Ayon kay Harry Donnelly, CEO ng Circuit
Ang mga biktima ng crypto hacks ay madalas na muling nagiging biktima ng mga mapanlinlang na recovery firms. Habang tumataas ang pag-aampon ng cryptocurrency at dumarami ang mga tao na sumasali, patuloy na nabibigo ang crypto na protektahan ang ilan sa mga pinaka-mahina nitong gumagamit. Sa isang kamakailang insidente, isang retiradong mamamayan ng U.S. ang nawalan ng $3 milyon sa XRP matapos na hindi sinasadyang makompromiso ang kanilang cold wallet. Ipinapakita ng insidenteng ito na ang seguridad ay nananatiling pangunahing isyu sa mundo ng crypto. Nakipag-usap ang crypto.news kay Harry Donnelly upang talakayin ang mga dahilan kung bakit nawalan ng higit sa $3 bilyon ang ecosystem sa mga hack ngayong taon at kung bakit mahirap ang proseso ng pagbawi.
Insidente ng Seguridad
Crypto.news: Nakakita kami ng isang kamakailang insidente ng seguridad kung saan ang isang may-hawak ng wallet ay nawalan ng kanilang ipon sa buhay sa isang hack. Ano ang sinasabi nito tungkol sa seguridad ng crypto asset?
Harry Donnelly: Ang insidenteng ito ay tungkol sa isang XRP wallet: isang retiradong mamamayan ng U.S. ang nawalan ng humigit-kumulang $3 milyon sa XRP, ang kanilang ipon sa pagreretiro. Nag-post si ZacXBT tungkol dito sa Twitter. Sinabi ng biktima na sinubukan nilang magsampa ng ulat sa pulisya ngunit hindi nila maabot ang mga awtoridad. Ang mga pondo ay nalinis sa humigit-kumulang 120 transaksyon. Wala kaming kumpletong kumpirmasyon ng eksaktong vector dahil ang biktima ay hindi pamilyar sa crypto; nang walang access sa kanilang laptop upang subaybayan ang mga hakbang, mahirap maging tiyak. Ngunit ang mga kasong tulad nito ay kadalasang kinasasangkutan ng malware na nag-scan ng isang aparato para sa seed phrases at iba pang mga lihim. Sa kasong ito, akala ng tao ay mayroon silang cold wallet — binili mula sa Ellipal — ngunit in-import nila ang seed phrase sa kanilang laptop. Ipinapawalang-bisa nito ang cold storage: sa sandaling ang seed phrase ay umiiral sa isang internet-connected na makina, ang proteksyon ng hardware wallet ay epektibong nawala.
Mga Recovery Firms
Crypto.news: Sinabi ni ZacXBT na maraming recovery firms ang kaduda-duda. Ano ang iyong pananaw?
Harry Donnelly: Totoong patas. Kapag ang mga tao ay desperado, ang mga masamang aktor ay mang-aabuso sa kanila. Ang pinakamasamang aktor ay madalas na nag-o-optimize ng SEO sa kanilang mga pahina upang lumitaw sila sa unahan kapag ang isang tao ay nagmamadaling naghahanap ng “mabawi ang ninakaw na crypto.” Ang lehitimong pagbawi ay mahirap. Ang crypto ay isang bearer asset: ang pagmamay-ari ng susi ay katumbas ng pagmamay-ari. Hindi mo maaring tawagan ang isang bangko at baligtarin ang isang on-chain transfer. Ang mga lehitimong recovery firms ay karaniwang mga legal na tindahan na nakikipagtulungan sa mga awtoridad, gumagamit ng blockchain forensics tools tulad ng Chainalysis o TRM Labs, sinusubaybayan ang mga pondo, at sinusubukang ipahinto ang mga account ng mga exchange gamit ang mga legal na abiso. Ngunit gumagana lamang ito kung ang mga pondo ay pumapasok sa isang KYC exchange na handa at kayang makipagtulungan at kung ang hurisdiksyon ay nakikipagtulungan. Madalas na nag-route ang mga attacker ng mga pondo sa mga non-cooperative exchanges o mixing services; noong nakaraang taon, wala pang 5% ng mga asset ang na-recover gamit ang mga pamamaraang iyon. Ang mga predatory firms ay maniningil ng mga bayarin na humigit-kumulang $10,000 para sa mga pangunahing scan at gumagawa ng ulat na nagbibigay sa mga biktima ng maling impormasyon. Halimbawa, sinasabi nilang mag-email sa Tornado Cash, na walang silbi.
