На прочтении не более 5 минут
Богатство, доступное из любой точки мира
BTC является чисто цифровым активом, что означает, что он не может быть уничтожен, пока сеть блокчейн остается нетронутой. Более того, тот, кто хранит свой BTC на собственном хранении, может получить доступ к своему богатству из любой точки мира без каких-либо финансовых посредников — до тех пор, пока у них есть подключение к Интернету и доступ к программному или аппаратному кошельку, используемому для хранения закрытого ключа (буквенно-цифровая строка, используемая для подписания транзакций в сети блокчейн). Наконец, он может быть легко переведен на любой другой адрес в глобальной сети Bitcoin, как правило, в течение 10 минут. Это представляет собой явное преимущество перед золотом, которое сложнее хранить и перемещать быстро и безопасно.
Сказав это, его держатель должен защитить свой закрытый ключ, так как его потеря означает потерю активов BTC навсегда без каких-либо средств правовой защиты. История немецкого программиста, который забыл пароль к своему жесткому диску, содержащему BTC на сумму более 200 миллионов долларов США, попала в заголовки газет в начале этого года.
Доступно несколько решений для защиты закрытых ключей
Однако отметим, что доступные в настоящее время решения для хранения цифровых активов исключают этот риск (программист получил свой BTC еще в 2011 году, по данным The New York Times, когда эти решения не были широко доступны). Розничные инвесторы, которые решают использовать самообслуживание для своих цифровых активов, могут выбирать из ряда специализированных онлайн-кошельков и кошельков программного обеспечения, которые при настройке просят пользователя создать так называемое «семя восстановления» или «фразу восстановления». Это в основном список из 12, 18 или 24 слов (предпочтительно хранящихся в автономном режиме, например, записанных и хранящихся в нескольких физических местах), которые содержат всю информацию, необходимую для восстановления кошелька, если пользователь забыл свой пароль, или его компьютер или любое другое устройство, на котором установлен программный кошелек, повреждено или потеряно / украдено. Другим резервным решением является схема обмена секретами Шамира, которая делит закрытый ключ на несколько частей, которые распространяются среди других людей или устройств. Чтобы восстановить кошелек, все части, кроме одной, должны быть рекомбинированы.
Инвесторы, которые держат свои BTC на самообслуживаниях, могут повысить уровень безопасности, используя аппаратный кошелек, специальное устройство для хранения закрытых ключей в холодном хранилище (то есть в автономном режиме) и используемое для проверки всех транзакций с цифровыми активами. Важно отметить, что закрытые ключи никогда не покидают аппаратный кошелек, который защищает пользователя от потенциальных компьютерных взломов. Пользователи аппаратных кошельков также создают семена восстановления. Существует несколько поставщиков аппаратных кошельков, двумя из наиболее признанных из которых являются Ledger и Trezor.
Пример аппаратного кошелька Ledger
Сторонние хранители для институциональных инвесторов
Кроме того, в настоящее время существует более 100 компаний, предоставляющих профессиональные услуги по хранению цифровых активов, которые особенно используются состоятельными лицами и институциональными инвесторами. Эти компании обычно предлагают сочетание безопасного горячего (то есть онлайн) хранения и холодного хранения на аппаратных модулях безопасности (HSM), то есть физических вычислительных устройствах, которые защищают и управляют цифровыми ключами. HSM обычно сертифицированы (например, в рамках Федерального стандарта обработки информации (FIPS) 140-2 Level 2 или 3) и хранятся во многом так же, как и ценные физические активы, такие как произведения искусства или золотые слитки, с высоким уровнем безопасности (например, биометрическая идентификация, вооруженная охрана, CCTV) и защитой от пожара, наводнения или перебоев в электроснабжении. Кроме того, хранители встраивают страховку с компаниями, работающими в этом пространстве, такими как Aon, Lloyd’s of London и Munich Re.
Некоторые поставщики депозитарных услуг привлекли внимание ведущих банков и других финансовых учреждений. Например, Deutsche Börse недавно приобрела контрольный пакет акций Crypto Finance за 108,6 млн долларов США, в то время как BNY Mellon участвовала в раунде финансирования Fireblocks серии C на сумму 133 млн долларов США. Более того, несколько крупных бирж приобрели специализированных крипто-хранителей, например, Coinbase приобрела институциональный бизнес Xapo в августе 2019 года за 55 миллионов долларов США.
