Wawancara dengan Harry Donnelly, CEO Circuit
Korban peretasan cryptocurrency sering kali kembali menjadi korban oleh perusahaan pemulihan yang tidak bertanggung jawab, kata Harry Donnelly, CEO Circuit. Adopsi cryptocurrency semakin meningkat, dan semakin banyak orang yang bergabung. Namun, meskipun telah bertahun-tahun berinovasi, cryptocurrency masih gagal melindungi beberapa pengguna yang paling rentan. Dalam insiden terbaru, seorang pensiunan di AS kehilangan $3 juta dalam XRP setelah tanpa sadar mengkompromikan dompet dinginnya. Insiden ini menunjukkan bahwa keamanan masih menjadi masalah utama dalam dunia cryptocurrency.
Insiden Keamanan dan Pemulihan
Untuk alasan ini, crypto.news berbicara dengan Harry Donnelly, CEO perusahaan keamanan cryptocurrency Circuit. Dia menjelaskan mengapa ekosistem kehilangan lebih dari $3 miliar akibat peretasan tahun ini saja, dan mengapa pemulihan biasanya sangat sulit.
Crypto.news: Kami telah melihat insiden keamanan terbaru di mana pemegang dompet kehilangan tabungan hidup mereka dalam sebuah peretasan. Apa yang ini katakan kepada kita tentang keamanan aset cryptocurrency?
Harry Donnelly: Ini adalah insiden dompet XRP: seorang pensiunan di AS yang diduga kehilangan sekitar $3 juta dalam XRP, yang merupakan tabungan pensiunnya. ZacXBT memposting tentang hal itu di Twitter. Korban mengatakan mereka mencoba mengajukan laporan polisi tetapi tidak dapat menghubungi penegak hukum. Dana tersebut kemudian dicuci melalui sekitar 120 transaksi. Kami tidak memiliki konfirmasi penuh tentang vektor yang tepat karena korban tidak paham cryptocurrency; tanpa akses ke laptop mereka untuk melacak langkah-langkahnya, sulit untuk memastikan. Namun, kasus seperti ini sering melibatkan malware yang memindai perangkat untuk frasa benih dan rahasia lainnya. Dalam kasus ini, orang tersebut mengira mereka memiliki dompet dingin — dibeli dari Ellipal — tetapi mereka mengimpor frasa benih ke laptop mereka. Itu mengalahkan tujuan penyimpanan dingin: begitu frasa benih ada di mesin yang terhubung ke internet, perlindungan dompet perangkat keras secara efektif hilang.
Perusahaan Pemulihan yang Meragukan
Crypto.news: ZacXBT mengatakan banyak perusahaan pemulihan yang meragukan. Apa pandangan Anda?
Harry Donnelly: Sangat adil. Ketika orang putus asa, pelaku jahat akan memanfaatkan mereka. Pelaku terburuk sering kali mengoptimalkan SEO halaman mereka sehingga muncul pertama kali ketika seseorang dengan panik mencari “memulihkan cryptocurrency yang dicuri.” Pemulihan yang sah itu sulit. Cryptocurrency adalah aset yang membawa kepemilikan: kepemilikan kunci sama dengan kepemilikan. Anda tidak bisa menelepon bank dan membalikkan transfer on-chain. Perusahaan pemulihan yang sah biasanya adalah firma hukum yang bekerja dengan penegak hukum, menggunakan alat forensik blockchain seperti Chainalysis atau TRM Labs, melacak dana, dan mencoba mendapatkan bursa untuk membekukan akun dengan pemberitahuan hukum. Namun, itu hanya berhasil jika dana masuk ke bursa KYC yang bersedia dan mampu bekerja sama, dan jika yurisdiksi bersikap kooperatif. Penyerang sering mengalihkan dana ke bursa atau layanan pencampuran yang tidak kooperatif; tahun lalu, kurang dari 5% aset dipulihkan dengan metode tersebut. Perusahaan predator akan mengenakan biaya besar sekitar $10.000 untuk pemindaian dasar dan menghasilkan laporan yang memberikan informasi palsu kepada korban. Misalnya, mereka memberi tahu mereka untuk mengirim email ke Tornado Cash, yang tidak berguna.
Pencegahan dan Solusi
Crypto.news: Jadi tampaknya pemulihan adalah hal yang sulit. Apa alternatifnya?