Pag-iwas sa Pagnanakaw
Crypto.news: Kaya’t tila ang pagbawi ay isang mahirap na pagkakataon. Ano ang alternatibo?
Harry Donnelly: Dahil mababa ang mga posibilidad ng pagbawi, ang pag-iwas ay kritikal. Nakatuon ang Circuit sa pag-iwas sa pagkawala sa halip na umasa sa post-hack recovery. Sa sandaling umalis ang mga pondo sa isang wallet, ang mga pagkakataon ng pagbawi ay manipis; ang pagtigil sa pagnanakaw bago ito mangyari ay may mas mataas na posibilidad ng tagumpay. Mayroong dalawang mode ng pagkawala: (1) nawawalan ka ng access sa iyong private key (hindi ma-access ang mga pondo) o (2) may ibang nakakakuha ng iyong private key (ninanakaw ang mga pondo). Tinutugunan ng Circuit ang parehong isyu sa pamamagitan ng direktang pagprotekta sa mga asset sa halip na tanging protektahan ang susi. Nagtatayo kami ng tinatawag naming automatic asset extraction. Sa halip na tanging pangalagaan ang isang private key, kami ay nag-pre-create ng mga nakapirma na transaksyon na ililipat ang mga pondo sa isang predefined backup wallet. Ang mga transaksyon na ito ay nilikha nang maaga, naka-encrypt, at nakaimbak — hindi kailanman ibinobroadcast maliban kung ang lehitimong gumagamit ang nag-trigger sa mga ito.
Kontrol ng User
Crypto.news: Kaya, sino ang kumokontrol sa malaking pulang button na iyon?
Harry Donnelly: Ang gumagamit ang kumokontrol dito. Pumapasok sila sa aming web app, pinapatunayan ang kanilang pagkakakilanlan gamit ang 2FA, at pinipindot ang button. Iyon ay nagde-decrypt at nagbababala ng transaksyon, at ang mga pondo ay lumilipat sa backup wallet. Nakaimbak namin ang pre-signed transaction, naka-encrypt, ngunit ang gumagamit lamang ang makaka-decrypt at makakapag-trigger nito. Sila ang nagtatakda ng destination address nang maaga, at hindi namin maaring baguhin ang address na iyon. Kapag ito ay nakapirma na, ito ay naka-lock. Ang aming sistema ay simpleng nag-iimbak nito nang ligtas at pinapayagan ang gumagamit na i-trigger ito kapag kinakailangan.
Target na Market
Crypto.news: Sino ang gumagamit ng serbisyong ito sa kasalukuyan?
Harry Donnelly: Sa ngayon, ito ay para sa lahat ng institusyon at mga negosyo. Hindi pa kami nagsisilbi sa mga retail users. Ang aming mga kasosyo ay mga exchange, asset managers, OTC desks. Sila ang mga tao na namamahala ng malalaking halaga at mga asset ng kliyente. Para sa kanila, ang downtime o pagkawala ng access ay maaaring maging nakapipinsala. Isang halimbawa ay ang Shift Markets. Ipinapakalat namin ang aming teknolohiya sa 150 exchanges na kanilang pinagtatrabahuhan. Ang mga exchange na ito ay hindi kayang mawalan ng access sa mga pondo, kahit na sa loob ng ilang oras. Para sa mga institusyon, hindi lamang ito tungkol sa pag-iwas sa pagnanakaw. Minsan, may isang tao na nawawala ang isang signing device, o ang isang serbisyo tulad ng Fireblocks ay bumabagsak. Iyon ay maaaring huminto sa lahat ng operasyon — walang mga deposito, walang mga withdrawals. Sa Circuit, maaari silang makabawi sa loob ng ilang minuto sa halip na mawalan ng access sa loob ng mga araw. At para sa kanila, maaaring mangahulugan ito ng pag-save ng kanilang reputasyon — at milyon-milyon sa pagpapanatili ng mga customer.
Backup Wallets
Crypto.news: At paano pinipili ng mga gumagamit ang kanilang backup wallets? Dapat ba itong isa pang hardware wallet, isang account sa exchange, o isang custodian?
