Blockchain-järjestelmien alkuperäinen yksittäiseen avaimeen perustuva malli altistaa käyttäjät suurille riskeille. CoinDeskin analyysin mukaan yksityisavaimet ovat aiheuttaneet 40 prosenttia kryptovaluuttojen hakkuihin liittyvistä 16 miljardin dollarin tappioista.
Yksittäinen avain luo haavoittuvuuksia
Useimmat lohkoketjut on rakennettu yhden käyttäjän ja yhden avaimen varaan. Jos avain katoaa tai joutuu vääriin käsiin, varat voivat hävitä pysyvästi. Tämä poikkeaa perinteisen rahoituksen käytännöistä, joissa vaaditaan useita hyväksyntöjä ja tehtävien eriyttämistä.
Hyökkäyspinta on laajentunut
Pilvijärjestelmät, kolmannen osapuolen työkalut ja sosiaalisen median tilit tarjoavat uusia reittejä hyökkääjille. Helmikuun 2025 Bybit-hakkerointi havainnollistaa tätä: kolmannen osapuolen kehitystyökalun toimitusketju vaarantui, jolloin hyökkääjät pystyivät syöttämään haitallista koodia lompakon verkkokäyttöliittymään ja huijaamaan johtajia allekirjoittamaan 1,5 miljardin dollarin Ethereum-siirron.
Alan ratkaisut etenevät epätasaisesti
Teollisuus kehittää monipuolisia ratkaisuja, kuten MPC-lompakoita, tilien abstraktiota sosiaalisella palautuksella, avainpohjaisia kirjautumisia ja laitteistolompakoiden pakollista käyttöä. Wu:n mukaan nämä ominaisuudet lisätään usein valinnaisina lisäominaisuuksina eikä niitä rakenneta protokollatasolle alusta alkaen.
Pähkinänkuoressa
- Yksityisavaimet ovat suurin yksittäinen syy kryptohakkujen tappioihin.
- Hyökkäysvektorit ovat laajentuneet kolmannen osapuolen työkaluihin ja toimitusketjuihin.
- Turvaratkaisuja kehitetään, mutta ne eivät ole vielä vakiona protokollatasolla.
UKK – useimmin kysytyt
Miksi yksityisavaimet ovat riski?
Koska useimmat lohkoketjut käyttävät edelleen yksittäistä avainta, jonka katoaminen tai varastaminen johtaa varojen menetykseen ilman palautusmahdollisuutta.
Mitä Bybit-hakkerointi osoitti?
Se osoitti, että kolmannen osapuolen työkalujen toimitusketjun kompromissi voi johtaa suuriin tappioihin ilman suoraa pääsyä käyttäjien avaimiin.
- Yksityisavaimet aiheuttivat 40 % kryptovaluuttojen 16 miljardin…
- Tekoäly nopeuttaa kryptohyökkäysten valmistelua – suurimmat tappiot…
- Tekoäly voi nopeuttaa kryptohyökkäysten valmistelua
- Bitcoinin kellossa tikittää kvanttivaaran estäminen – uhka voisi…
- Uusi DeFi-protokolla menettää miljoonia hakkerointiin vain päiviä…
