Безопасны ли криптовалюты? Да и нет — вот почему

Технология блокчейн, лежащая в основе криптовалют, представляет собой большой скачок вперед в области безопасности, однако некоторые криптоинвесторы оказались на стороне многомиллионных взломов, мошенничества и других атак.

Чем объясняется одновременная безопасность и уязвимость этих цифровых активов, и что могут сделать консультанты, чтобы помочь своим клиентам, которые могут оказаться в зоне риска?

Эта статья первоначально появилась в Crypto for Advisors, новой еженедельной рассылке CoinDesk, посвященной криптовалютам, цифровым активам и будущему финансов. Подпишитесь здесь, чтобы получать его каждый четверг.

Мы должны понимать, что хотя транзакции на блокчейне могут быть очень безопасными, сами криптоактивы имеют такие же уязвимости, как и другие инвестиции и технологии управления состоянием, сказал Сид Енамандра, генеральный директор Entreda, поставщика услуг кибербезопасности для фирм по управлению состоянием.

«Криптовалюты, а именно лежащая в их основе технология блокчейн, благодаря своей технологии распределенных книг и способности децентрализовать управление, по своей сути имеют определенный уровень безопасности, встроенный в их технологию», — сказал Енамандра. «Но это не панацея. Сегодня все еще существует множество уязвимостей, которые могут существовать даже в среде блокчейн. Атаки, которые существуют и которые мы видели, различны, некоторые из них связаны с технологиями, некоторые лежат на границе между кибербезопасностью и конфиденциальностью».

Почему транзакции блокчейн безопасны? Енамандра сказал, что благодаря созданию распределенной бухгалтерской книги, которая разбивает действия на блоки и распределяет эти блоки по различным вычислительным системам, а также полагаясь на консенсус для подтверждения транзакций, блокчейн технически по своей сути безопасен — но это не значит, что он неуязвим.

В первые годы своего существования биткоин распространился как псевдо-анонимный способ транзакций в Интернете, даже поддерживая незаконный бизнес в так называемой «темной паутине», состоящей из не поддающихся поиску веб-сайтов. Именно это сомнительное прошлое удерживает некоторых консультантов, таких как Скотт Эйхлер, основатель и директор компании Standing Oak Advisors, расположенной в Ньюпорт-Бич, Калифорния, от инвестирования в эту сферу.

Это также поднимает интересные вопросы регулирования.

«Если биткоин или другой тип криптовалюты передается между двумя плохими игроками для плохого использования, и это попадает в бухгалтерскую книгу, в какой момент биткоину разрешается полностью вернуться в игру? Кроме того, если я вижу, что у наркобарона был этот криптовалютный токен, а теперь он есть у меня, вношу ли я свой вклад в проблему? Являюсь ли я соучастником? Должен ли я удалить этот биткоин? Могу ли я дать совет по этому поводу?» — спросил Эйхлер.

По словам Кэти Хорват, начальника отдела маркетинга компании Aunalytics, которая предоставляет услуги по созданию платформы данных и управлению ими для предприятий, одной из уязвимых областей являются все еще развивающиеся правила, регулирующие криптовалюты.

«Инвестиции в криптовалюты будут рискованными из-за общего отсутствия регулирования», — сказал Хорват. «Риск мошенничества определенно существует. Если говорить о безопасности, то старый подход заключался в защите периметра, когда все люди и данные размещались в одном здании и устанавливался брандмауэр. В настоящее время подход заключается в пользователях и учетных данных, а также в управляемом доступе к устройствам, поскольку люди теперь работают отовсюду».

Aunalytics теперь каждую ночь обрабатывает транзакционные данные для банков с помощью искусственного интеллекта и может распознавать клиентов, которые могут быть подвержены риску криптовалютного мошенничества в силу их демографической группы и наличия у них припрятанных криптоактивов, что позволяет банковским менеджерам по управлению благосостоянием связаться с такими клиентами и предложить им варианты инвестиций с большим контролем риска.

A.I., который может идентифицировать уязвимых криптоинвесторов, — это не просто крутая разработка, но в конечном итоге он может стать обязательным атрибутом для финансовых консультантов во всей отрасли. Как и в любой другой сфере управления капиталом, конечный клиент, или инвестор, является самым слабым звеном, — говорит Енамандра.

«Некоторые из проблем, которые мы наблюдали в реальности и на практике, связаны с пропажей ключей, потому что у вас есть механизм обмена ключами между участниками транзакции, и происходит так, что иногда эти ключи крадут», — сказал Енамандра. «Совсем недавно это произошло в регионе AIPAC с криптобиржей Bitfinex, где была украдена связка ключей [в 2016 году]. Это позволило людям установить триангуляцию между ключами и пользователями и найти способ реинжиниринга транзакций». Потеря ключей — это киберсобытие и большая уязвимость».

Еще одна уязвимость кроется в зависимости криптовалют от технологии и передачи кода, говорит Енамандра, поскольку любой код может быть использован.

Но и у сторонних поставщиков есть структурные недостатки. Криптовалютные транзакции опираются на серверы, часто расположенные в отдаленных странах, которые передают код от точки к точке — но инфраструктура блокчейна также опирается на пользователей, имеющих доступ к серверам, и отдельные устройства и компьютеры также уязвимы.

В блокчейне много данных перемещается от системы к системе, что делает сеть уязвимой, если хакеры будут проводить атаки типа «отказ в обслуживании» или нарушать, но не расшифровывать то, что происходит в процессе коммуникации между системами», — сказал Енамандра. Нарушение работы этих систем вызовет проблемы с производительностью и лишит блокчейн тех возможностей, которые он обещает предоставить». Существуют также потенциальные уязвимости в сетях маршрутизации».

Консультанты должны заниматься самообразованием и передавать эти знания своим клиентам в виде легко усваиваемых фрагментов.

«Узнайте о попытках фишинга, потому что блокчейн похож на модель, основанную на Venmo, все ваши транзакции публичны, и все знают, как вы взаимодействуете», — говорит Енамандра. Люди будут знать, если вы совершаете много операций с биткоином, эфиром или доге, что делает вас уязвимым как конечного пользователя». Самым слабым звеном с точки зрения безопасности всегда является пользователь». В цепочке управления благосостоянием это всегда клиент. Они могут подвергнуть себя атаке, но с точки зрения регулирования топор обычно падает на консультанта. То же самое произойдет и здесь».

Хотя среди консультантов может возникнуть желание направить своих клиентов в отдельно управляемый криптосчет или частный фонд, Хорват утверждает, что многие клиенты предпочтут держать свои активы напрямую, и консультанты должны знать о потенциальных рисках.

«Хороший способ углубить отношения с клиентами — это связаться и позвонить клиентам, которые инвестируют в криптовалюты, и предложить им обучение, помочь им осознать риски и убедиться, что клиенты знают, что вам не все равно», — сказала она. «Большинство управляющих активами будут стремиться предложить другой тип инвестиций, который может быть более безопасным, но он не обязательно будет отвечать потребностям или желаниям инвесторов, которые действительно заинтересованы в криптовалютах».