Чи безпечні криптовалюти? Так і Ні – ось чому

The Технології блокчейн базові криптовалюти представляють собою великий стрибок у безпеці, але деякі Крипто опинилися жертвами багатомільйонних хакерів, шахрайства та інших атак.

Чим пояснюється їхня безпека та вразливість цифрові активи, і що радники можуть зробити, щоб допомогти своїм клієнтам, які можуть опинитися в групі ризику?

Ця стаття спочатку опублікована в Крипто для радників, новий щотижневий інформаційний бюлетень CoinDesk, що визначає Крипто, цифрові активи та майбутнє Фінанси. Зареєструйтеся тут отримувати його щочетверга.

Ми повинні розуміти, що хоча транзакції в блокчейні можуть бути дуже безпечними, самі Крипто мають подібну вразливість до інших інвестицій і Технології управління капіталом», — сказав Сід Єнамандра, генеральний директор Entreda, постачальника послуг кібербезпеки для компаній з управління капіталом.

«Криптовалюти, зокрема базова Технології, блокчейн, через свою Технології розподіленої книги та здатність децентралізувати контроль, за своєю суттю мають певний рівень безпеки, вбудований у свою Технології», — сказав Єнамандра. "Але це не панацея. Сьогодні все ще може існувати багато вразливостей, навіть у середовищі блокчейну. Атаки, які існують, які ми бачили, відрізняються, деякі пов’язані з технологіями, деякі знаходяться на межі між кібербезпекою та Політика конфіденційності".

Чому блокчейн-транзакції безпечні? Єнамандра сказав, що завдяки створенню розподіленої книги, яка розбиває дії на блоки та розподіляє ці блоки роботи між різними обчислювальними системами та покладається на консенсус для підтвердження транзакцій, блокчейни є технічно безпечними, але це T означає, що вони невразливі.

Хто використовував цей маркер?

У перші роки Bitcoin поширений як псевдоанонімний режим транзакцій в Інтернеті – навіть в основі незаконного бізнесу в так званій «темній мережі» веб-сайтів, недоступних для пошуку. Саме це безладне минуле заважає деяким консультантам, як-от Скотту Айхлеру, засновнику та директору Standing Oak Advisors, RIA з Ньюпорт-Біч, штат Каліфорнія, інвестувати в простір.

Це також піднімає цікаві регулятивні питання.

"Якщо Bitcoin або якийсь інший тип Крипто передається між двома зловмисниками для неналежного використання, і це є в бухгалтерській книзі, у який момент Bitcoin дозволяється повністю повернутися до боротьби? Крім того, якщо я бачу, що наркобарон мав цей токен Криптовалюта , і тепер він у мене є, чи сприяю я виникненню проблеми? Я співучасник? Чи повинен я видалити цей Bitcoin? Чи можу я порадити з цього приводу?" запитав Ейхлер.

Регулювання як захист

ONE з областей уразливості є нормативні акти, що регулюють криптовалюти, що все ще розвиваються, сказала Кеті Горват, керівник відділу маркетингу компанії Aunalytics, яка надає платформу даних і послуги управління для компаній.

«Інвестиції в криптовалюти будуть ризикованими через загальну відсутність регулювання», — сказав Горват. "Ризик шахрайства безперечно існує. Коли ми дивимося на безпеку, старий підхід полягав у захисті периметра, який містив усіх людей і дані в одній будівлі та встановлював брандмауер. Сьогодні підхід полягає в користувачах та облікових даних, а також у керованому доступі для пристроїв, тому що люди тепер працюють звідусіль".

Тепер Aunalytics збирає транзакційні дані для банків щоночі за допомогою штучного інтелекту та може розпізнавати клієнтів, які можуть бути під загрозою шахрайства з Криптовалюта через їхню демографічну групу та наявність Крипто , що дозволяє менеджерам банківського капіталу зв’язуватися з клієнтами та пропонувати їм варіанти інвестування з більшим контролем ризику.

Найслабша LINK - це ... ми

Штучний інтелект, який може ідентифікувати вразливих Крипто , — це не просто крута розробка, він може з часом стати обов’язковим для фінансових радників у всій галузі. Як і в будь-якій системі управління капіталом, кінцевий клієнт або інвестор є найслабшою LINK, сказав Єнамандра.

«Деякі проблеми, які ми бачили в реальності та на практиці, пов’язані з відсутністю ключів, тому що у вас є механізм обміну ключами між учасниками транзакції, і іноді ці ключі викрадають», — сказав Єнамандра. «Це нещодавно сталося в регіоні AIPAC з Bitfinex, Крипто , де було вкрадено купу ключів [у 2016 році]. Це дозволяє людям здійснювати тріангуляцію між ключами та користувачами та знаходити спосіб зворотного проектування транзакцій. Втрата ключів є кіберподією та великою вразливістю».

Інша вразливість полягає в тому, що криптовалюти залежать від Технології і передачі коду, сказав Єнамандра, оскільки будь-який код може бути використаний.

Але у сторонніх постачальників також є структурні недоліки. Криптовалюта транзакції покладаються на сервери, часто розташовані у віддалених країнах, які передають код від точки до точки, але інфраструктура блокчейну також покладається на користувачів, які мають доступ до серверів, і окремі пристрої та комп’ютери також є вразливими.

«З блокчейном багато даних переміщується від системи до системи, що робить власну мережу вразливою, якщо хакери будуть здійснювати атаки на відмову в обслуговуванні або порушувати, але не розшифровувати, що відбувається в спілкуванні між системами», — сказав Єнамандра. "Порушення роботи цих систем спричинить проблеми з продуктивністю та позбавить того, що блокчейн обіцяє забезпечити. Існують також потенційні вразливості в мережах маршрутизації".

Що можуть зробити радники?

Радникам слід самоосвіту та передавати ці знання своїм клієнтам легкозасвоюваними шматками.

«Отримайте освіту далі спроби фішингу, оскільки блокчейн подібний до моделі на основі Venmo, усі ваші транзакції є публічними, і всі знають, як ви взаємодієте, — сказав Йенамандра. — Люди дізнаються, чи багато ви торгуєте Bitcoin, ефірами чи DOGE, що робить вас уразливим як кінцевого користувача. Найслабшою LINK з точки зору безпеки завжди є користувач. У ланцюжку управління капіталом це завжди клієнт. Вони можуть піддаватися атаці, але з нормативної точки зору сокира зазвичай падає на радника. Те саме станеться і тут».

Хоча серед консультантів може бути бажання перевести своїх клієнтів на окремий керований Крипто рахунок або приватний фонд, Горват стверджує, що багато клієнтів віддадуть перевагу тримати свої активи безпосередньо, і радники повинні знати про потенційні ризики.

«Хороший спосіб поглибити відносини з клієнтами — зв’язатися з клієнтами, які інвестують у криптовалюти, зателефонувати їм і запропонувати їм навчання, допомогти їм поінформувати про ризики та переконатися, що клієнти знають, що ви дбаєте», — сказала вона. «Більшість менеджерів капіталу захочуть спробувати запропонувати інший тип інвестицій, який може бути більш безпечним, але він T обов’язково відповідатиме потребам чи бажанням інвесторів, які дійсно зацікавлені в Крипто».