Harry Donnelly: Karena probabilitas pemulihan rendah, pencegahan sangat penting. Circuit fokus pada mencegah kehilangan daripada mengandalkan pemulihan pasca-peretasan. Begitu dana keluar dari dompet, peluang pemulihan sangat kecil; menghentikan pencurian sebelum terjadi memiliki probabilitas keberhasilan yang jauh lebih tinggi. Ada dua mode kehilangan: (1) Anda kehilangan akses ke kunci pribadi Anda (dana tidak dapat diakses) atau (2) orang lain memperoleh kunci pribadi Anda (dana dicuri). Circuit menangani keduanya dengan melindungi aset secara langsung daripada hanya melindungi kunci. Kami membangun apa yang kami sebut ekstraksi aset otomatis. Alih-alih hanya melindungi kunci pribadi, kami membuat transaksi yang ditandatangani sebelumnya yang memindahkan dana ke dompet cadangan yang telah ditentukan. Transaksi tersebut dibuat sebelumnya, dienkripsi, dan disimpan — tidak pernah disiarkan kecuali pengguna yang sah memicu mereka.
Crypto.news: Jadi, siapa yang mengontrol tombol merah besar itu?
Harry Donnelly: Pengguna yang mengontrolnya. Mereka masuk ke aplikasi web kami, memverifikasi identitas mereka menggunakan 2FA, dan menekan tombol. Itu mendekripsi dan menyiarkan transaksi, dan dana berpindah ke dompet cadangan. Kami menyimpan transaksi yang ditandatangani sebelumnya, terenkripsi, tetapi pengguna adalah satu-satunya yang dapat mendekripsi dan memicunya. Mereka menentukan alamat tujuan sebelumnya, dan kami tidak dapat mengubah alamat itu. Begitu ditandatangani, itu terkunci. Sistem kami hanya menyimpannya dengan aman dan memungkinkan pengguna untuk memicunya saat diperlukan.
Pengguna dan Mitra
Crypto.news: Siapa yang menggunakan layanan ini saat ini?
Harry Donnelly: Saat ini, semuanya adalah institusi dan perusahaan. Kami belum melayani pengguna ritel. Mitra kami adalah bursa, manajer aset, dan meja OTC. Ini adalah orang-orang yang mengelola jumlah besar dan aset klien. Bagi mereka, waktu henti atau kehilangan akses bisa menjadi bencana. Salah satu contohnya adalah Shift Markets. Kami menerapkan teknologi kami di 150 bursa yang mereka kerjakan. Bursa-bursa ini tidak dapat kehilangan akses ke dana, bahkan untuk beberapa jam. Bagi institusi, bukan hanya tentang mencegah pencurian. Terkadang seseorang salah menempatkan perangkat penandatangan, atau layanan seperti Fireblocks mengalami gangguan. Itu dapat menghentikan semua operasi — tidak ada setoran, tidak ada penarikan. Dengan Circuit, mereka dapat memulihkan dalam hitungan menit alih-alih terhenti selama berhari-hari. Dan bagi mereka, itu bisa berarti menyelamatkan reputasi mereka — dan jutaan dalam retensi pelanggan.
Rekomendasi dan Kebijakan Keamanan
Crypto.news: Dan bagaimana pengguna memilih dompet cadangan mereka? Haruskah itu menjadi dompet perangkat keras lain, akun bursa, atau kustodian?
Harry Donnelly: Pertanyaan yang bagus. Kami merekomendasikan agar dompet cadangan sama amannya dengan yang utama. Jadi itu berarti menggunakan penyedia dompet yang berbeda, menyimpan kunci di lokasi yang berbeda, dan memastikan infrastruktur tidak terletak di tempat yang sama. Anda tidak ingin kedua set kunci berada di brankas atau server yang sama. Juga, kami menerapkan persetujuan kuorum — kebijakan 4-mata atau 6-mata — untuk menghindari titik kegagalan tunggal. Sebagian besar institusi besar sudah beroperasi dengan cara ini. Beberapa menggunakan pengaturan MPC atau multisig yang berbeda untuk dompet utama dan cadangan. Yang lain menggunakan fasilitas aman yang berbeda atau bahkan yurisdiksi yang berbeda. Ideanya adalah: jika bencana terjadi pada satu sistem, yang lain tidak terpengaruh. Kami juga bekerja dengan perusahaan asuransi besar, dan mereka mengakui ini sebagai pengurang risiko. Banyak klaim asuransi cryptocurrency adalah untuk kehilangan akses atau dana yang dicuri. Dengan menambahkan teknologi Circuit, perusahaan menjadi risiko yang lebih rendah. Jadi penyedia asuransi menawarkan diskon kepada klien yang menggunakan kami. Itu membuat asuransi lebih mudah diakses dan, pada gilirannya, membawa lebih banyak modal institusional ke dalam cryptocurrency.