Harry Donnelly: Magandang tanong. Inirerekomenda namin na ang backup wallet ay kasing secure ng pangunahing wallet. Kaya’t nangangahulugan ito ng paggamit ng iba’t ibang provider ng wallet, pag-iimbak ng mga susi sa iba’t ibang lokasyon, at pagtitiyak na ang imprastruktura ay hindi magkasama. Ayaw mong parehong set ng mga susi ay nasa parehong vault o server. Gayundin, pinipilit namin ang quorum approvals — 4-eyes o 6-eyes policies — upang maiwasan ang anumang solong punto ng pagkabigo. Karamihan sa mga malalaking institusyon ay gumagana na sa ganitong paraan. Ang ilan ay gumagamit ng iba’t ibang MPC o multisig setups para sa pangunahing at backup wallets. Ang iba ay gumagamit ng iba’t ibang secure facilities o kahit na iba’t ibang hurisdiksyon. Ang ideya ay: kung ang sakuna ay tumama sa isang sistema, ang iba ay hindi maaapektuhan. Nakikipagtulungan din kami sa mga pangunahing kumpanya ng seguro, at kinikilala nila ito bilang isang risk reducer. Maraming mga claim sa crypto insurance ay para sa nawalang access o ninakaw na mga pondo. Sa pamamagitan ng pagdaragdag ng teknolohiya ng Circuit, ang mga kumpanya ay nagiging mas mababang panganib. Kaya’t nag-aalok ang mga provider ng seguro ng mga diskwento sa mga kliyenteng gumagamit sa amin. Ginagawa nitong mas accessible ang insurance at, sa turn, nagdadala ng higit pang institutional capital sa crypto.
Pagsubok ng Sistema
Crypto.news: Mayroon ka bang mga kaso kung saan ang isang tao ay kailangang gumamit ng pulang button?
Harry Donnelly: Oo, ginamit namin ang pulang button, parehong sa mga totoong kaso at sa mga kontroladong pagsubok. Minsan, sinadyang binigyan namin ng access ang mga attacker sa white-hat o simulation environments upang subukang nakawin ang mga pondo. Sa bawat pagkakataon, ito ay nagtagumpay. Ang aming engineering team ay nagsikap upang matiyak na nasaklaw namin ang mga edge cases at mga tunay na banta. Nakikipagtulungan kami sa ilan sa mga pinakamalaking manlalaro sa espasyo na sinubukan ito nang nakapag-iisa. Magkakaroon kami ng pampublikong anunsyo sa susunod na buwan o dalawa na nagtatampok ng ilan sa mga validation na iyon.
Senaryo ng Pagkabigo
Crypto.news: At para sa mga institusyon, ano ang karaniwang senaryo ng pagkabigo?
Harry Donnelly: Depende ito sa kanilang setup ng wallet. Kung gumagamit sila ng non-custodial services tulad ng Fireblocks, ang institusyon ay may ilang responsibilidad — kailangan nilang ma-access ang kanilang mga wallet kahit na ang Fireblocks ay bumaba o hindi magagamit. Kung gumagamit sila ng ganap na custodial solutions tulad ng Coinbase o Anchorage, ang mga provider na iyon ang namamahala sa lahat mula simula hanggang katapusan. Ngunit sa Fireblocks, kailangan mo pa rin ng iyong sariling secure access sa key shards o signing devices. Kaya isipin mo ang isang exchange na umaasa sa Fireblocks, at nawalan sila ng isang device — marahil ay telepono ng isang tao o YubiKey. Iyon ay maaaring pansamantalang humarang sa kanila, humihinto sa mga withdrawals at deposits.
Pagbabago sa Seguridad
Crypto.news: Nabanggit mo kanina na ang mga attacker ay nagiging mas sopistikado. Ano ang iyong pananaw sa kung paano ang industriya ng crypto ay umaangkop sa iyon? Ano ang nagbabago sa seguridad?
