Giới thiệu về vấn đề an ninh trong crypto
Theo Harry Donnelly, CEO của Circuit, các nạn nhân của các vụ hack crypto thường bị lợi dụng một lần nữa bởi những công ty khôi phục không đáng tin cậy. Việc áp dụng crypto đang gia tăng, với ngày càng nhiều người tham gia. Tuy nhiên, bất chấp nhiều năm đổi mới, crypto vẫn không bảo vệ được một số người dùng dễ bị tổn thương nhất. Một sự cố gần đây đã xảy ra khi một người nghỉ hưu ở Mỹ mất 3 triệu đô la trong XRP sau khi vô tình làm lộ ví lạnh của họ. Sự cố này cho thấy rằng an ninh vẫn là vấn đề hàng đầu trong crypto.
Cuộc trò chuyện với Harry Donnelly
Vì lý do này, crypto.news đã trò chuyện với Harry Donnelly, CEO của công ty bảo mật crypto Circuit. Ông giải thích lý do tại sao hệ sinh thái đã mất hơn 3 tỷ đô la do các vụ hack chỉ trong năm nay và tại sao việc khôi phục thường rất khó khăn.
Crypto.news: Chúng tôi đã thấy một sự cố an ninh gần đây, nơi một người giữ ví đã mất toàn bộ tiết kiệm cả đời của họ trong một vụ hack. Điều này cho chúng ta biết gì về an ninh tài sản crypto?
Harry Donnelly: Đây là sự cố ví XRP: một người nghỉ hưu ở Mỹ đã mất khoảng 3 triệu đô la trong XRP, tiết kiệm hưu trí của họ. ZacXBT đã đăng về điều này trên Twitter. Nạn nhân cho biết họ đã cố gắng nộp báo cáo cho cảnh sát nhưng không thể liên lạc với cơ quan thực thi pháp luật. Các khoản tiền sau đó đã được rửa qua khoảng 120 giao dịch. Chúng tôi không có xác nhận đầy đủ về vector chính xác vì nạn nhân không am hiểu về crypto; không có quyền truy cập vào máy tính xách tay của họ để theo dõi các bước, thật khó để chắc chắn. Nhưng những trường hợp như thế này thường liên quan đến phần mềm độc hại quét thiết bị để tìm kiếm cụm từ hạt giống và các bí mật khác. Trong trường hợp này, người đó nghĩ rằng họ có một ví lạnh — mua từ Ellipal — nhưng họ đã nhập cụm từ hạt giống vào máy tính xách tay của mình. Điều đó làm mất hiệu lực lưu trữ lạnh: một khi cụm từ hạt giống tồn tại trên một máy tính kết nối internet, sự bảo vệ của ví phần cứng sẽ bị mất hiệu lực.
Crypto.news: ZacXBT nói rằng nhiều công ty khôi phục là đáng ngờ. Quan điểm của bạn là gì?
Harry Donnelly: Hoàn toàn công bằng. Khi mọi người tuyệt vọng, những kẻ xấu sẽ lợi dụng họ. Những kẻ xấu tồi tệ nhất thường tối ưu hóa SEO cho các trang của họ để xuất hiện đầu tiên khi ai đó điên cuồng tìm kiếm “khôi phục crypto bị đánh cắp.” Khôi phục hợp pháp là khó khăn. Crypto là tài sản sở hữu: quyền sở hữu chìa khóa đồng nghĩa với quyền sở hữu. Bạn không thể gọi một ngân hàng và đảo ngược một giao dịch trên chuỗi. Các công ty khôi phục hợp pháp thường là các cửa hàng hợp pháp làm việc với cơ quan thực thi pháp luật, sử dụng các công cụ điều tra blockchain như Chainalysis hoặc TRM Labs, theo dõi các khoản tiền và cố gắng yêu cầu các sàn giao dịch đóng băng tài khoản bằng thông báo pháp lý. Nhưng điều đó chỉ hoạt động nếu các khoản tiền đến một sàn giao dịch KYC sẵn sàng và có khả năng hợp tác và nếu khu vực pháp lý hợp tác. Những kẻ tấn công thường chuyển tiền đến các sàn giao dịch không hợp tác hoặc dịch vụ trộn; năm ngoái, dưới 5% tài sản đã được khôi phục bằng những phương pháp đó. Các công ty săn mồi sẽ tính phí khoảng 10.000 đô la cho các quét cơ bản và sản xuất một báo cáo cung cấp thông tin sai cho nạn nhân. Ví dụ, họ bảo họ gửi email cho Tornado Cash, điều này là vô ích.