Активы, хранящиеся на биржах, более уязвимы
Стоит иметь в виду, что цифровые активы, хранящиеся в горячем хранилище на централизованных биржах, более уязвимы для кражи через взлом. В 2020 году с криптовалютных бирж было украдено около 300 миллионов долларов США, согласно отчету Chainalysis о крипто-преступности за 2021 год. Подавляющее большинство из них представляет собой взлом KuCoin в сентябре 2020 года (осуществленный северокорейским киберпреступным синдикатом Lazarus Group, согласно Chainalysis), когда было украдено около 275 миллионов долларов США. Тем не менее, биржа смогла вернуть примерно 240 миллионов долларов США и покрыла оставшуюся сумму из своего страхового фонда. Следовательно, не было никаких постоянных потерь для клиентов KuCoin. Мы отмечаем, что биржи высшего уровня хранят большинство цифровых активов своих клиентов в холодном хранилище (что безопаснее), а остальная часть хранится в горячем хранилище для поддержания ликвидности для снятия средств.
Некоторые криптобиржи оказались мошенничеством, причем одними из самых печально известных примеров являются Mt. Gox (2014) и Quadriga (2019). Самым последним случаем, который, похоже, является мошенничеством с выходом, является крупнейшая южноафриканская криптобиржа Africrypt, основатели которой пропали без вести с BTC на сумму 3,6 миллиарда долларов США. Кроме того, важно выбрать биржу, которая имеет безопасные и эффективные протоколы вывода средств. В прошлом году биржа OKEx временно заморозила любые снятия средств после того, как была «вне связи» с одним из своих держателей ключей (который был частью процесса утверждения отзыва с несколькими подписями), поскольку он «сотрудничал с бюро общественной безопасности в расследованиях», согласно объявлению OKEx. Это говорит о том, что инвесторы должны тщательно выбирать своих поставщиков крипто-услуг (включая биржи и брокеров), сосредоточив внимание на хорошо заявивших себя и авторитетных игроках с надежными внутренними процедурами.
«BTC и другие криптовалюты существуют исключительно в цифровой форме на блокчейне и, таким образом, не могут быть уничтожены до тех пор, пока сеть продолжает работать. Сказав это, жизненно важно защитить закрытые ключи, используемые для подписания транзакций в сети. Уже существует множество профессиональных решений по хранению, доступных как розничным, так и институциональным инвесторам».
За пределами Биткойна — альткоины разделяют особенности BTC
Как и BTC, альткоины легко доступны и передаются и включают в себя аналогичные решения для хранения, связанные с защитой закрытых ключей, прикрепленных к данному сетевому адресу (то есть открытому ключу). Сказав это, каждое из вышеупомянутых решений для хранения поддерживает конечный набор самых популярных альткоинов, хотя список может быть довольно обширным (в качестве примера см. здесь список монет, поддерживаемых аппаратными кошельками Trezor).
Помимо горячего хранения на криптобиржах, криптовалюты также могут быть более подвержены краже, когда они заблокированы в децентрализованных финансовых (DeFi) приложениях. DeFi выступает за глобальную, открытую альтернативу существующей финансовой системе, предоставляя всем пользователям свободный доступ к финансовым продуктам, таким как заимствование, кредитование, сбережения, торговля и платежи (включая те, которые используют криптовалюты, связанные с фиатом, называемые стабильными монетами, такими как Tether или USDC) без необходимости традиционных посредников и в режиме 24/7. Он разрабатывается на блокчейнах, в которых размещаются так называемые «умные контракты» (которые мы подробно обсуждали в нашем предыдущем отчете «Принятие блокчейна: последствия для сектора финансовых услуг»),в первую очередь сеть Ethereum, а также другие, такие как Solana, Binance Smart Chain, Tezos, EOS, Tron или Stellar.
Несмотря на то, что это действительно революционно, это все еще зарождающаяся отрасль с соответствующими проектами DeFi, различными с точки зрения безопасности. По мере того, как бум DeFi набирал обороты, начиная с прошлого года, внимание хакеров все больше обращалось к этим проектам. По данным Chainalysis, из криптовалюты на сумму 523,3 млн долларов США, украденной в 2020 году (включая вышеупомянутые взломы биржи), более 170 млн долларов США было украдено с платформ DeFi. Одним из ключевых недостатков была уязвимость к атакам манипулирования ценами, то есть манипулированию внешними источниками данных о ценах на активы (называемыми «оракулами»), на которые полагаются платформы DeFi, особенно с использованием так называемых «флэш-кредитов». Одним из основных решений этой уязвимости является использование сети децентрализованных оракулов, таких как Chainlink.