Harry Donnelly: Katulad ito ng Web2 cybersecurity; ito ay isang cat-and-mouse game. Lumilitaw ang mga bagong atake, bumubuo kami ng mga depensa, nag-evolve muli ang mga attacker, at iba pa. Sa simula, ang malaking breakthrough ay ang multisig, na nangangailangan ng maraming mga susi upang aprubahan ang mga transaksyon. Pagkatapos ay dumating ang mga MPC wallets (multi-party computation), na nagpapabuti sa multisig. Sa isang multisig setup, ang pagkompromiso ng dalawa sa tatlong mga susi ay nagbibigay sa iyo ng bahagyang impormasyon tungkol sa pangatlo. Sa MPC, hindi iyon ang kaso dahil ang bawat shard ay hindi nagbibigay sa iyo ng impormasyon tungkol sa kabuuan, na ginagawang mas matatag. Ang mga kumpanya tulad ng Fireblocks ay nagkaroon ng maraming tagumpay sa MPC. Pagkatapos sa itaas nito ay dumating ang mga policy engines — mga patakaran na nagbabawal sa mga transaksyon sa ilalim ng ilang mga kondisyon. Halimbawa: “bawalan ang lahat ng mga transfer na higit sa $1 milyon,” o “huwag payagan ang mga transfer sa mga non-whitelisted addresses.” Pagkatapos ay dumating ang mga detection tools, na mga serbisyo na nagmamasid sa aktibidad ng chain at nag-flag ng kahina-hinalang pag-uugali. Ngunit sa ngayon, karamihan sa mga iyon ay nangangailangan pa rin ng tao upang kumilos sa alerto. Sa ilang mga setup, maaaring kailanganin mo ng mga pag-apruba mula sa mga tao sa U.S., Europa, at Asya, na maaaring tumagal ng mga oras. Samantala, ang mga atake ay nangyayari sa loob ng mga minuto o kahit segundo. Nakita namin ito sa SwissBorg/Kiln hack: $41 milyon ang nawala sa loob ng tatlong minuto. Ang mga tao ay hindi lamang tumutugon nang ganoon kabilis.
Sentralisasyon sa DeFi
Crypto.news: Kapag ang mga centralized exchanges ay nag-freeze ng mga ninakaw na pondo, karaniwang nauunawaan ng mga tao. Ngunit kapag ang mga DeFi protocols ay nag-freeze ng mga wallet o huminto sa mga smart contracts, madalas na may kritisismo tungkol sa sentralisasyon. Ano ang iyong pananaw tungkol dito?
Harry Donnelly: Tingnan mo, sa huli, sa tingin ko kung maaari mong pigilan ang mga sampu o daan-daang milyong dolyar na ninakaw, at ang kinakailangan ay isara ang isang smart contract sa loob ng ilang oras, sa tingin ko dapat mong gawin iyon. Alam ko na may mga napakalaking tagapagtaguyod ng desentralisasyon, ngunit ang desentralisasyon ay hindi magiging matatag kung hindi ito tatanggapin ng mga tao. At ang mga tao ay hindi tatanggapin ito kung mawawalan sila ng lahat ng kanilang mga pondo. Sa huli, sa tingin ko napakasimple lang noon. Kung tunay mong pinaniniwalaan ito at nais itong tanggapin ng mainstream — ng mga aktwal na negosyo, aktwal na institusyon — kailangan nilang magkaroon ng kumpiyansa dito. At para sa lahat ng mga tagapagtaguyod na nagsasabi ng “hayaan lamang itong ma-hack,” o “ang code ay batas,” sa tingin ko ang isyu ay na ito ay sa huli ay hihinto sa paglago ng espasyo hangga’t nais naming lumago ito. At sa tingin ko mayroong dalawang lugar na makikita mo. Magkakaroon ka ng mga pool at mga protocol na patuloy na gagawin ang mga bagay sa paraang ginagawa nila — hayaan lamang ang mga bagay na tumakbo. At pagkatapos ay magkakaroon ka ng mas nakatuon sa institusyon at nakatuon sa negosyo na imprastruktura, kung saan mayroon silang mga safeguards, kung saan mayroon silang mga failsafes, at kung saan may insurance na nakabuo sa mga pool. Nangyayari na iyon. At sa mga pool na iyon makikita mo ang mas maraming liquidity na idinagdag, dahil doon nararamdaman ng tunay na kapital — ang mga institusyon — ang kumpiyansa na ilagay ang kanilang mga pondo. At kapag iniisip mo kung ano ang pinakamalaking network effect sa DeFi, marami dito ay bumababa sa liquidity. Kaya kung titingnan mo kung saan pupunta ang maraming liquidity, sa paglipas ng panahon dapat itong lumipat patungo sa mga lugar na may mga failsafes at mga tseke sa lugar — dahil nagbibigay ito sa mga tao ng higit na kumpiyansa.
Pag-freeze ng mga Wallet
Crypto.news: Ngunit maaaring may magsabi, kung ang isang protocol ay may kakayahang i-freeze ang mga wallet o itigil ang mga smart contracts, hindi ba’t mayroon din silang kakayahang ubusin ang pool? Ano ang iyong opinyon tungkol dito?