Crypto.news: Vậy có vẻ như việc khôi phục là một điều khó khăn. Giải pháp thay thế là gì?
Harry Donnelly: Vì xác suất khôi phục thấp, phòng ngừa là rất quan trọng. Circuit tập trung vào việc ngăn chặn tổn thất thay vì dựa vào việc khôi phục sau khi bị hack. Một khi các khoản tiền rời khỏi ví, khả năng khôi phục là rất thấp; ngăn chặn việc đánh cắp trước khi nó xảy ra có xác suất thành công cao hơn nhiều. Có hai chế độ tổn thất: (1) bạn mất quyền truy cập vào chìa khóa riêng của mình (các khoản tiền không thể truy cập) hoặc (2) người khác có được chìa khóa riêng của bạn (các khoản tiền bị đánh cắp). Circuit giải quyết cả hai bằng cách bảo vệ tài sản trực tiếp thay vì chỉ bảo vệ chìa khóa. Chúng tôi xây dựng cái mà chúng tôi gọi là việc rút tài sản tự động. Thay vì chỉ bảo vệ một chìa khóa riêng, chúng tôi tạo trước các giao dịch đã ký để chuyển tiền đến một ví sao lưu đã được định trước. Những giao dịch đó được tạo trước, mã hóa và lưu trữ — không bao giờ được phát sóng trừ khi người dùng hợp pháp kích hoạt chúng.
Crypto.news: Vậy, ai kiểm soát nút đỏ lớn đó?
Harry Donnelly: Người dùng kiểm soát nó. Họ vào ứng dụng web của chúng tôi, xác minh danh tính của họ bằng 2FA và nhấn nút. Điều đó giải mã và phát sóng giao dịch, và các khoản tiền chuyển đến ví sao lưu. Chúng tôi lưu trữ giao dịch đã ký trước, được mã hóa, nhưng chỉ có người dùng mới có thể giải mã và kích hoạt nó. Họ xác định địa chỉ đích trước, và chúng tôi không thể thay đổi địa chỉ đó. Một khi nó đã được ký, nó sẽ bị khóa. Hệ thống của chúng tôi chỉ giữ nó một cách an toàn và cho phép người dùng kích hoạt khi cần.
Crypto.news: Ai đang sử dụng dịch vụ này vào lúc này?
Harry Donnelly: Hiện tại, tất cả là các tổ chức và doanh nghiệp. Chúng tôi chưa phục vụ người dùng bán lẻ. Các đối tác của chúng tôi là các sàn giao dịch, quản lý tài sản, bàn OTC. Đây là những người quản lý số tiền lớn và tài sản của khách hàng. Đối với họ, thời gian ngừng hoạt động hoặc mất quyền truy cập có thể là thảm họa. Một ví dụ là Shift Markets. Chúng tôi đang triển khai công nghệ của mình trên 150 sàn giao dịch mà họ làm việc cùng. Những sàn giao dịch này không thể đủ khả năng mất quyền truy cập vào các khoản tiền, ngay cả trong vài giờ. Đối với các tổ chức, không chỉ là ngăn chặn việc đánh cắp. Đôi khi ai đó làm mất thiết bị ký, hoặc một dịch vụ như Fireblocks bị ngừng hoạt động. Điều đó có thể ngừng tất cả các hoạt động — không có tiền gửi, không có rút tiền. Với Circuit, họ có thể khôi phục trong vài phút thay vì bị ngừng hoạt động trong nhiều ngày. Và đối với họ, điều đó có thể có nghĩa là cứu vãn danh tiếng của họ — và hàng triệu trong việc giữ chân khách hàng.
Crypto.news: Và làm thế nào người dùng chọn ví sao lưu của họ? Nó nên là một ví phần cứng khác, một tài khoản sàn giao dịch, hay một người giữ tài sản?
