ブロックチェーンのランドスケープは、セキュリティに関する悪い PR を持っています。毎月ハッキングのニュースがあり、それはテクノロジーが自称するものに逆らっています.理論的には、ブロックチェーンは最も安全なテクノロジーの 1 つであり、ハッキングできないと考えられています。

ただし、今年注目を集めたハッキングには、それについてのコメントがあります。今年は、Crypto.com、IRA Financial Trust、Cashio、Fei Protocol、Qubit Bridge、Harmony Bridge、Beanstalk、Wormhole、Axie Infinity Ronin Bridge、および最新の BNB ハッキングのセキュリティ侵害が見られました。 Bridges はたまたま定期的に使用されますが、その理由はすぐにわかります。

によるとチェイナリシス. 10 月末時点での 2022 年からのハッキングの合計は 29 億 8000 万ドルでした。この数字は、より深く分析し、ほとんどの暗号資産が 60% 以上減少していることがわかるまでは正常に思えます。 2021 年のこのレベルのセキュリティ侵害は、その価値の 3 倍以上になります。

ブロックチェーンのセキュリティは擁護するのが難しい議論であり、特に従来の金融ではセキュリティの問題がそれほど多くないことを考えると.これまでの記事で言及されているハッキングの報告は、プロトコルと機関によって失われた資金のみをカバーしています。

ユーザーの統計はもっと悪いかもしれませんが、仮想通貨ユーザーが詐欺やハッキングで失った正確な数字を知る方法はありません.セキュリティ侵害が増加しているため、暗号化とブロックチェーンの採用には想像以上に時間がかかる可能性があると主張するのは当然です.

橋とハック

最近のセキュリティ侵害のほとんどは DeFi プロトコルに影響を与えており、クロスチェーン ブリッジが最も被害を受けています。最近の BNB ハッキングは、BNB ビーコン チェーン (BEP2) とバイナンス スマート チェーン間のシームレスな資産転送を容易にするネットワークのクロスチェーン ブリッジの脆弱性が原因でした。

初期の被害額は約 5 億 7000 万ドルと報告されています。しかし、ノードの貢献者の努力により、損失は約 1 億ドルに軽減されました。これは、ネットワークの真の分散化の性質に関する議論に拍車をかけた別の状況です。

ブリッジは、フレームワークがまだ開発中であるため、これらのセキュリティ侵害の頻度が最も高くなっています。クロスチェーン ブリッジは基本的に、さまざまなネットワーク間でシームレスな価値と資産の転送を可能にするプロトコルです。たとえば、イーサリアムブロックチェーンで BTC を使用することはできないため、ブリッジは、必要なトークン標準に含まれるBTC (wBTC) のラップされたバージョンを提供します。この場合はERC-20です。

あなたの BTC はクロスチェーン ブリッジでロックされており、チェーン上に多くの資本を保持しているため、実際には攻撃の主な標的になります。最近の橋のハッキングは、セキュリティ設計の欠陥と主にスマート コントラクトの脆弱性が原因です。

一般的には、今後数年間で、ブリッジ用のスマート コントラクトを記述するためのベスト プラクティスが完成し、これらのコードを記述および分析する能力が向上すると考えられています。ただし、巻き添え被害は高くつくため、これがどのように景観を引き戻すかは容易にわかります。

スマート コントラクトの脆弱性についての私の最初の理解は、2021 年に NFT プロジェクトを作成することから得られました。しかし、スマート コントラクトには、コーディング経験のある少数のユーザーがすでに気付いている問題がありました。

スマート コントラクトでは、ホワイトリストに登録されたアドレスのみが造幣局を続行できました。ただし、ユーザーがホワイトリストに登録されたウォレットで 3 つの NFT を作成し、それらの 3 つのアイテムを送信した場合、別の 3 つの作成に戻ることができます。すすぎ、繰り返します。 NFT はすでに流通市場でミント価格の 10 倍で販売されていたため、ユーザーがこれについていくことは非常にやりがいがありました。当時、それは新人ミスと呼ばれる他のプロジェクトですでに何度か起こっていた状況でした.

しかし、最近の橋のハッキングは、これらの脆弱性が、悪用しようと懸命に探している人々のためにあることを示しています。これは基本的に、スマート コントラクトが明示的にカバーしていない条件にコンピューターをさらすことで、ネットワーク上で悪意のあるアクティビティを実行できるようにすることです。ブロックチェーン自体は理論的には非常に安全ですが、ほぼ完璧なスマート コントラクトを作成できるようになるまでは、危険な時期です。

セキュリティの脅威はどの程度深刻ですか?

