💬 Вы все еще используете свою собственную криптовалюту. Вы должны остановить.

Вы все еще используете свою собственную криптовалюту. Вы должны остановить.

По мере того, как тают снега Криптозимы и расцветают тысячи посевных раундов, слишком многие команды Web3 совершают ошибку, о которой наши предки предупреждали десятилетиями: они запускают свою собственную криптовалюту.

Криптовалюта в данном случае означает криптографию — программное обеспечение и математические методы, обеспечивающие безопасность Интернета, вашей кредитной карты и протоколов Web3, которые мы знаем и любим.

Почему криптография отличается, скажем, от общей разработки приложений? Подумайте об этом так. Если вы только что разработали самую популярную новую платформу для потоковой передачи видео с птицами технически подкованным кошкам, вы, вероятно, будете в восторге, если она работает в 99,9% случаев. Но если вместо этого вы создали самый крутой новый криптокошелек, предотвращение попыток кражи в 99,9% случаев, очевидно, не сработает: злоумышленники будут просто продолжать попытки, пока не опустошат средства ваших пользователей. Настойчивость имеет смысл, когда награда — это выплата.

К сожалению, как говорит легенда компьютерной безопасности Брюс Шнайер: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет взломать». Самое сложное, как говорит Шнайер, — это создание систем, которые другие люди не смогут сломать. К сожалению, команды Web3, воодушевленные неопытностью (и перегруженными работой аудиторов), продолжают создавать собственную криптовалюту. Каков результат?

Плохие реализации шифрования

Криптографические алгоритмы невероятно деликатны. Даже хорошо понятный и безопасный алгоритм легко сломать, если он плохо реализован.

Рассмотрим сотни миллионов долларов, украденных за последние два года из-за хрестоматийной ошибки: создание секретных ключей предсказуемым способом, который легко угадать злоумышленникам. Мы по-прежнему видим эти ошибки несколько раз в год, хотя избежать их — это «Инженерия криптографии 101».

Но не все ошибки так просты. Некоторым для обнаружения требуется инженерная интуиция и опыт, и не все криптографы специализируются на инженерных разработках. Специалисты по прикладной криптографии и криптоинженерии хорошо разбираются в тонких ошибках реализации, потому что (надеюсь) они написали криптокод Web2, криптокод Web3 и, возможно, даже статьи о том, как писать криптокод. Напротив, криптографы-теоретики хорошо разбираются в теории, но гораздо меньше интересуются тонкостями уровня кода.

Короче говоря, не дайте себя обмануть: не каждый, у кого в названии есть слово «криптограф», имеет подготовку или опыт для написания криптографического кода, который используется реальными людьми для защиты реальных вещей.

Сломанные развертывания

Даже если система теоретически надежна и хорошо реализована, ее все равно можно развернуть плохо.

Возьмем, к примеру, мост Ронин, который в 2022 году потерял более полумиллиарда долларов. Предполагалось, что средства пользователей будут защищены с помощью механизма голосования большинством пять из девяти, но серия поразительно плохих решений по развертыванию привела к его упадку. В конце концов, пять из девяти ключей для голосования фактически контролировались одной компанией (Sky Mavis), что позволило злоумышленникам захватить большинство голосов с помощью одного взлома. Проектирование и развертывание безопасных систем, которые противостоят злоумышленникам, — еще одна специальность, отличная от криптографии. теория и инженерия — и это то, что часто упускают из виду в Web3. Вероятно, именно поэтому после атаки Ронина комментаторы, говорящие о «большей децентрализации», совершенно упустили суть. Проблема была в качестве, а не в количестве.

Вредная сложность

Наконец, есть болезнь, специфичная для Web3, которая делает все это еще хуже: фетиш на ненужное использование новейших модных словечек «криптография» — таких вещей, как «полностью гомоморфное шифрование», «многосторонние вычисления» или «доказательства с нулевым разглашением» — для решения проблем. которым просто не нужны серьезные решения. Эти многосложные криптотяжеловесы не просто незрелы, они еще более хрупкие, и их еще сложнее правильно реализовать. И в большинстве случаев их используют для привлечения внимания (и инвестиций), а не потому, что они являются подходящим инструментом для работы.

Подробнее читайте в нашем разделе мнений: Криптопреступление — это слишком просто.

В чем проблема? Что ж, если вы попросите ландшафтного дизайнера посадить несколько азалий, и он приедет с экскаватором, у вас возникнут некоторые вопросы (особенно, если небольшой промах повредил соседскую собаку). И если ландшафтный дизайнер ответил бы жаргонным безумием, вы, вероятно, не интерпретировали бы свое замешательство как признак глубокого волшебства азалии ландшафтного дизайнера. То же самое верно и в Web3. Когда коммерческое предложение представляет собой всего лишь техническую болтовню, передающую немногим больше, чем «у нас самая сложная криптография на рынке», спросите себя: дала ли команда ясно понять, что им нужны большие пушки, в частности, что ничто более простое не может решить эту проблему? Обычно ответ отрицательный.

Итак, мы скажем это еще раз: не сворачивайте свою собственную криптовалюту! Возможно, начните проверять страницу «О нас», прежде чем доверять проекту свои (или, что еще хуже, своих пользователей) криптографические секреты.

А если ответы на ваши секретные вопросы имеют низкое соотношение сигнала к модным словам или если команда ведет себя так, будто их продукт слишком продвинут для понимания простыми смертными, подумайте о том, чтобы поискать что-нибудь еще.

Риад является соучредителем и генеральным директором поставщика инфраструктуры управления ключами Cubist и доцентом Университета Карнеги-Меллон. Он является прикладным криптографом и ведущим академическим исследователем доказательств с нулевым разглашением и их приложений. Он является соавтором систем доказательств, включая Lasso, Hyrax и Brakedown, а также соавтором криптографических спецификаций, включая RFC9380 и стандарт подписей BLS, используемый Ethereum, Avalanche и многими другими блокчейнами. Риад получил степень бакалавра и инженера по электротехнике и информатике в Массачусетском технологическом институте, а также степень доктора компьютерных наук в Стэнфорде.

Фрейзер — соучредитель и технический директор Cubist, а также доцент Университета Карнеги-Меллон. Она является экспертом в области корректности программного обеспечения: ее исследования сосредоточены на системной безопасности, автоматическом поиске ошибок и формальной проверке, от проверки (частей) производственных систем, таких как JIT-компиляторы браузера, до поиска уязвимых ошибок в реальных базах кода. Ее инструменты обнаружили множество ошибок нулевого дня и CVE в браузерах Chrome и Firefox, а также во многих операционных системах. Фрейзер получила степень бакалавра английского языка, а также степень магистра и доктора компьютерных наук в Стэнфорде.