Ethereum broni się przed hakerami: Vitalik Buterin testuje niewidzialny portfel
Co warto wiedzieć:
- Vitalik Buterin przetestował „niewidzialny portfel” marki Hinkal – nowe narzędzie ukrywa aktywność portfela, by chronić użytkownika przed atakami hakerów.
- W sierpniu w wyniku ataków hakerskich utracono aktywa o wartości 163 mln dolarów. To już trzeci z rzędu miesiąc z tendencją wzrostową.
- Analitycy uważają, że prywatne portfele mogą zminimalizować ryzyko, ale ostrzegają, że nie jest to panaceum na wszystkie bolączki.
- Choć wykorzystanie dowodów ZK pozwala na zachowanie prywatności, eksperci są zdania, że kwestie prawne takich rozwiązań są niejasne.
Współzałożyciel Ethereum, Vitalik Buterin, testuje nowy portfel: Invisible Wallet marki Hinkal może okazać się przełomowym rozwiązaniem w czasach, kiedy portfele zamożnych posiadaczy krypto coraz częściej stają się celem ataków.
Według PeckShield, straty spowodowane atakami hakerskimi na kryptowaluty wzrosły w sierpniu do 163 milionów dolarów, rosnąc trzeci miesiąc z rzędu. Tylko w ciągu ostatnich pięciu lat inwestorzy kryptowalutowi stracili ponad 4 miliardy dolarów w wyniku ukierunkowanych ataków.
Firma Web3 Hinkal twierdzi, że jej portfel pozwala użytkownikom ukryć swoją aktywność w blockchainie. Twierdzi, że użytkownicy, zwłaszcza ci z dużymi saldami, mogą używać portfela do powstrzymywania ataków bez naruszania zgodności z przepisami. Rosnące zagrożenie ze strony hakerów sprawia, że coraz więcej inwestorów sięga po portfele niepowiernicze, jak Best Wallet.
Transparentność: pięta Achillesowa blockchaina
Dyrektor generalny Hinkal, Giorgi Koreli, opisał wbudowaną przejrzystość kryptowalut jako „błąd”. Twierdzi, że nie jest „normalne”, że ponad 4 biliony dolarów aktywów kryptowalutowych w publicznych blockchainach „mogą być monitorowane i potencjalnie wykorzystywane przez innych”.
„Portfele chroniące prywatność to rozwiązanie przyszłości, ponieważ swobodny nadzór i śledzenie się nie sprawdziły” – twierdzi Koreli.
Podczas testowego przelewu pod koniec sierpnia Buterin wysłał 0,01 ETH (44 USD) ze swojego portfela na adres należący do Hinkala, korzystając z jego niewidzialnego portfela, zgodnie z danymi Etherscan. Adres portfela Buterina jest publicznie oznaczony jako vitalik.eth.
Jak widać na poniższym obrazku, Hinkal śledził aktywność założyciela Ethereum, ale ze względu na prywatność nie ujawnił żadnych innych informacji dotyczących jego wewnętrznych transakcji. Nawet jego dobrze znany adres jest zamaskowany w rejestrze transakcji.
„Jeśli nasze aktywa mogą być obserwowane, a transakcje mapowane i śledzone przy każdej interakcji” – napisał Koreli w artykule opublikowanym na X. „To nie jest wolność. To dodatkowa ekspozycja”.
Niewidzialny portfel to nie panaceum
Blockchain jest z założenia publicznym rejestrem, który transmituje aktywność portfela. Jak twierdzi Koreli, każda transakcja, pozycja i strategia handlowa jest widoczna dla konkurencji, ale też dla cyberprzestępców.
Korelli wyjaśnia, że „radykalna przejrzystość” kryptowalut stanowi poważną przeszkodę, zniechęcającą instytucje finansowe skupiające się na prywatności do inwestowania w wart 50 miliardów dolarów rynek zdecentralizowanych finansów (DeFi) .
Slava Demchuk, dyrektor generalny firmy AMLBot zajmującej się analizą blockchain, powiedział, że narzędzia takie jak niewidzialny portfel Hinkala mogą podnieść poprzeczkę bezpieczeństwa osobistego, chroniąc salda i historie transakcji przed oportunistycznymi atakami.
„W przypadku posiadaczy dużych majątków ta dodatkowa warstwa prywatności zmniejsza ryzyko ukierunkowanych ataków hakerskich, prób phishingu, a nawet fizycznych zagrożeń” – powiedział Demchuk w wywiadzie dla Cryptonews, dodając:
„Oczywiście, tak jak w przypadku każdego systemu, stopień ochrony ostatecznie zależy od adopcji, decentralizacji i mocnej kryptografii, a przede wszystkim od ostrożności samego użytkownika”.