Harry Donnelly: Câu hỏi hay. Chúng tôi khuyên rằng ví sao lưu cũng phải an toàn như ví chính. Điều đó có nghĩa là sử dụng các nhà cung cấp ví khác nhau, lưu trữ chìa khóa ở các vị trí khác nhau và đảm bảo rằng cơ sở hạ tầng không được đặt cùng một chỗ. Bạn không muốn cả hai bộ chìa khóa ở cùng một kho hoặc máy chủ. Ngoài ra, chúng tôi thực thi các phê duyệt quorum — chính sách 4 mắt hoặc 6 mắt — để tránh bất kỳ điểm thất bại nào. Hầu hết các tổ chức lớn đã hoạt động theo cách này. Một số sử dụng các thiết lập MPC hoặc multisig khác nhau cho ví chính và ví sao lưu. Những người khác sử dụng các cơ sở an toàn khác nhau hoặc thậm chí các khu vực pháp lý khác nhau. Ý tưởng là: nếu thảm họa xảy ra với một hệ thống, hệ thống kia sẽ không bị ảnh hưởng. Chúng tôi cũng làm việc với các công ty bảo hiểm lớn, và họ công nhận điều này như một cách giảm rủi ro. Nhiều yêu cầu bảo hiểm crypto là do mất quyền truy cập hoặc các khoản tiền bị đánh cắp. Bằng cách thêm công nghệ của Circuit, các công ty trở thành rủi ro thấp hơn. Vì vậy, các nhà cung cấp bảo hiểm cung cấp giảm giá cho khách hàng sử dụng chúng tôi. Điều đó làm cho bảo hiểm dễ tiếp cận hơn và, theo đó, mang lại nhiều vốn tổ chức hơn vào crypto.
Crypto.news: Bạn đã thực sự có bất kỳ trường hợp nào mà ai đó phải sử dụng nút đỏ chưa?
Harry Donnelly: Có, chúng tôi đã sử dụng nút đỏ, cả trong các trường hợp thực tế và trong các bài kiểm tra có kiểm soát. Chúng tôi thậm chí đã cố tình cho phép kẻ tấn công truy cập trong các môi trường white-hat hoặc mô phỏng để cố gắng đánh cắp các khoản tiền. Mỗi lần, nó đều giữ vững. Nhóm kỹ thuật của chúng tôi đã làm việc chăm chỉ để đảm bảo chúng tôi đã bao phủ các trường hợp biên và các mối đe dọa thực tế. Chúng tôi đang làm việc với một số người chơi lớn nhất trong lĩnh vực này đã thử nghiệm độc lập. Chúng tôi sẽ có một thông báo công khai trong tháng tới hoặc hai tháng tới để giới thiệu một số xác nhận đó.
Crypto.news: Và đối với các tổ chức, kịch bản thất bại điển hình là gì?
Harry Donnelly: Nó phụ thuộc vào thiết lập ví của họ. Nếu họ đang sử dụng các dịch vụ không giữ tài sản như Fireblocks, tổ chức đó phải chịu một phần trách nhiệm — họ phải có khả năng truy cập vào ví của họ ngay cả khi Fireblocks bị ngừng hoạt động hoặc không khả dụng. Nếu họ đang sử dụng các giải pháp hoàn toàn giữ tài sản như Coinbase hoặc Anchorage, những nhà cung cấp đó quản lý mọi thứ từ đầu đến cuối. Nhưng với Fireblocks, bạn vẫn cần quyền truy cập an toàn của riêng mình vào các mảnh chìa khóa hoặc thiết bị ký. Vì vậy, hãy tưởng tượng một sàn giao dịch dựa vào Fireblocks, và họ mất một thiết bị — có thể là điện thoại của ai đó hoặc YubiKey. Điều đó có thể tạm thời khóa họ lại, ngừng rút tiền và gửi tiền.
Crypto.news: Bạn đã đề cập trước đó rằng những kẻ tấn công đang trở nên tinh vi hơn. Quan điểm của bạn về cách ngành công nghiệp crypto đang thích ứng với điều đó là gì? Điều gì đang thay đổi trong an ninh?
