Crypto Needs to Move Away From Crypto Addresses | Opinion

CryptoNews · 2024-07-12T13:13:02.000Z

Disclosure: The views and opinions expressed here belong solely to the author and do not represent the views and opinions of crypto.news’ editorial. Cryptocurrencies have existed for over 15 years, but the sector still persistently suffers from an unacceptable Achilles’ heel: inadequate security. Month after month, millions of dollars are stolen in audacious hacks that could have been prevented if critical flaws that leave investors exposed were fixed. You might also like: Defi needs some fine-tuning before it can replace banking as we know it | Opinion Figures from CoolWallet suggest that more than $200 million was stolen from crypto exchanges and defi protocols in the first three months of this year alone—and 85% of the funds swiped over this period were based on Ethereum. Meanwhile, estimates from Immunefi indicate that $473 million has been lost to hacks and rug pulls so far in 2024 across a staggering 108 incidents. Defi tends to be more susceptible to exploits than centralized platforms, while hacks are more common than fraud. Zooming in on May specifically, Ethereum and BNB Chain were the two most targeted networks, with both representing 62% of total losses. There’s an old saying that goes like this: “Fool me once, shame on you. Fool me twice, shame on me.” The fact that the crypto industry has been fooled 108 times in just five months certainly is shameful—especially considering cybercriminals always become more opportunistic in bull markets. Relying on traditional security measures is woefully inadequate for the digital assets sector, and a radical rethink of how infrastructure is designed is urgently needed. But what would this overhaul look like in practice, and what would it mean for end users? The problem with crypto addresses Right now, crypto owners often have no choice but to rely on long alphanumeric addresses when sending funds to others. This is problematic for multiple reasons. For one, they can be a nightmare to enter manually—and the slightest typo can mean funds are rendered irretrievable. And even more worryingly, many users—even those who would describe themselves as deeply experienced in crypto—fail to understand the security ramifications. There have been countless incidents where unsuspecting users have ended up losing a substantial amount of digital assets, sometimes their entire life savings, through impersonation attacks or phishing attacks where thieves pretend to be someone else or some other business. One notorious example is Inferno Drainer, a scam-as-a-service that was in operation for 12 months. Victims were duped into believing they were interacting with more than 100 legitimate crypto brands—and enticed into connecting their wallets. Web3 protocols were also spoofed to initiate fraudulent transfers. The lesson that needs to be learned from such incidents is simple: if it can happen to them, it can happen to anyone—and the industry needs to focus all of its energy on establishing user-centric design. Making crypto addresses a thing of the past, and replacing them with human-readable alternatives, is a vital first step. Being able to send funds to a name rather than an indecipherable bunch of letters and numbers isn’t just transformative from a security standpoint. It would also dramatically reduce the friction that currently exists in crypto payments and make it infinitely easier to onboard curious consumers who remain rooted in fiat. This infrastructure would also be reinforced further by infallible automated address computation taking place in the background. Custody systems can use send-to-name infrastructure, too—preventing phishing attacks by making it harder to spoof businesses. Attackers would also be unable to steal usernames and passwords, stopping the unauthorized withdrawal of centrally held funds. Tackling other pain points Consigning crypto addresses to the scrap heap is only the first step. The industry must come together and accept that cross-chain integration is broken and doesn’t exist. Every blockchain ecosystem has its own preferred wallet, and moving wealth from one network to another is a convoluted and inefficient process. While bridges have attempted to position themselves as a solution by establishing a connection between chains, these platforms have repeatedly proven themselves to be devastatingly vulnerable to exploits. Who could forget the Ronin Network hack in March 2022, which led to a staggering $625 million in ETH and USDC being stolen? The largest crypto heist in history was orchestrated by North Korean hackers—and worse still, it took six days for the theft to be noticed. The bridge was secured by just nine validators, and with relative ease, those responsible managed to get the five signatures required to start making mass withdrawals. A rethink is also desperately needed in the defi space, where a lack of know your customer (KYC) checks or proof of identity makes it a safe haven for money launderers—and attackers can act with impunity knowing that they’ll remain anonymous. Done right, it is possible to ramp up security and clamp down on breaches without compromising on the user’s right to privacy. Every passing day takes us closer and closer to the next big hack that will ruin lives and further damage the industry’s reputation. For crypto to earn its status as a legitimate financial system, change is needed now. Read more: It will take people, not tech, for modularity to succeed | Opinion Author: Michal Pospieszalski Michal “Mehow” Pospieszalski is a seasoned tech leader with a track record of pioneering innovative solutions in the crypto world. As the CTO and co-founder of SwissFortress and CEO, co-founder, and co-inventor of MatterFi, Michal merges visionary strategy with hands-on tech know-how, propelling both companies towards defining the future of digital asset management.

