Криптоиндустрия постоянно сталкивается с проблемами безопасности, как старыми, так и новыми. Виталик Бутерин, блестящий человек, стоящий за Ethereum , — идеальный проводник, способный провести вас по этой коварной местности. К счастью для нас, он любит писать и делиться своей мудростью, и его последняя статья представляет собой подробный анализ растущих рисков в сфере криптовалют, в частности, появления дипфейков и их последствий для процедур безопасности.
Бутерин отмечает, что если раньше дипфейки легко распознавались, то современные версии становятся всё более реалистичными, что затрудняет различение подлинности и подделки. Это изменение в стратегиях мошенничества выявляет серьёзную уязвимость существующих процедур аутентификации и демонстрирует неэффективность старых подходов, таких как опора исключительно на аудио- или визуальное подтверждение, для обеспечения безопасности коммуникаций и транзакций.
Эти изощрённые мошенничества, проникающие в сектор криптовалют, стали очевидны в результате недавних событий. Одним из таких примеров является корпорация, которую обманным путём заставили перевести 25 миллионов долларов в результате поддельного видеоразговора. Бутерин и сам стал мишенью, о чём свидетельствует использование его образа для продвижения мошеннических схем и сомнительных инвестиций, что подчёркивает острую необходимость вtronпротоколах безопасности.
Криптографические подписи: не панацея
В свете этих проблем традиционная зависимость криптосектора от криптографических подписей для верификации подвергается тщательному анализу. Бутерин критикует этот подход за игнорирование более широкого контекста безопасности — человеческого фактора. Он утверждает, что практика привлечения множества подписей при сертификации транзакций, призванная обеспечить многоуровневую верификацию, неэффективна из-за возможности подмены другого лица на любом этапе процесса одобрения.
Бутерин считает, что использование криптографических подписей рискует свести процесс аутентификации к потенциально уязвимой одноэтапной верификации, тем самым уклоняясь от предусмотренных мер предосторожности, предусмотренных требованиями мультиподписей. Это возражение относится к более распространённому заблуждению, что только технологии могут обеспечить надёжное решение проблем безопасности.
Восстановление безопасности с помощью вопросов, требующих личных знаний
Бутерин предлагает, казалось бы, простой, но невероятно эффективный способ повышения безопасности: вопросы, основанные на личных знаниях. Этот метод основан на постановке вопросов, ответы на которые известны только реальным людям, с акцентом на общий опыт и уникальную информацию, которая не является общедоступной или которую легко угадать.
Эта стратегия выделяется по ряду причин. Во-первых, она возвращает человеческий фактор в безопасность, используя личное взаимодействие и воспоминания для защиты от подмены. Во-вторых, она адаптивна и позволяет персонализировать подход к конкретным ситуациям, связанным с индивидуальными отношениями или организационными структурами. Поддержка Бутерином этой стратегии — это нечто большее, чем просто безопасность; она направлена на создание культуры безопасности, которая будет вовлекающей, эффективной и естественным образом устойчивой к безличным и автоматизированным тактикам, используемым злоумышленниками.
Дополнительные стратегии для комплексной защиты
Бутерин не ограничивается поиском единственного решения, подчёркивая важность многогранного подхода к безопасности. Это включает в себя использование заранее определённых кодовых слов, многоканальное подтверждение ключевой информации и методы предотвращения атак типа «человек посередине». В сочетании с вопросами о личных знаниях эти стратегии создаютtronзащитный механизм, способный адаптироваться к меняющемуся ландшафту угроз, особенно в контексте дипфейков и других сложных видов мошенничества.
Предлагаемая архитектура безопасности также включает методы борьбы с атаками типа «человек посередине» (MitM). Атаки типа «человек посередине» (MitM) — распространённая угроза в цифровой коммуникации, когда злоумышленник тайно передаёт и потенциально изменяет сообщения между двумя сторонами, которые считают, что общаются напрямую.
Для решения этой проблемы Бутерин предлагает использовать криптографические протоколы, такие как Transport Layer Security (TLS) и Secure Sockets Layer (SSL), для шифрования данных при передаче, что делает перехваченные разговоры нечитаемыми для неавторизованных лиц. Более того, внедрение сквозного шифрования в платформы обмена сообщениями и коммуникационные платформы гарантирует, что сообщения смогут прочитать только сами пользователи, что фактически устраняет угрозу атак типа «человек по течению».
Система безопасности усиливается, когда эти тактики сочетаются с вопросами, основанными на личных знаниях, которые основаны на информации, известной только уполномоченным лицам или на общем опыте. Поскольку необходимые ответы на вопросы, связанные с личными знаниями, контекстно релевантны и по своей сути являются личными, они обеспечивают уникальный уровень безопасности, чрезвычайно устойчивый к подмене личности и автоматизированным атакам. Это исключает возможность злоумышленников предсказать или получить ответы посредством утечек данных.
В битве за криптобезопасность девиз Бутерина ясен: вооружитесь знаниями, скептицизмом и хорошей дозой человеческой интуиции — это не просто разум, это выживание.