Niewidzialne portfele mają działanie maskujące. Transakcje w dalszym ciągu można walidować on-chain, ale dane wrażliwe, takie jak adresy portfeli, kwoty czy odbiorca transakcji są ukryte przed widokiem publicznym. Nawet najlepsze portfele nie gwarantują zatem stuprocentowego zabezpieczenia.
Yury Serov, kierownik działu dochodzeniowego w firmie analitycznej Global Ledger, chwali prywatne portfele za to, że skutecznie eliminują oczywiste punkty ryzyka, takie jak ujawnianie adresu publicznego w swapach, pożyczkach i rutynowych transakcjach DeFi.
„Niewidzialny” nie oznacza jednak „niezawodny”. Jeśli ktoś przelewa wyjątkowo wysokie kwoty w czasie, kiedy pula płynności jest mała, hakerzy mogą bez trudu skorelować depozyty i wypłaty.
„Wzorce czasowe, wielkość transakcji, a nawet metadane z przekaźników mogą ujawniać więcej informacji, niż użytkownicy się spodziewają” – mówi Serov w rozmowie z Cryptonews, dodając:
„W praktyce oznacza to, że Hinkal znacznie utrudnia przypadkowym obserwatorom lub oportunistycznym atakującym śledzenie dużych portfeli, ale nie sprawi, że wieloryb całkowicie zniknie z radarów zdeterminowanych hakerów”.
Według Serova, Invisible Wallet firmy Hinkal „najlepiej postrzegać jako warstwę ograniczającą ryzyko, a nie jako panaceum”.
Czy prywatność wyklucza zgodność z prawem?
Zespół Hinkal twierdzi, że ich niewidzialny portfel może jednocześnie chronić prywatność i zapewniać zgodność z prawem. Eksperci nie są tego tacy pewni. Demchuk z firmy AMLBot Demchuk uważa, że z technicznego punktu widzenia prywatny portfel może być zgodny z przepisami prawa.
„Tak, użytkownicy przechodzą weryfikację KYC, a dowody ZK pozwalają im potwierdzić uprawnienia bez ujawniania danych osobowych”, wyjaśnił Demchuk. „Jednak z punktu widzenia przepisów prawnych nie stanowi to jeszcze stuprocentowej zgodności”.
Zgodnie z ogólnym rozporządzeniem o ochronie danych Unii Europejskiej, czyli RODO, dostawcy usług mogą nadal pełnić funkcję administratorów danych, co powoduje „rozbieżność między zgodnością techniczną a obowiązkami regulacyjnymi” – powiedział.
Warto zaznaczyć, że inwestorzy, którym zależy na maksymalnej poufności, wciąż wybierają portfele bez KYC.
Analityk blockchain przedstawił PureFi jako alternatywną platformę, która weryfikuje zgodność w blockchainie, zapewniając jednocześnie, że dostawcy usług zachowują rolę administratorów danych.
„Chociaż podejście Hinkala jest zatem innowacyjne, nadal pozostają pytania dotyczące pełnej zgodności z przepisami” – powiedział Demchuk.
Serov z Global Ledger zgodził się z Demchukiem, twierdząc, że dzięki dowodom ZK użytkownicy mogą udowodnić, że przeszli już weryfikację KYC na regulowanej giełdzie lub że nie znajdują się na czarnej liście i mogą uczestniczyć w transakcjach.
Dodaje:
„Ustawodawcy i organy regulacyjne do tej pory postrzegały prywatność jako przeciwieństwo przestrzegania przepisów, mających stać na straży bezpieczeństwa finansowego. Jednak współczesna technologia idzie do przodu w takim tempie, że być może nie musimy już wybierać między tymi dwoma elementami”.
Ale nie wszyscy są przekonani do tego punktu widzenia. Didier Lavallée, CEO kanadyjskiej firmy kryptowalutowej Tetra Trust, mówi, że model Hinkala jest niejasny pod względem zgodności z prawem.
„Potrzebny byłby jakiś token lub system weryfikacji, by potwierdzić zgodność z prawem”, powiedział Lavallée w wywiadzie dla Cryptonews. Jak sam twierdzi, usługa może jednak być przydatna dla instytucji, które nadal korzystają z blockchainów z ograniczonym dostępem.
Vitalik chce, by prywatność była wbudowana w blockchain
Vitalik Buterin od czasu do czasu powraca do kwestii prywatności na swoim blogu. Zazwyczaj analizuje on model MoonMath, niezbędny do zakodowania protokołów prywatności, takich jak dowody ZK, w Ethereum.
Jego proste rozwiązanie polega na wbudowaniu prywatności w samą strukturę blockchaina, zamiast dodawania jej na przykład w postaci portfela.
„Do tej pory wykonywanie prywatnych przelewów w Ethereum wymagało od użytkowników wyraźnego pobrania i używania „portfela chroniącego prywatność”, takiego jak Railway (lub Umbra dla adresów ukrytych)” – wyjaśnia Buterin w jednym z wpisów na blogu.
