💬 Вы все еще используете свою собственную криптовалюту. Вы должны остановить.
Вы все еще используете свою собственную криптовалюту. Вы должны остановить.
По мере того, как тают снега Криптозимы и расцветают тысячи посевных раундов, слишком многие команды Web3 совершают ошибку, о которой наши предки предупреждали десятилетиями: они запускают свою собственную криптовалюту.
Криптовалюта в данном случае означает криптографию — программное обеспечение и математические методы, обеспечивающие безопасность Интернета, вашей кредитной карты и протоколов Web3, которые мы знаем и любим.
Почему криптография отличается, скажем, от общей разработки приложений? Подумайте об этом так. Если вы только что разработали самую популярную новую платформу для потоковой передачи видео с птицами технически подкованным кошкам, вы, вероятно, будете в восторге, если она работает в 99,9% случаев. Но если вместо этого вы создали самый крутой новый криптокошелек, предотвращение попыток кражи в 99,9% случаев, очевидно, не сработает: злоумышленники будут просто продолжать попытки, пока не опустошат средства ваших пользователей. Настойчивость имеет смысл, когда награда — это выплата.
К сожалению, как говорит легенда компьютерной безопасности Брюс Шнайер: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет взломать». Самое сложное, как говорит Шнайер, — это создание систем, которые другие люди не смогут сломать. К сожалению, команды Web3, воодушевленные неопытностью (и перегруженными работой аудиторов), продолжают создавать собственную криптовалюту. Каков результат?
Плохие реализации шифрования
Криптографические алгоритмы невероятно деликатны. Даже хорошо понятный и безопасный алгоритм легко сломать, если он плохо реализован.
Рассмотрим сотни миллионов долларов, украденных за последние два года из-за хрестоматийной ошибки: создание секретных ключей предсказуемым способом, который легко угадать злоумышленникам. Мы по-прежнему видим эти ошибки несколько раз в год, хотя избежать их — это «Инженерия криптографии 101».
Но не все ошибки так просты. Некоторым для обнаружения требуется инженерная интуиция и опыт, и не все криптографы специализируются на инженерных разработках. Специалисты по прикладной криптографии и криптоинженерии хорошо разбираются в тонких ошибках реализации, потому что (надеюсь) они написали криптокод Web2, криптокод Web3 и, возможно, даже статьи о том, как писать криптокод. Напротив, криптографы-теоретики хорошо разбираются в теории, но гораздо меньше интересуются тонкостями уровня кода.
Короче говоря, не дайте себя обмануть: не каждый, у кого в названии есть слово «криптограф», имеет подготовку или опыт для написания криптографического кода, который используется реальными людьми для защиты реальных вещей.
Сломанные развертывания
Даже если система теоретически надежна и хорошо реализована, ее все равно можно развернуть плохо.
Возьмем, к примеру, мост Ронин, который в 2022 году потерял более полумиллиарда долларов. Предполагалось, что средства пользователей будут защищены с помощью механизма голосования большинством пять из девяти, но серия поразительно плохих решений по развертыванию привела к его упадку. В конце концов, пять из девяти ключей для голосования фактически контролировались одной компанией (Sky Mavis), что позволило злоумышленникам захватить большинство голосов с помощью одного взлома. Проектирование и развертывание безопасных систем, которые противостоят злоумышленникам, — еще одна специальность, отличная от криптографии. теория и инженерия — и это то, что часто упускают из виду в Web3. Вероятно, именно поэтому после атаки Ронина комментаторы, говорящие о «большей децентрализации», совершенно упустили суть. Проблема была в качестве, а не в количестве.
Вредная сложность
Наконец, есть болезнь, специфичная для Web3, которая делает все это еще хуже: фетиш на ненужное использование новейших модных словечек «криптография» — таких вещей, как «полностью гомоморфное шифрование», «многосторонние вычисления» или «доказательства с нулевым разглашением» — для решения проблем. которым просто не нужны серьезные решения. Эти многосложные криптотяжеловесы не просто незрелы, они еще более хрупкие, и их еще сложнее правильно реализовать. И в большинстве случаев их используют для привлечения внимания (и инвестиций), а не потому, что они являются подходящим инструментом для работы.
Подробнее читайте в нашем разделе мнений: Криптопреступление — это слишком просто.