Harry Donnelly: Oo, at sa tingin ko iyon ay isang makatarungang punto. Kung ang isang tao ay may kakayahang ipahinto ito at maglagay ng mga safeguards, nangangahulugan ba iyon na maaari rin nilang gawin ang anumang nais nila sa mga pondo? Sa tingin ko ang kagandahan ng mga smart contracts — kung gagawin mo ang mga ito nang tama — ay na sila ay immutable at transparent. Maaari mong tukuyin ang mahigpit na mga parameter nang maaga. Maaari mong hard-code ang mga patakaran: kailan ito dapat ipahinto, bakit ito dapat ipahinto, at ano ang mangyayari sa mga pondo pagkatapos? Ililipat ba ang mga ito? Kung oo, saan? Maaari lamang ba silang ilipat sa isang tiyak na lokasyon? Pagkatapos ng paghinto, ibabalik ba ang mga ito? Lahat ng iyon ay maaaring i-encode. Hindi ito kailangang discretionary. Kaya oo, kung bibigyan mo ang mga tao ng buong kontrol upang gawin ang anumang nais nila, hindi iyon maganda. Ayaw ng mga tao na magdeposito ng mga pondo sa mga protocol na iyon. Ngunit kung may mahigpit na tinukoy na mga parameter kung ano ang posible — at bahagi nito ay kinabibilangan ng pag-freeze o pag-pause sa kaso ng isang emergency — kung gayon talagang nagbibigay iyon sa mga tao ng higit na kumpiyansa. Dahil kahit ang pinakamalaking mga protocol — tulad ng Euler, na may malaking TVL — ay na-hack. At sila ay dumaan sa maraming audit, pagsusuri ng code, ang buong bagay. Ngunit mayroon pa ring maliit na kahinaan na nagawang samantalahin ng isang tao. Nagiging mas mahusay kami sa pagtukoy sa mga bagay na ito, ngunit palaging may mga bagong isyu na lilitaw. At tulad ng sinabi mo, ito ay isang cat-and-mouse game. Bumuo ka ng isang depensa, pagkatapos ay may isang tao na nakakahanap ng bagong atake. Pagkatapos ay bumuo ka ng isang bagong depensa, at iba pa.
Crypto Insurance
Crypto.news: Mayroon bang anumang bagay na iniisip mo kamakailan na sa tingin mo ay hindi pinapansin ng industriya?
Harry Donnelly: Isa sa mga bagay na ginugugol namin ng maraming oras sa loob ay ang pagsisikap na gawing talagang accessible ang crypto insurance — dahil kapag bumalik ka sa kung ano ang pinag-uusapan natin, di ba? Palaging magkakaroon ng mga bagong atake, at pagkatapos ay ang mga tao ay bumubuo ng mga bagong depensa. Ngunit may kailangang punan ang puwang na iyon sa pagitan. Sa tingin ko ang DeFi insurance — tulad ng sinubukan ng Nexus Mutual na gawin — ay hindi talaga lumago sa paraang inaasahan ng mga tao. At isang malaking bahagi nito ay dahil upang mag-alok ng makabuluhang insurance, kailangan mo ng napakalaking pool ng kapital sa likod nito. Ganito talaga ang gumagana ang insurance. Ang tradisyunal na mundo ng insurance ay mayroon nang bilyun-bilyong dolyar na nakaupo sa mga reserba. Alam nila kung paano i-underwrite ang panganib. Kung maari naming dalhin ang mga manlalaro na iyon sa espasyo ng crypto — at bigyan sila ng kumpiyansa sa kung paano ang mga panganib ay pinapagaan — kung gayon nag-unlock kami ng isang talagang malaking bagay. Dahil ang katotohanan ay, kung nais nating makilahok ang malalaking bangko o seryosong mga institusyong pinansyal sa DeFi at on-chain finance, kakailanganin nila ng insurance. Walang tanong. Kaya kung maari naming paganahin iyon — kung maari naming bigyan ang mga tradisyunal na insurer ng mga tool at data na kailangan nila upang i-presyo ang panganib at talagang mag-alok ng coverage — kung gayon bigla, mayroon kang mas maraming kapital na kumportable na pumapasok sa espasyo. At kapag nangyari iyon, lahat ay lumalaki. Lumalaki ang mga protocol, nagiging mature ang imprastruktura, nakikinabang ang mga gumagamit. Kaya oo — sa tingin ko ang pag-unlock ng tunay na crypto insurance ay isa sa mga pinakamahalagang bagay na maaari naming gawin sa ngayon.