„Powoduje to duże niedogodności i zmniejsza liczbę osób chętnych do wykonywania prywatnych przelewów. Rozwiązaniem jest bezpośrednia integracja prywatnych przelewów z portfelami”.
Jedna z proponowanych przez niego implementacji polegałaby na przechowywaniu przez portfele części aktywów użytkownika jako „prywatnego salda” w puli prywatności.
„Kiedy użytkownik dokonuje przelewu, system najpierw automatycznie pobiera środki z puli prywatności” – mówi Buterin. „Jeśli użytkownik chce otrzymać środki, portfel może automatycznie wygenerować adres ukryty”.
Niewidzialny portfel: transparentność kontra prywatność
Narzędzie Hinkala do ochrony prywatności podważa podstawową zasadę kryptowalut, jaką jest przejrzystość. W końcu blockchain powstał po to, aby „wszystko było na widoku”. Ale jak twierdzą niektórzy analitycy kryptowalut, że portfel ten nie eliminuje przejrzystości kryptowalut, a jedynie nadaje jej nowy wymiar.
„Zamiast umieszczać w blockchainie wszystkie szczegóły dotyczące salda i transakcji użytkownika, wykorzystuje on dowody ZK, aby umożliwić weryfikację tylko niezbędnych faktów” – powiedział Serov, szef działu dochodzeń w Global Ledger, dodając:
„Innymi słowy, stara się zachować nie wymagającą zaufania weryfikowalność kryptowalut, jednocześnie ograniczając ujawnianie danych osobowych, które wiąże się z pełną przejrzystością. Hinkal odzwierciedla przejście od zasady „wszyscy widzą wszystko” do zasady „wszyscy mogą zweryfikować to, co istotne”.
Demchuk z AMLBot mówił o równowadze między transparentnością a prywatnością. „Transparentność zawsze była podstawą blockchaina, ale prywatność jest równie ważna, zwłaszcza gdy w grę wchodzi bezpieczeństwo finansowe” – wyjaśnił.
„Publiczne rejestry mogą nadal podlegać audytowi, a indywidualni użytkownicy zyskują możliwość wyboru, jakie informacje ujawniają”.
Przed niewidzialnym portfelem przeprawa z organami regulacyjnymi
Tymczasem Hinkal może stanąć przed znacznie większym problemem. Narzędzia zapewniające prywatność zawsze wywoływały ostre reakcje organów regulacyjnych.
Na przykład w 2022 r. Departament Skarbu USA nałożył sankcje na Tornado Cash, zdecentralizowany mikser kryptowalutowy na Ethereum, pod zarzutem ułatwiania prania miliardów dolarów. Współzałożyciela serwisu, Romana Storma, oskarżono w Stanach Zjednoczonych o pranie brudnych pieniędzy.
„Istnieją pewne uzasadnione przypadki użycia aplikacji (Hinkal), takie jak wypłata wynagrodzeń lub ochrona przed atakami typu dusting” – zauważył Serov. „Jednak ta innowacja prawdopodobnie przyciągnie uwagę organów regulacyjnych w zaawansowanych systemach regulacyjnych, takich jak UE”.
Według Serova, bez licencji MiCA ( Markets in Crypto Assets Regulation) firma Hinkal nie będzie mogła oferować swojego rozwiązania w zakresie przechowywania kryptowalut z podwyższoną prywatnością w Unii Europejskiej.
„Zgodnie z nowymi przepisami AMLR od lipca 2027 r. dostawcy usług związanych z aktywami kryptograficznymi nie będą mogli ułatwiać transakcji z wykorzystaniem monet zapewniających prywatność lub anonimowych kont. Takie rozwiązania zwiększające prywatność zostaną skutecznie zakazane”.
Analitycy twierdzą, że portfel Hinkal zostanie prawdopodobnie wyparty do jurysdykcji, które nie mają jeszcze podobnych regulacji.
„W przeciwieństwie do mikserów, które anonimizują przepływy bez kontroli, Hinkal integruje zachowujące prywatność tokeny KYC i dostępowe” – powiedział Demchuk. „Daje to organom regulacyjnym ramy pozwalające odróżnić go od narzędzi do prania pieniędzy typu „czarna skrzynka”.
Źródło: Global Ledger
Dane z Global Ledger pokazują, że od początku roku do 5 września przez usługę Tornado Cash przeszło około 1,5 miliarda dolarów w ETH (zob. wyżej).
Sprawdź bezpieczny portfel Best WalletSerov mówi, że około 36% z tych środków to to fundusze wysokiego ryzyka, pochodzące z ataków takich jak ten na Cork Protocol lub Bybit, a także od podmiotów objętych sankcjami, na przykład Garantex. „Ten mikser stanowi spore ryzyko z punktu widzenia AML”, dodaje Serov.
2M+
250+
8
66+
Nie przegap
in numbers
