Безопасны ли криптовалюты? Да и нет — вот почему

TheТехнологии блокчейн Базовые криптовалюты представляют собой огромный шаг вперед в обеспечении безопасности, однако некоторые Криптo оказались жертвами многомиллионных взломов, мошенничества и других атак.

Чем объясняется одновременно безопасность и уязвимость этихцифровые активыи что могут сделать консультанты, чтобы помочь своим клиентам, которые могут подвергаться риску?

Эта статья первоначально появилась вКриптo для советников, новый еженедельный информационный бюллетень CoinDesk, посвященный Криптo, цифровым активам и будущему Финансы. Зарегистрируйтесь здесьполучать его каждый четверг.

«Мы должны понимать, что, хотя транзакции на блокчейне могут быть очень безопасными, сами Криптo имеют те же уязвимости, что и другие инвестиции и Технологии управления активами», — сказал Сид Йенамандра, генеральный директор Entreda, поставщика услуг по кибербезопасности для компаний по управлению активами.

«Криптовалюты, в частности, базовая Технологии, блокчейн, благодаря своей Технологии распределенного реестра и возможности децентрализации управления, изначально имеют определенный уровень безопасности, встроенный в Технологии», — сказал Йенамандра. «Но это не панацея. Сегодня все еще существует множество уязвимостей, даже в среде блокчейна. Существующие атаки, которые мы видели, различаются, некоторые связаны с технологиями, некоторые лежат на границе между кибербезопасностью и Политика конфиденциальности».

Почему транзакции блокчейна безопасны? Йенамандра сказал, что благодаря созданию распределенного реестра, который разбивает действия на блоки и распределяет эти блоки работы по разным вычислительным системам, а также полагаясь на консенсус для проверки транзакций, блокчейны технически изначально безопасны, но это T значит, что они неуязвимы.

Кто использовал этот токен?

В первые годы своего существованияBitcoinраспространился как псевдоанонимный способ транзакций в Интернете – даже поддерживая незаконный бизнес в так называемом «темном Интернете» недоступном для поиска веб-сайте. Именно это неоднозначное прошлое удерживает некоторых консультантов, таких как Скотт Эйхлер, основатель и руководитель Standing Oak Advisors, RIA из Ньюпорт-Бич, Калифорния, от инвестирования в эту сферу.

Это также поднимает интересные вопросы регулирования.

«Если Bitcoin или какой-либо другой тип Криптo передается между двумя плохими субъектами для плохого использования, и это есть в реестре, в какой момент Bitcoin разрешается полностью вернуться в драку? Кроме того, если я вижу, что у наркобарона был этот Криптовалюта токен, а теперь он есть у меня, вношу ли я свой вклад в проблему? Являюсь ли я соучастником? Должен ли я удалить этот Bitcoin? Могу ли я дать совет по этому поводу?» — спросил Эйхлер.

Регулирование как защита

По словам Кэти Хорват, директора по маркетингу компании Aunalytics, предоставляющей бизнесу платформу данных и услуги по управлению, ONE из уязвимых областей являются все еще развивающиеся правила, регулирующие криптовалюты.

«Инвестирование в криптовалюты будет рискованным из-за общего отсутствия регулирования», — сказал Хорват. «Риск мошенничества определенно существует. Если говорить о безопасности, то старый подход заключался в защите периметра, когда все люди и данные находились в одном здании и устанавливался брандмауэр. В настоящее время подход заключается в пользователях и учетных данных, а также в управляемом доступе к устройствам, поскольку теперь люди работают из любой точки мира».

Теперь Aunalytics каждую ночь собирает данные о транзакциях для банков с помощью искусственного интеллекта и может распознавать клиентов, которые могут подвергаться риску мошенничества с Криптовалюта в силу своей демографической группы и наличия у них Криптo , что позволяет управляющим активами банков связываться с этими клиентами и предлагать им инвестиционные варианты с большим контролем рисков.

Самое слабое LINK — это... мы.

ИИ, способный определять уязвимых Криптo , — это не просто крутая разработка, в конечном итоге она может стать обязательной для финансовых консультантов по всей отрасли. Как и в любой сфере управления благосостоянием, конечный клиент или инвестор — самое слабое LINK, сказал Йенамандра.

«Некоторые из проблем, которые мы видели в реальности и на практике, связаны с отсутствием ключей, поскольку у вас есть этот механизм обмена ключами между участниками транзакции, и иногда эти ключи крадут», — сказал Йенамандра. «Это недавно произошло в регионе AIPAC с Bitfinex, Криптo , где была украдена куча ключей [в 2016 году]. Это позволяет людям проводить триангуляцию между ключами и пользователями и находить способ обратного проектирования транзакций. Потеря ключей — это киберсобытие и большая уязвимость».

Еще одна уязвимость заключается в зависимости криптовалют от Технологии и передачи кода, сказал Йенамандра, поскольку любой код может быть взломан.

Но есть и структурные слабости у сторонних поставщиков. Криптовалюта транзакции опираются на серверы, часто расположенные в отдаленных странах, передающие код из точки в точку, но инфраструктура блокчейна также опирается на пользователей, имеющих доступ к серверам, а отдельные устройства и компьютеры также уязвимы.

«С блокчейном много данных перемещается от системы к системе, что делает внутреннюю сеть уязвимой, если хакеры будут проводить атаки типа «отказ в обслуживании» или нарушать, но не расшифровывать то, что происходит в коммуникации между системами», — сказал Йенамандра. «Нарушение этих систем приведет к проблемам с производительностью и лишит блокчейн того, что он обещает предоставить. Также существуют потенциальные уязвимости в сетях маршрутизации».

Что могут сделать консультанты?

Консультанты должны обучаться и передавать полученные знания своим клиентам в виде легко усваиваемых фрагментов.

«Получите образованиепопытки фишинга, поскольку блокчейн похож на модель на основе Venmo, все ваши транзакции являются публичными, и все знают, как вы взаимодействуете», — сказал Йенамандра. «Люди узнают, если вы много торгуете Bitcoin, эфиром или DOGE, что делает вас уязвимым как конечного пользователя. Самым слабым LINK с точки зрения безопасности всегда является пользователь. В цепочке управления благосостоянием это всегда клиент. Они могут подвергать себя атаке, но с точки зрения регулирования топор обычно падает на консультанта. То же самое произойдет и здесь».

Хотя среди консультантов может возникнуть желание открыть для своих клиентов отдельно управляемый Криптo или частный фонд, Хорват утверждает, что многие клиенты предпочтут владеют своими активами напрямую, и консультанты должны знать о потенциальных рисках.

«Хороший способ углубить отношения с клиентами — это связаться и позвонить клиентам, которые инвестируют в криптовалюты, и предложить им образование, помочь им осознать риски и убедиться, что клиенты знают, что вы заботитесь», — сказала она. «Большинство управляющих активами захотят попробовать предложить другой тип инвестиций, который может быть более безопасным, но он T обязательно будет соответствовать потребностям или желаниям инвесторов, которые действительно заинтересованы в Криптo».