ブロックチェーン ネットワークは、さまざまな方法で攻撃される可能性があります。DDoS 攻撃、ソフトウェアの構成ミスの悪用、ブロックチェーン固有のマルウェア、またはトランザクション ベースのインジェクション攻撃の実行などの攻撃は、通常、ブロックチェーン ノードを標的にします。ただし、ブロックチェーンの状況は、フィッシング攻撃、シビル攻撃、ルーティング攻撃、および 51% 攻撃に慣れています。詐欺師やハッカーは、プラットフォームやユーザーを最大限に活用しようと常に潜んでいます。

これが機関にもたらす脅威は、それが平均的なユーザーにとってどれほど悪いものになるかを発見するまで、より大きな悪のように見えました.ブロックチェーンはお金を盗み、あなたの足跡を隠すことを可能にするエコシステムでもあるため、これは悪意のあるユーザーにとって簡単なことです。

盗難やハッキングを軽減および制御できるシステムを作成するのに最適な立場にあるため、これが機関にもたらす脅威はより大きな意味を持っているようです。しかし、無作為調査によると、毎日数百万ドルがユーザーから詐欺師に渡っていることが示唆されます。

FTX の CEO である Sam Bankman-Fried は最近、影響を受けるユーザーをサポートするための緩和計画を備えた最近のフィッシング攻撃を含め、FTX がユーザーがフィッシング攻撃に取り組むのをどのように支援しているかをツイートしました。

Twitter のユーザー名 ZachXBT を使用した有名なチェーン上の探偵が、Monkey Drainer という名前のフィッシング詐欺師を発見しました。Monkey Drainer は、複数のユーザーから 100 万ドル以上に相当する 700 ETH を盗んだと報告されています。

これが毎日たくさん起こっていることがわかると、さらに悪化します。詐欺師は、ユーザーの鋭敏さを利用して特定の問題を解決したり、取引を行って悪意のあるスマート コントラクトに署名させたりして、ウォレットを使い果たしたり、フィッシング サイトに秘密鍵を入力させたりします。

ユーザーが詐欺で失った金額に関する正式な数字はありませんが、人々の命の恩人だと想像すると、推測はかなり恐ろしいものです.ユーザーは、自分自身を安全に保つために、基本的なセキュリティのヒントを学ばなければなりませんでした。ユーザーは、セキュリティは完全に自分の責任であることを理解する必要があります。問題を報告するためのサポートやカスタマー サービスの窓口はありません。

これが暗号の採用にどのように影響するか

ブロックチェーンは、金融を完全に保護するシステムを可能にします。ユーザーは、資金を保管し、常に悪意を持って取得しようとする悪意のある人物から安全に保管する責任があります。一方、従来の金融システムでは、ユーザーが自分のお金を完全に制御できるわけではありませんが、ユーザーを詐欺から保護する既存のフレームワークがあります。その上、システムは詐欺師や詐欺師にとってそれほど有効ではありません.

ブロックチェーンの状況は、他のユーザーが盗まれた資金を追跡し、資金の回復に向けて努力するのを助けるために努力と時間を費やしているユーザーに恵まれています.ただし、彼らの努力が重要になるまでの時間はわずかです。ブロックチェーンは透過的ですが、仮想通貨詐欺師は、マネーロンダリングを行い、取引履歴を隠す最善の方法をすでに知っています。

によるとTriple-A からのデータ、世界人口の 4.2% だけが暗号通貨を所有しています。複数のウォレットを持っている可能性のあるファクタリングユーザーが少ない可能性があります.仮想通貨の世界では、ユーザーにブロックチェーンを採用するよう説得するという非常に困難な仕事が迫っています。ユーザーは主に資金の安全性に関心を持っており、従来のシステムがブロックチェーンよりも優れたセキュリティを保証する場合、従来の金融を使用することのマイナス面は、救済のために支払うべき小さな代償になる可能性があります.

詐欺師が平均的なユーザーを簡単にだますことができることを考えると、最高のセキュリティ プラクティスを知らない初心者にとっては恐ろしい試みです。ブロックチェーンは理論的には非常に安全ですが、そのフレームワークに最適な実装が開発されているため、ユーザーにはいくつかの責任があります。