Ujawnienie: Poglądy i opinie wyrażone tutaj należą wyłącznie do autora i nie reprezentują poglądów i opinii redakcji crypto.news.
Kryptowaluty istnieją już od ponad 15 lat, jednak sektor ten w dalszym ciągu cierpi na niedopuszczalną piętę achillesową: niewystarczające bezpieczeństwo. Miesiąc po miesiącu miliony dolarów są kradzione w wyniku zuchwałych włamań, którym można było zapobiec, gdyby naprawiono krytyczne błędy, które narażają inwestorów na niebezpieczeństwo.
Może Cię również zainteresować: Defi wymaga dopracowania, zanim będzie mogło zastąpić bankowość, jaką znamy | Opinia
Dane CoolWallet sugerują, że tylko w pierwszych trzech miesiącach tego roku z giełd kryptowalut i protokołów Defi skradziono ponad 200 milionów dolarów, a 85% środków przechwyconych w tym okresie opierało się na Ethereum. Tymczasem szacunki Immunefi wskazują, że w 2024 r. w wyniku oszałamiających 108 incydentów w wyniku włamań i wyciągania dywaników stracono 473 miliony dolarów.
Defi jest bardziej podatny na exploity niż platformy scentralizowane, natomiast hacki są częstsze niż oszustwa. Patrząc konkretnie na maj, Ethereum i BNB Chain były dwiema najczęściej atakowanymi sieciami, przy czym obie odpowiadały za 62% całkowitych strat.
Jest takie stare powiedzenie, które brzmi tak: „Oszukaj mnie raz, wstydź się. Oszukaj mnie dwa razy, wstydź się.” 
Fakt, że branża kryptograficzna została oszukana 108 razy w ciągu zaledwie pięciu miesięcy, jest z pewnością haniebna – zwłaszcza biorąc pod uwagę, że cyberprzestępcy zawsze stają się bardziej oportunistyczni podczas hossy. Poleganie na tradycyjnych środkach bezpieczeństwa jest żałośnie niewystarczające w przypadku sektora zasobów cyfrowych i pilnie potrzebne jest radykalne przemyślenie sposobu projektowania infrastruktury.
Jak jednak miałby wyglądać ten remont w praktyce i co oznaczałby dla użytkowników końcowych? 
Problem z adresami kryptograficznymi
W tej chwili właściciele kryptowalut często nie mają innego wyjścia, jak tylko polegać na długich adresach alfanumerycznych podczas wysyłania środków innym osobom.
Jest to problematyczne z wielu powodów. Po pierwsze, ręczne wprowadzenie może być koszmarem, a najmniejsza literówka może oznaczać, że środków nie będzie można odzyskać. Co jeszcze bardziej niepokojące, wielu użytkowników – nawet tych, którzy określiliby siebie jako osoby z głębokim doświadczeniem w kryptowalutach – nie rozumie konsekwencji dla bezpieczeństwa.
Zdarzyło się niezliczona ilość incydentów, w wyniku których niczego niepodejrzewający użytkownicy stracili znaczną ilość zasobów cyfrowych, a czasem oszczędności całego życia, w wyniku podszywania się pod inne osoby lub ataków phishingowych, podczas których złodzieje udawali kogoś innego lub inną firmę. 
Jednym ze znanych przykładów jest Inferno Drainer, oszustwo jako usługa, które działało przez 12 miesięcy. Ofiary wmawiano, że wchodzą w interakcję z ponad 100 legalnymi markami kryptowalut, i namawiano do podłączenia swoich portfeli. Protokoły Web3 również zostały sfałszowane w celu zainicjowania fałszywych transferów.
Lekcja, jaką należy wyciągnąć z takich incydentów, jest prosta: jeśli coś takiego może się przydarzyć jemu, może przydarzyć się każdemu, a branża musi skupić całą swoją energię na opracowaniu projektów zorientowanych na użytkownika. Pierwszym istotnym krokiem jest uczynienie adresów kryptograficznych przeszłością i zastąpienie ich alternatywami czytelnymi dla człowieka. 
