Metody zabezpieczeń, jak regularna zmiana haseł czy uwierzytelnianie dwuskładnikowe (w postaci SMS-a, aplikacji mobilnej, a ostatnio nawet przy użyciu tokena fizycznego) nie są nowością dla użytkowników internetowych. Warto jednak zastanowić się, jak chronić osoby decydujące się na działania na rynku kryptowalut lub szerzej technologii Blockchain. W miarę wzrostu zainteresowania i świadomości dotyczącej funkcjonowania walut cyfrowych istotne jest przyjrzenie się temu, jak dba się o bezpieczeństwo cyfrowych portfeli, przechowujących klucze prywatne. Problem bezpieczeństwa dotyczy wszystkich, którzy korzystają z nowoczesnych technologii opartych o Blockchain. Niezależnie od tego, czy jesteśmy zaawansowanymi użytkownikami tej technologii, czy też dopiero zaczynam zgłębiać jej tajniki, bezpieczeństwo w sieci jest dla nas bardziej kluczowe niż kiedykolwiek wcześniej.
Częste i skuteczne ataki
Historia jednoznacznie pokazuje, że ataki na cyfrowe wartości poruszających się w świecie kryptowalut są nie tylko częste, ale też potężne w skut-kach. Firma analityczna, badająca Blockchain — Chainaly-sis ogłosiła miniony rok „największym rokiem w historii” pod względem liczby projektów kryptograficznych dotkniętych atakami i kradzieżą. Oficjalnie mówi się, że w 2022 roku osiągnięto rekordową kwotę skradzionych środków wynoszącą 3,8 miliarda dolarów w wyniku włamań na elementy ekosystemu kryptowalut. Obecny rok zapowiada się równie niebezpiecznie dla właścicieli cyfrowych wartości, bowiem jedynie w pierwszych trzech miesiącach 2023 roku miało miejsce aż 40 ataków, które skutkowały kradzieżą łącznie 400 milionów dolarów.
Rozważając historię kradzieży zasobów cyfrowych, warto przytoczyć te największe, które obrazują, na jak dużą skalę działają hakerzy. Jedno z największych i najbardziej spektakularnych włamań w historii miało miejsce w marcu 2022 roku, kiedy hakerzy dokonali kradzieży Ethereum oraz stablecoina USDC o wartości około 625 milionów dolarów z sieci Ronin, obsługującej popularną platformę gier typu blockchain, Axie Infinity. Mimo że część skradzionych funduszy została odzyskana przez Binance, to nadal pozostaje to największym przekrętem w historii kryptowalut.
Warto też wspomnieć o ataku, który miał miejsce w sierpniu 2021, kiedy samotny haker wykorzystał lukę w zdecentralizowanej platformie finansowej Poly Network, kradnąc ponad 600 milionów dolarów. Niestety, ataki na kryptowaluty nie ograniczają się tylko do dużych platform. Również portfele kryptowalutowe, takie jak Trust Wallet, wraz z ich użytkownikami, stają się ofiarami przestępstw. Jedną z największych, ostatnich kradzieży na tym portfelu dokonała organizacja przestępcza z siedzibą we Włoszech. Wykorzystała ona socjotechnikę do kradzieży USDC o wartości 4 milionów USD z portfela należącego do Webaverse, firmy z obszaru Web 3.
Jak pokazują powyższe przykłady cyfrowe waluty stanowią atrakcyjny cel dla przeprowadzających ataki hackerskie. Nie dziwi więc fakt, że możliwość kradzieży zasobów cyfrowych w postaci kryptowalut, posiadających realną wartość monetarną stanowi poważne zagrożenie dla wszystkich użytkowników działających na rynku kryptowalut, zarówno klienta indywidualnego jak i instytucji czy projektu kryptowalutowego. Dlatego też jakość i procedury zabezpieczeń metodologii przechowania kluczy prywatnych są najbardziej isotnym aspektem cyberbezpieczeństwa całego sektora.
W poszukiwaniu bezpieczeństwa
Czy istnieją skuteczne sposoby na zabezpieczenie naszych cyfrowych zasobów przed nieuprawnionym dostępem? Stosowanie dedykowanych portfeli software’owych do przechowywania kluczy prywatnych jest często niewystarczające, co potwierdzają liczne hacki. Co więcej, na ataki są nawet narażenie użytkownicy dedykowanych portfeli sprzętowych typu „cold wallet”, chociaż już tutaj ataki muszą być zdecydowanie bardziej wysublimowane.