Penggunaan Tombol Merah
Crypto.news: Apakah Anda benar-benar memiliki kasus di mana seseorang harus menggunakan tombol merah?
Harry Donnelly: Ya, kami telah menggunakan tombol merah, baik dalam kasus nyata maupun dalam pengujian terkontrol. Kami bahkan sengaja memberikan akses kepada penyerang dalam lingkungan white-hat atau simulasi untuk mencoba mencuri dana. Setiap kali, itu berhasil. Tim teknik kami telah bekerja keras untuk memastikan kami telah menutupi kasus tepi dan ancaman dunia nyata. Kami bekerja dengan beberapa pemain terbesar di ruang ini yang telah mengujinya secara independen. Kami akan memiliki pengumuman publik dalam satu atau dua bulan ke depan yang menampilkan beberapa validasi tersebut.
Skenario Kegagalan dan Adaptasi Industri
Crypto.news: Dan untuk institusi, skenario kegagalan yang khas?
Harry Donnelly: Itu tergantung pada pengaturan dompet mereka. Jika mereka menggunakan layanan non-kustodian seperti Fireblocks, institusi tersebut memikul sebagian tanggung jawab — mereka harus dapat mengakses dompet mereka bahkan jika Fireblocks mengalami gangguan atau tidak tersedia. Jika mereka menggunakan solusi kustodian penuh seperti Coinbase atau Anchorage, penyedia tersebut mengelola semuanya dari awal hingga akhir. Namun, dengan Fireblocks, Anda masih perlu akses aman Anda sendiri ke potongan kunci atau perangkat penandatangan. Jadi bayangkan sebuah bursa yang bergantung pada Fireblocks, dan mereka kehilangan perangkat — mungkin ponsel seseorang atau YubiKey. Itu dapat mengunci mereka sementara, menghentikan penarikan dan setoran.
Crypto.news: Anda menyebutkan sebelumnya bahwa penyerang semakin canggih. Apa pandangan Anda tentang bagaimana industri cryptocurrency beradaptasi dengan itu? Apa yang berubah dalam keamanan?
Harry Donnelly: Ini mirip dengan keamanan siber Web2; ini adalah permainan kucing dan tikus. Serangan baru muncul, kami membangun pertahanan, penyerang berevolusi lagi, dan seterusnya. Di awal, terobosan besar adalah multisig, yang memerlukan beberapa kunci untuk menyetujui transaksi. Kemudian muncul dompet MPC (komputasi multi-pihak), yang meningkatkan multisig. Dalam pengaturan multisig, mengkompromikan dua dari tiga kunci memberi Anda informasi parsial tentang yang ketiga. Dalam MPC, itu tidak terjadi karena setiap potongan tidak memberikan informasi tentang keseluruhan, membuatnya lebih tahan. Perusahaan seperti Fireblocks telah berhasil banyak dengan MPC. Kemudian di atas itu muncul mesin kebijakan — aturan yang memblokir transaksi di bawah kondisi tertentu. Misalnya: “blok semua transfer di atas $1 juta,” atau “jangan izinkan transfer ke alamat yang tidak terdaftar.” Kemudian muncul alat deteksi, yang merupakan layanan yang memantau aktivitas rantai dan menandai perilaku mencurigakan. Namun, hari ini, sebagian besar dari itu masih memerlukan manusia untuk bertindak atas peringatan tersebut. Dalam beberapa pengaturan, Anda mungkin memerlukan persetujuan dari orang-orang di AS, Eropa, dan Asia, yang bisa memakan waktu berjam-jam. Sementara itu, serangan terjadi dalam hitungan menit atau bahkan detik. Kami melihat ini dalam peretasan SwissBorg/Kiln: $41 juta hilang dalam tiga menit. Manusia tidak merespons secepat itu.
Desentralisasi dan Kepercayaan
Crypto.news: Ketika bursa terpusat membekukan dana yang dicuri, orang biasanya mengerti. Namun, ketika protokol DeFi membekukan dompet atau menjeda kontrak pintar, sering ada kritik tentang sentralisasi. Apa pandangan Anda tentang itu?