Możliwość wysyłania środków na imię i nazwisko, a nie na zbiór nieczytelnych liter i cyfr, zmienia się nie tylko z punktu widzenia bezpieczeństwa. Radykalnie zmniejszyłoby to tarcia, które obecnie występują w płatnościach kryptowalutowych i nieskończenie ułatwiłoby przyciągnięcie ciekawskich konsumentów, którzy pozostają zakorzenieni w fiat. Infrastruktura ta zostałaby dodatkowo wzmocniona dzięki niezawodnemu, automatycznemu obliczaniu adresów odbywającym się w tle.
Systemy nadzoru mogą również korzystać z infrastruktury „wyślij na nazwę” – zapobiegając atakom typu phishing, utrudniając fałszowanie firm. Osoby atakujące nie będą również w stanie ukraść nazw użytkowników i haseł, powstrzymując tym samym nieautoryzowane wypłaty centralnie przechowywanych środków.
Radzenie sobie z innymi bolesnymi punktami
Wyrzucenie adresów kryptograficznych na śmietnik to dopiero pierwszy krok. Branża musi się zjednoczyć i zaakceptować fakt, że integracja międzyłańcuchowa jest zerwana i nie istnieje. Każdy ekosystem blockchain ma swój własny preferowany portfel, a przenoszenie bogactwa z jednej sieci do drugiej jest skomplikowanym i nieefektywnym procesem.
Chociaż mosty próbowały pozycjonować się jako rozwiązanie, ustanawiając połączenie między łańcuchami, platformy te wielokrotnie udowodniły, że są wyjątkowo podatne na exploity.
Kto mógłby zapomnieć włamanie do Ronin Network w marcu 2022 r., które doprowadziło do kradzieży oszałamiającej kwoty 625 milionów dolarów w ETH i USDC? Największy w historii napad na kryptowaluty został zorganizowany przez hakerów z Korei Północnej, a co gorsza, zauważenie kradzieży zajęło sześć dni. Most zabezpieczyło zaledwie dziewięciu walidatorów, a osobom odpowiedzialnym stosunkowo łatwo udało się uzyskać pięć podpisów wymaganych do rozpoczęcia masowych wypłat.
Ponowne przemyślenie jest również pilnie potrzebne w przestrzeni Defi, gdzie brak kontroli „znaj swojego klienta” (KYC) lub dowodu tożsamości sprawia, że ​​jest to bezpieczna przystań dla osób zajmujących się praniem pieniędzy, a napastnicy mogą działać bezkarnie, wiedząc, że pozostaną anonimowi. Odpowiednio wykonane, możliwe jest zwiększenie bezpieczeństwa i ograniczenie naruszeń bez uszczerbku dla prawa użytkownika do prywatności.
Każdy mijający dzień przybliża nas coraz bardziej do kolejnego wielkiego hacku, który zrujnuje życie i jeszcze bardziej zaszkodzi reputacji branży. Aby kryptowaluta zyskała status legalnego systemu finansowego, potrzebne są zmiany już teraz.
Przeczytaj więcej: Aby modułowość odniosła sukces, potrzeba ludzi, a nie technologii | Opinia
Author: Michal Pospieszalski
Michał „Mehow” Pospieszalski to doświadczony lider technologiczny z doświadczeniem w zakresie pionierskich innowacyjnych rozwiązań w świecie kryptowalut. Jako dyrektor ds. technicznych i współzałożyciel SwissFortress oraz dyrektor generalny, współzałożyciel i współtwórca MatterFi, Michał łączy wizjonerską strategię z praktyczną wiedzą technologiczną, napędzając obie firmy w kierunku definiowania przyszłości zarządzania aktywami cyfrowymi. 

Odkryj więcej od twórcy

Najnowsze wiadomości