Bezpieczeństwo kryptowalut czy tokenów opiera się na skutecznym zarządzaniu ryzykiem poprzez odpowiedni system, który chroni nasze aktywa kryptograficzne przed nieautoryzowanym dostępem. To absolutnie kluczowe dla każdego, kto działa w tej branży. Niedostateczne zabezpieczenie kryptowalut może prowadzić do całkowitej utraty środków w wyniku różnych wektorów ataku. Co do zasady, właściwa implementacja technologii Blockchain gwarantuje ekstremalnie wysoki poziom bezpieczeństwa, jednakże to, co pozostaje najsłabszym ogniwem, jest końcowy użytkownik, a w szczególności jego klu-cze prywatne i w tym obszarze wciąż istnieje zdecydowanie niedostateczna świadomość skutecznej ochrony i unikania ataków.
Wyniki raportu Bitfold, zatytułowanego "Badanie opinii użytkowników portfeli do przechowywania i transakcji kryptowalutami", rzucają światło na kluczowe czynniki brane pod uwagę przy wyborze portfela kryptowalutowego – bezpieczeństwo i niezawodność. Badanie to, które przeprowadzone m.in. w trakcie Invest Cuffs – prestiżowej konferencji w Krakowie dedykowanej branży inwestycyjnej, ukazuje, że preferencje użytkowników skupiają się przede wszystkim na wyborze portfeli, które gwarantują najwyższy poziom.
Ochrony przed atakami oraz zapewniają niezawodność i pewność działania. Jak wynika z rapor-tu, około 50% ankietowanych preferuje rozwiązania dedykowane tylko do kryptowalut, podczas gdy druga połowa chciałaby posiadać kompleksowe urządzenia zapewniające bezpieczeństwo w szeroko pojętej cyberprzestrzeni.
Cyfrowy portfel skrojony na miarę potrzeb
Jak przedstawia, wyżej przytoczony, przeprowadzony przez firmę Bitofd raport, wśród użytkowników portfeli do przechowywania i transakcji kryptowalutami, wraz ze wzrostem wielkości cyfrowego majątku, rośnie znaczenie jakości i bezpieczeństwa portfela, w którym go przechowują. Chociaż główne trendy i technologie w cyberbezpieczeństwie często pochodzą zza oceanu, warto przyjrzeć się narzędziom tworzonym w Polsce.
Jak się okazuje, polscy eksperci w dziedzinie technologii Blockchain, cyberbezpieczeństwa oraz elektroniki budują rozwiązanie na rosnące zapotrzebowanie na ochronę zarówno cyfrowego pieniądza, jak innych cennych cyfrowych aktywów. Polacy budują innowacyjny sprzętowy portfel dla kluczy prywatnych oparty na technologii blockchain i innych zastosowaniach asymetrycznej kryptografii. To urządzenie, nazwane Bitfold, wykorzystuje opatentowaną technologię bezpieczeństwa, znanej jako sprzętowa śluza danych (hardware air-gap), która jest chroniona patentami w UE, USA, Turcji, Szwajcarii, Lichtensteinie oraz prowadzone są postępowania patentowe w 18 innych krajach świata.
Bitfold może służyć do zabezpieczania różnych cyfrowych aktywów, w tym kryptowalut, a także cyfrowej tożsamości, stokenizowanych dóbr takich jak np. nieruchomości oraz szeregu usług finanso-wych, a także usług bazujących na znanych rozwiązaniach z Web 2.0. Bitfold budowany jest jako pierwszy osobisty, mobilnym cyfrowy sejf, będący kluczem do nowej cyfrowej (rozszerzonej) rzeczywistości. Bitfold ma stanowić pierwszą na świecie formę interfejsu, która daje możliwość każdemu użytkownikowi prywatnemu lub korporacyjnemu łatwego wysyłania, odbierania, a przede wszystkim bezpiecznego przechowywania cyfrowych aktywów. Najistotniejsze, że nie jest do tego potrzebny żaden „pośrednik”, taki jak komputer czy smartfon.
Bitfold będzie mógł doskonale pełnić rolę portfela przeznaczonego do transakcji w całym ekosystemie Web3. Technologia w oparciu, o którą tworzony jest Bitfold może być również wykorzystana w przyszłości do różnych działań mających na celu zapewnienie bezpieczeństwa, takich jak podwójna weryfikacja, podpis elektroniczny (nawet kwalifikowany) czy obsługa bankowości internetowej. Misją Bitfold jest zapewnienie ludziom większej wolności i prawdy poprzez ułatwienie korzystania z technologii Blockchain i kryptografii, przy zachowaniu najwyższego bezpieczeństwa. Firma tworzy solidne podstawy dla nowej rzeczywistości, tworząc portfel sprzętowy nowej generacji, który uwolni prawdziwy potencjał przestrzeni cyfrowej.
W świetle ostatnich upadków banków i ogromnego systemowego problemu w sektorze finansowym rozwiązania do self-custody (samodzielnego przechowywania) cyfrowych wartości będą odgrywać kluczową rolę w zmieniającym się i ewoluującym systemie finansowym.
