Soukromé klíče jsou větší hrozbou než chytré smlouvy. Kryptosvět si dělá porady, jak je zabezpečit

Soukromé klíče jsou větší hrozbou než chytré smlouvy. Kryptosvět si dělá porady, jak je zabezpečit

Více než 40 procent miliardových ztrát z hacků v kryptoměnovém světě vzniká kvůli kompromitaci soukromých klíčů, nikoliv chybám v chytrých smlouvách. Průmysl hledá řešení, avšak postup pokroku není rovnoměrný.

Bezpečnost kryptoměn se stala jednou z nejpalčivějších otázek současné digitální ekonomiky. Zatímco se veřejnost často zaměřuje na spektakulární exploity chytrých smluv a jejich zranitelnosti, skutečná hrozba se skrývá jinde. Podle Wisha Wua, spoluzakladatele a generálního ředitele společnosti Pharos, je právě správa soukromých klíčů jedním z největších problémů průmyslu.

Soukromé klíče jako nejslabší článek v řetězci

Z celkového objemu ztracených finančních prostředků v hodnotě 16 miliard dolarů, který kryptosvět utrpěl v důsledku hacků a bezpečnostních incidentů, připadá závratných 40 procent právě na případy kompromitace nebo zcizení soukromých klíčů. Jde o problém, který není specifický pro nějakou jednu platformu či projekt – týká se globálně celého ekosystému. Soukromý klíč je v podstatě digitálním ekvivalentem hesla k vašemu účtu, skrze které se můžete příslušné aktivy na blockchainu přihlásit a disponovat jimi. Pokud jej někdo získá, má zástupce přístup ke všem vašim kryptoaktivům.

Problém leží v tom, že správa těchto klíčů zůstává složitá a pro běžné uživatele nebezpečná. Mnoho lidí si své klíče ukládá na příliš obyčejná místa – do textových souborů na počítači, fotografie v mobilu, či je dokonce posílá přes emailové služby. Každá z těchto praktik představuje potenciální vstupní bod pro útočníky.

Průmysl se konečně začíná pohybovat správným směrem

Podle Wu se kryptomonetární industrie sice pomalu, ale přeci jenom začíná věnovat větší pozornost problematice bezpečnosti soukromých klíčů. Jednotlivé projekty a platformy zavádějí pokročilejší řešení, jako jsou hardwarové peněženky, multi-signaturní schémata a různé formy šifrované úschovny klíčů. Některé projekty už také experimentují s multi-party computation (MPC), která umožňuje rozdělit soukromý klíč mezi více účastníků tak, aby jej žádný z nich nemohl sám zneužít.

Nicméně Wu upozorňuje na skutečnost, že tento vývoj není rovnoměrný. Zatímco větší a lépe financované projekty si mohou dovolit investovat do špičkové bezpečnosti, menší hráči na trhu často zaostávají. Edukace běžných uživatelů o správě klíčů také stále patří spíše k slabým stránkám průmyslu – mnoho lidí si vůbec neuvědomuje, jak velkému riziku se vystavují špatnými postupy.

Co by měl dělat každý uživatel?

Expert doporučuje několik praktických kroků pro každého, kdo s kryptoměnami pracuje. Zaprvé, soukromé klíče by nikdy neměly být uloženy v digitální formě na internetu nebo běžných počítačích. Hardwarové peněženky či fyzické záznamy v bezpečné formě jsou znamenitou volbou. Zadruhé, je vhodné si osvojit zvyk používat vícestupňové ověřování a vícenásobné podpisy. Zatřetí – a zde se odvažujeme říci, že to je nejdůležitější – je neustálá vzdělávání se o bezpečnostních hrozbách a postupně se měnících metodách útoku. Bezpečnost kryptoaktiv není jednorázová záležitost, ale kontinuální proces.

Zdroj: CoinDesk

Rubrika: Akciové trhy