В чем проблема? Что ж, если вы попросите ландшафтного дизайнера посадить несколько азалий, и он приедет с экскаватором, у вас возникнут некоторые вопросы (особенно, если небольшой промах повредил соседскую собаку). И если ландшафтный дизайнер ответил бы жаргонным безумием, вы, вероятно, не интерпретировали бы свое замешательство как признак глубокого волшебства азалии ландшафтного дизайнера. То же самое верно и в Web3. Когда коммерческое предложение представляет собой всего лишь техническую болтовню, передающую немногим больше, чем «у нас самая сложная криптография на рынке», спросите себя: дала ли команда ясно понять, что им нужны большие пушки, в частности, что ничто более простое не может решить эту проблему? Обычно ответ отрицательный.
Итак, мы скажем это еще раз: не сворачивайте свою собственную криптовалюту! Возможно, начните проверять страницу «О нас», прежде чем доверять проекту свои (или, что еще хуже, своих пользователей) криптографические секреты.
А если ответы на ваши секретные вопросы имеют низкое соотношение сигнала к модным словам или если команда ведет себя так, будто их продукт слишком продвинут для понимания простыми смертными, подумайте о том, чтобы поискать что-нибудь еще.
Риад является соучредителем и генеральным директором поставщика инфраструктуры управления ключами Cubist и доцентом Университета Карнеги-Меллон. Он является прикладным криптографом и ведущим академическим исследователем доказательств с нулевым разглашением и их приложений. Он является соавтором систем доказательств, включая Lasso, Hyrax и Brakedown, а также соавтором криптографических спецификаций, включая RFC9380 и стандарт подписей BLS, используемый Ethereum, Avalanche и многими другими блокчейнами. Риад получил степень бакалавра и инженера по электротехнике и информатике в Массачусетском технологическом институте, а также степень доктора компьютерных наук в Стэнфорде.
Фрейзер — соучредитель и технический директор Cubist, а также доцент Университета Карнеги-Меллон. Она является экспертом в области корректности программного обеспечения: ее исследования сосредоточены на системной безопасности, автоматическом поиске ошибок и формальной проверке, от проверки (частей) производственных систем, таких как JIT-компиляторы браузера, до поиска уязвимых ошибок в реальных базах кода. Ее инструменты обнаружили множество ошибок нулевого дня и CVE в браузерах Chrome и Firefox, а также во многих операционных системах. Фрейзер получила степень бакалавра английского языка, а также степень магистра и доктора компьютерных наук в Стэнфорде.
- новости криптовалюты 2024
- курс криптовалюты 2024
- прогноз по криптовалюте 2024
- технический анализ криптовалюты 2024
- купить криптовалюту
- BitCoin
- Etherium
- Dogecoin
- Shibainu
- обзор криптовалюты
Свежие новости по теме: Криптовалюта, NFT и криптобиржи
-
Криптовалюта и NFTчитать 3 мин.
Chainlink (LINK) настроен на коррекцию, поскольку ралли чрезмерно усиливает бычий настрой
-
Криптовалюта и NFTчитать 2 мин.
Объем XRP вырос на 93% на фоне болезненной бычьей ликвидации
-
Криптовалюта и NFTчитать 2 мин.
Фонды Ethereum сталкиваются с оттоком $23 млн на фоне неопределенности с ETF
-
Криптовалюта и NFTчитать 4 мин.
Экономист MIFSA подробно описывает важность XRP и подчеркивает, что стейблкоин Ripple меняет правила игры
-
Криптовалюта и NFTчитать 3 мин.
KOI объявляет о стратегическом партнерстве с сетью B²
-
Криптовалюта и NFTчитать 1 мин.
Цена Ethereum: Кит поднял ETH на 46 миллионов долларов на фоне ралли цен, что дальше?
-
Криптовалюта и NFTчитать 3 мин.
Твит «Биткойн-приз», опубликованный Майклом Сэйлором, вот его подсказка о цене
-
Криптовалюта и NFTчитать 6 мин.
Еженедельный анализ криптовалютного рынка: альткоины растут по мере выхода за пределы своего диапазона
-
Криптовалюта и NFTчитать 1 мин.
Анализ цен на криптовалюту 20/5: Альткойны видят более высокий рост, поскольку BTC держится выше 66 000 долларов