Harry Donnelly: Nó giống như an ninh mạng Web2; đó là một trò chơi mèo và chuột. Các cuộc tấn công mới xuất hiện, chúng tôi xây dựng các biện pháp phòng thủ, những kẻ tấn công lại tiến hóa, và cứ như vậy. Ngay từ đầu, bước đột phá lớn là multisig, yêu cầu nhiều chìa khóa để phê duyệt các giao dịch. Sau đó là ví MPC (tính toán đa bên), cải thiện trên multisig. Trong một thiết lập multisig, việc làm lộ hai trong ba chìa khóa sẽ cung cấp cho bạn thông tin một phần về chìa khóa thứ ba. Trong MPC, điều đó không phải như vậy vì mỗi mảnh không cung cấp cho bạn thông tin nào về toàn bộ, làm cho nó bền vững hơn. Các công ty như Fireblocks đã có nhiều thành công với MPC. Sau đó, trên đó xuất hiện các động cơ chính sách — các quy tắc chặn các giao dịch dưới các điều kiện nhất định. Ví dụ: “chặn tất cả các giao dịch trên 1 triệu đô la,” hoặc “không cho phép chuyển tiền đến các địa chỉ không được đưa vào danh sách trắng.” Sau đó là các công cụ phát hiện, là các dịch vụ theo dõi hoạt động chuỗi và đánh dấu hành vi đáng ngờ. Nhưng ngày nay, hầu hết trong số đó vẫn yêu cầu một người hành động theo cảnh báo. Trong một số thiết lập, bạn có thể cần phê duyệt từ những người ở Mỹ, châu Âu và châu Á, điều này có thể mất hàng giờ. Trong khi đó, các cuộc tấn công đang diễn ra trong vài phút hoặc thậm chí giây. Chúng tôi đã thấy điều này trong vụ hack SwissBorg/Kiln: 41 triệu đô la biến mất trong ba phút. Con người đơn giản là không phản ứng nhanh như vậy.
Crypto.news: Khi các sàn giao dịch tập trung đóng băng các khoản tiền bị đánh cắp, mọi người thường hiểu. Nhưng khi các giao thức DeFi đóng băng ví hoặc tạm dừng hợp đồng thông minh, thường có sự chỉ trích về tính tập trung. Quan điểm của bạn về điều đó là gì?
Harry Donnelly: Nhìn chung, tôi nghĩ rằng nếu bạn có thể ngăn chặn hàng chục hoặc hàng trăm triệu đô la bị đánh cắp, và điều cần thiết là phải tắt một hợp đồng thông minh trong vài giờ, thì tôi nghĩ bạn nên làm điều đó. Tôi biết có rất nhiều người ủng hộ tính phi tập trung, nhưng tính phi tập trung sẽ không thể tồn tại nếu mọi người không áp dụng nó. Và mọi người sẽ không áp dụng nó nếu họ sẽ mất tất cả tài sản của mình. Cuối cùng, tôi nghĩ rằng điều đó đơn giản như vậy. Nếu bạn thực sự tin vào điều này và muốn nó được áp dụng bởi chính thống — bởi các doanh nghiệp thực sự, các tổ chức thực sự — họ sẽ phải có niềm tin vào nó. Và đối với tất cả những người ủng hộ nói rằng “hãy để nó bị hack,” hoặc “mã là luật,” tôi nghĩ vấn đề là nó sẽ ngăn cản sự phát triển của không gian này nhiều như chúng ta muốn nó phát triển. Và tôi nghĩ có hai lĩnh vực mà bạn sẽ thấy. Bạn sẽ có các pool và giao thức sẽ tiếp tục làm mọi thứ theo cách của họ — chỉ để mọi thứ chạy. Và sau đó bạn sẽ có cơ sở hạ tầng tập trung hơn vào các tổ chức và doanh nghiệp, nơi họ có các biện pháp bảo vệ, nơi họ có các biện pháp an toàn, và nơi có bảo hiểm được tích hợp vào các pool. Điều đó đã xảy ra rồi. Và chính trong những pool đó mà bạn sẽ thấy nhiều thanh khoản hơn được gửi vào, vì đó là nơi mà vốn thực sự — các tổ chức — cảm thấy tự tin khi đặt tiền của họ. Và khi bạn nghĩ về hiệu ứng mạng lớn nhất trong DeFi là gì, nhiều điều đó phụ thuộc vào thanh khoản. Vì vậy, nếu bạn nhìn vào nơi mà nhiều thanh khoản sẽ đi, theo thời gian nó nên chuyển sang những nơi có các biện pháp an toàn và kiểm tra — vì điều đó mang lại cho mọi người nhiều niềm tin hơn.
Crypto.news: Nhưng ai đó có thể nói rằng, nếu một giao thức có khả năng đóng băng ví hoặc tạm dừng hợp đồng thông minh, thì họ cũng có khả năng rút cạn pool. Quan điểm của bạn về điều đó là gì?
