Криптобезопасность – важнейшая тема последних нескольких лет. Появление новой экономической среды в виде криптовалют повлекло за собой образование и нового типа киберпреступности – все чаще хакеры сосредотачиваются именно на цифровых монетах, блокчейн-кошельках и т.д.
В данной статье мы рассмотрим несколько основных средств кибербезопасности, которые используются в криптовалютах.
Криптобезопасность: статистика
Если верить статистическим данным различных агентств, то количество криптомошенников и объем украденных ими средств растет ежегодно. Например, по данным Hi-Tech Crime Trends общая сумма ущерба в 2017 году составила более 168 млн долларов. При этом 10% всех инвестированных в ICO средств уходит именно к преступникам.
Конечно, это не говорит о полном отсутствии защиты со стороны различных ресурсов, но явно указывает на то, что отрасль достаточно молода и еще не успела выработать реально эффективные механизмы борьбы с преступностью. Кроме того, масло в огонь подливается и самими пользователями, которые часто пренебрегают средствами безопасности или попросту не имеют соответствующих знаний.
Криптобезопасность: основные средства
Несмотря на достаточно плачевную статистику, современная криптографическая индустрия более защищена, чем классические банковские учреждения. Большие потери обусловлены в первую очередь растущим интересом со стороны мошенников. Это также легко понять – взломав банковскую систему преступник в среднем получает до 1,5 млн долларов, а при взломе криптовалютной биржи – до 100 млн долларов.
Какие же механизмы криптобезопасности задействованы сегодня? Рассмотрим основные из них:
- Мультиподписи. Мультиподписные аккаунты существенно повышают защищенность кошельков. К сожалению, данная технология несовершенна – она снижает уровень децентрализации, подключая к транзакциям третьих лиц, а также имеет достаточно сложную реализацию, которая понятна далеко не всем новичкам.
- HD-кошельки. Генерация адресов в иерархически-детерминированных кошельках существенно упрощает их восстановление, а также облегчает совместимость с другими кошельками. Отличным примером HD-wallet может служить аппаратный кошелек Trezor – надежный, простой и безопасный.
- Биометрическая аутентификация. Двухфакторная защита, которая подразумевает не только наличие знания для входа в аккаунт, но и биологическое подтверждение личности, существенно усложняет получение несанкционированного доступа к кошелькам, а также другим финансовым сервисам. К сожалению, пока она распространена только на смартфонах.
Мы рассмотрели лишь самые распространенные и общие средства безопасности в криптовалютной сфере. Существуют и более сложные и технологичные и типы, которые закладываются в сам код монет, блокчейн и т.д.
К сожалению, криптобезопасность – это та сфера, где важно взаимодействие двух сторон: самих разработчиков и пользователей. Даже если профессиональные программисты разработают идеальную систему защиты от мошенников, а пользователи не будут или не смогут ею пользоваться, то смысла в этом никакого нет. Каждый из нас должен осознать, что наша защита во многом зависит и от нас самих.