Harry Donnelly: Lihat, pada akhirnya, saya pikir jika Anda dapat mencegah puluhan atau ratusan juta dolar dicuri, dan yang diperlukan adalah mematikan kontrak pintar selama beberapa jam, maka saya pikir Anda harus melakukannya. Saya tahu ada banyak pendukung besar desentralisasi, tetapi desentralisasi tidak akan terwujud jika orang tidak mengadopsinya. Dan orang tidak akan mengadopsinya jika mereka akan kehilangan semua dana mereka. Pada akhirnya, saya pikir itu sesederhana itu. Jika Anda benar-benar percaya pada ini dan ingin agar diadopsi oleh arus utama — oleh perusahaan yang sebenarnya, institusi yang sebenarnya — mereka harus memiliki kepercayaan pada hal itu. Dan bagi semua pendukung yang mengatakan “biarkan saja diretas,” atau “kode adalah hukum,” saya pikir masalahnya adalah itu akan secara fundamental menghentikan pertumbuhan ruang ini sebanyak yang kita inginkan untuk tumbuh.
Crypto.news: Tetapi seseorang mungkin berkata, jika sebuah protokol memiliki kemampuan untuk membekukan dompet atau menjeda kontrak pintar, apakah mereka juga memiliki kemampuan untuk menguras kolam? Apa pendapat Anda tentang itu?
Harry Donnelly: Ya, dan saya pikir itu adalah poin yang adil. Jika seseorang memiliki kemampuan untuk menjeda dan menerapkan langkah-langkah pengaman, apakah itu juga berarti mereka dapat melakukan apa pun yang mereka inginkan dengan dana? Saya pikir keindahan kontrak pintar — jika Anda melakukannya dengan benar — adalah bahwa mereka tidak dapat diubah dan transparan. Anda dapat mendefinisikan parameter yang ketat sebelumnya. Anda dapat mengkodekan aturan: kapan ini dijeda, mengapa ini dijeda, dan apa yang terjadi pada dana setelahnya? Apakah mereka dipindahkan? Jika ya, ke mana? Apakah mereka hanya dapat dipindahkan ke lokasi tertentu? Setelah jeda, apakah mereka dikembalikan? Semua itu dapat dikodekan. Itu tidak harus bersifat diskresioner. Jadi ya, jika Anda memberi orang kontrol penuh untuk melakukan apa pun yang mereka inginkan, itu tidak bagus. Orang tidak akan ingin menyetor dana ke protokol tersebut. Namun, jika ada parameter yang ketat tentang apa yang mungkin — dan bagian dari itu termasuk membekukan atau menjeda dalam kasus darurat — maka itu sebenarnya memberi orang lebih banyak kepercayaan.
Asuransi Cryptocurrency
Crypto.news: Apakah ada sesuatu yang Anda pikirkan akhir-akhir ini yang menurut Anda diabaikan oleh industri?
Harry Donnelly: Salah satu hal yang kami habiskan banyak waktu di dalam adalah mencoba membuat asuransi cryptocurrency benar-benar dapat diakses — karena ketika Anda kembali ke apa yang telah kami bicarakan, bukan? Akan selalu ada serangan baru, dan kemudian orang akan membangun pertahanan baru. Namun, sesuatu harus mengisi celah itu sementara waktu. Saya pikir asuransi DeFi — seperti yang coba dilakukan Nexus Mutual — belum benar-benar berkembang seperti yang diharapkan orang. Dan bagian besar dari itu adalah karena untuk menawarkan asuransi yang berarti, Anda memerlukan kolam modal yang sangat besar di belakangnya. Itulah cara kerja asuransi. Dunia asuransi tradisional sudah memiliki miliaran dolar yang tersimpan dalam cadangan. Mereka tahu cara menilai risiko. Jika kita dapat membawa para pemain itu ke dalam ruang cryptocurrency — dan memberi mereka kepercayaan tentang bagaimana risiko dikelola — maka kita membuka sesuatu yang sangat besar. Karena kenyataannya, jika kita ingin bank besar atau institusi keuangan serius terlibat dalam DeFi dan keuangan on-chain, mereka akan membutuhkan asuransi. Titik. Jadi jika kita dapat memungkinkan itu — jika kita dapat memberikan kepada perusahaan asuransi tradisional alat dan data yang mereka butuhkan untuk menilai risiko dan benar-benar menawarkan perlindungan — maka tiba-tiba, Anda memiliki lebih banyak modal yang nyaman untuk masuk ke ruang ini. Dan ketika itu terjadi, semuanya tumbuh. Protokol tumbuh, infrastruktur matang, pengguna diuntungkan. Jadi ya — saya pikir membuka asuransi cryptocurrency yang nyata adalah salah satu hal terpenting yang dapat kita lakukan saat ini.