Harry Donnelly: Vâng, và tôi nghĩ đó là một điểm hợp lý. Nếu ai đó có khả năng tạm dừng và đặt các biện pháp bảo vệ, điều đó có nghĩa là họ cũng có thể làm bất cứ điều gì họ muốn với các khoản tiền? Tôi nghĩ vẻ đẹp của các hợp đồng thông minh — nếu bạn làm đúng — là chúng không thể thay đổi và minh bạch. Bạn có thể xác định các tham số nghiêm ngặt trước. Bạn có thể mã hóa các quy tắc: khi nào điều này được tạm dừng, tại sao điều này được tạm dừng, và điều gì sẽ xảy ra với các khoản tiền sau đó? Chúng có được chuyển đi không? Nếu có, chuyển đến đâu? Chúng chỉ có thể được chuyển đến một vị trí cụ thể? Sau khi tạm dừng, chúng có được trả lại không? Tất cả điều đó có thể được mã hóa. Nó không cần phải là tùy ý. Vì vậy, vâng, nếu bạn cho mọi người toàn quyền kiểm soát để làm bất cứ điều gì họ muốn, điều đó không tốt. Mọi người sẽ không muốn gửi tiền vào những giao thức đó. Nhưng nếu có các tham số được xác định chặt chẽ về những gì có thể — và một phần trong đó bao gồm việc đóng băng hoặc tạm dừng trong trường hợp khẩn cấp — thì điều đó thực sự mang lại cho mọi người nhiều niềm tin hơn. Bởi vì ngay cả những giao thức lớn nhất — như Euler, đã có TVL lớn — cũng đã bị hack. Và họ đã trải qua nhiều cuộc kiểm toán, đánh giá mã, tất cả mọi thứ. Nhưng vẫn có một lỗ hổng nhỏ mà ai đó đã có thể khai thác. Chúng tôi đang ngày càng tốt hơn trong việc phát hiện những điều này, nhưng các vấn đề mới sẽ luôn xuất hiện. Và như bạn đã nói, đó là một trò chơi mèo và chuột. Bạn xây dựng một biện pháp phòng thủ, sau đó ai đó tìm ra một cuộc tấn công mới. Sau đó bạn xây dựng một biện pháp phòng thủ mới, và cứ như vậy.
Crypto.news: Có điều gì bạn đã suy nghĩ gần đây mà bạn nghĩ rằng ngành công nghiệp đang bỏ qua không?
Harry Donnelly: Một trong những điều mà chúng tôi dành nhiều thời gian để suy nghĩ nội bộ là cố gắng làm cho bảo hiểm crypto thực sự dễ tiếp cận — vì khi bạn quay lại những gì chúng tôi đã nói, đúng không? Luôn luôn có những cuộc tấn công mới, và sau đó mọi người sẽ xây dựng các biện pháp phòng thủ mới. Nhưng điều gì đó phải lấp đầy khoảng trống đó trong thời gian này. Tôi nghĩ bảo hiểm DeFi — như những gì Nexus Mutual đã cố gắng làm — chưa thực sự mở rộng theo cách mà mọi người hy vọng. Và một phần lớn của điều đó là vì để cung cấp bảo hiểm có ý nghĩa, bạn cần những pool vốn khổng lồ đứng sau nó. Đó là cách mà bảo hiểm hoạt động. Thế giới bảo hiểm truyền thống đã có hàng tỷ đô la ngồi trong dự trữ. Họ biết cách đánh giá rủi ro. Nếu chúng tôi có thể đưa những người chơi đó vào không gian crypto — và cho họ sự tự tin về cách mà các rủi ro đang được giảm thiểu — thì chúng tôi mở khóa một điều gì đó thực sự lớn. Bởi vì sự thật là, nếu chúng tôi muốn các ngân hàng lớn hoặc các tổ chức tài chính nghiêm túc tham gia vào DeFi và tài chính trên chuỗi, họ sẽ cần bảo hiểm. Dứt khoát. Vì vậy, nếu chúng tôi có thể làm điều đó — nếu chúng tôi có thể cung cấp cho các nhà bảo hiểm truyền thống các công cụ và dữ liệu mà họ cần để định giá rủi ro và thực sự cung cấp bảo hiểm — thì đột nhiên, bạn có nhiều vốn hơn cảm thấy thoải mái khi tham gia vào không gian. Và khi điều đó xảy ra, mọi thứ sẽ phát triển. Các giao thức phát triển, cơ sở hạ tầng trưởng thành, người dùng được hưởng lợi. Vì vậy, vâng — tôi nghĩ rằng việc mở khóa bảo hiểm crypto thực sự là một trong những điều quan trọng nhất mà chúng tôi có thể làm ngay bây giờ.
