Einführung in die Krypto-Sicherheitsproblematik
Opfer von Krypto-Hacks finden sich oft erneut in der Opferrolle durch skrupellose Wiederherstellungsfirmen, sagt Harry Donnelly, CEO von Circuit. Die Akzeptanz von Kryptowährungen steigt, und immer mehr Menschen schließen sich an. Dennoch versagt die Krypto-Sicherheit trotz jahrelanger Innovation bei einigen der verletzlichsten Nutzer. In einem kürzlichen Vorfall verlor ein US-Rentner 3 Millionen Dollar in XRP, nachdem er unwissentlich seine Cold Wallet kompromittiert hatte. Dieser Vorfall zeigt, dass Sicherheit nach wie vor das Hauptproblem im Krypto-Bereich ist.
Interview mit Harry Donnelly
Aus diesem Grund sprach crypto.news mit Harry Donnelly, CEO der Krypto-Sicherheitsfirma Circuit. Er erklärte, warum das Ökosystem allein in diesem Jahr über 3 Milliarden Dollar durch Hacks verloren hat und warum die Wiederherstellung in der Regel sehr schwierig ist.
Crypto.news: Wir haben einen kürzlichen Sicherheitsvorfall gesehen, bei dem ein Wallet-Inhaber seine Ersparnisse in einem Hack verlor. Was sagt uns das über die Sicherheit von Krypto-Assets?
Harry Donnelly: Dies ist der XRP-Wallet-Vorfall: Ein angeblicher US-Rentner verlor etwa 3 Millionen Dollar in XRP, seine Altersersparnisse. ZacXBT hat darüber auf Twitter berichtet. Das Opfer sagte, es habe versucht, einen Polizeibericht zu erstatten, konnte jedoch die Strafverfolgungsbehörden nicht erreichen. Die Gelder wurden dann über etwa 120 Transaktionen gewaschen. Wir haben keine vollständige Bestätigung des genauen Vektors, da das Opfer nicht krypto-versiert ist; ohne Zugriff auf ihren Laptop, um die Schritte nachzuvollziehen, ist es schwer, sicher zu sein. Aber solche Fälle beinhalten oft Malware, die ein Gerät nach Seed-Phrasen und anderen Geheimnissen durchsucht. In diesem Fall dachte die Person, sie hätte eine Cold Wallet — gekauft von Ellipal — aber sie importierte die Seed-Phrase auf ihren Laptop. Das untergräbt die Cold Storage: Sobald die Seed-Phrase auf einem internetverbundenen Gerät existiert, ist der Schutz der Hardware-Wallet effektiv verloren.
CN: ZacXBT sagte, viele Wiederherstellungsfirmen seien fragwürdig. Was ist Ihre Meinung dazu?
HD: Völlig fair. Wenn Menschen verzweifelt sind, werden schlechte Akteure auf sie lauern. Die schlimmsten Akteure optimieren oft ihre Seiten für SEO, sodass sie zuerst erscheinen, wenn jemand verzweifelt nach „gestohlene Krypto wiederherstellen“ sucht. Legitime Wiederherstellung ist schwierig. Krypto ist ein Träger-Asset: Der Besitz des Schlüssels entspricht dem Eigentum. Sie können nicht einfach eine Bank anrufen und eine On-Chain-Überweisung rückgängig machen. Legitime Wiederherstellungsfirmen sind in der Regel rechtliche Unternehmen, die mit der Strafverfolgung zusammenarbeiten, Blockchain-Forensik-Tools wie Chainalysis oder TRM Labs verwenden, um Gelder zu verfolgen und zu versuchen, Börsen mit rechtlichen Mitteilungen zu veranlassen, Konten einzufrieren. Aber das funktioniert nur, wenn die Gelder auf einer KYC-Börse landen, die bereit und in der Lage ist, zu kooperieren, und wenn die Gerichtsbarkeit kooperativ ist. Angreifer leiten Gelder oft zu nicht kooperativen Börsen oder Mixing-Diensten; im letzten Jahr wurden mit diesen Methoden weniger als 5 % der Vermögenswerte wiederhergestellt. Räuberische Firmen verlangen Gebühren von etwa 10.000 Dollar für grundlegende Scans und erstellen einen Bericht, der den Opfern falsche Informationen gibt. Zum Beispiel sagen sie ihnen, sie sollen Tornado Cash eine E-Mail senden, was nutzlos ist.
Prävention statt Wiederherstellung
CN: Es scheint also, dass die Wiederherstellung ein langer Weg ist. Was ist die Alternative?
HD: Da die Wiederherstellungschancen gering sind, ist Prävention entscheidend. Circuit konzentriert sich darauf, Verluste zu verhindern, anstatt sich auf die Wiederherstellung nach einem Hack zu verlassen. Sobald Gelder eine Wallet verlassen, sind die Chancen auf Wiederherstellung gering; Die Diebstahlprävention hat eine viel höhere Erfolgswahrscheinlichkeit. Es gibt zwei Verlustmodi: (1) Sie verlieren den Zugang zu Ihrem privaten Schlüssel (Gelder sind unzugänglich) oder (2) jemand anderes erhält Ihren privaten Schlüssel (Gelder werden gestohlen). Circuit adressiert beide, indem es die Vermögenswerte direkt schützt, anstatt nur den Schlüssel zu sichern. Wir bauen das, was wir automatische Vermögensextraktion nennen. Anstatt nur einen privaten Schlüssel zu sichern, erstellen wir im Voraus signierte Transaktionen, die Gelder auf eine vordefinierte Backup-Wallet bewegen. Diese Transaktionen werden im Voraus erstellt, verschlüsselt und gespeichert — niemals gesendet, es sei denn, der legitime Benutzer löst sie aus.
CN: Wer kontrolliert diesen großen roten Knopf?
HD: Der Benutzer kontrolliert ihn. Sie gehen in unsere Web-App, verifizieren ihre Identität mit 2FA und drücken den Knopf. Das entschlüsselt und sendet die Transaktion, und die Gelder bewegen sich zur Backup-Wallet. Wir speichern die vorab signierte Transaktion, verschlüsselt, aber der Benutzer ist der einzige, der sie entschlüsseln und auslösen kann. Sie definieren die Zieladresse im Voraus, und wir können diese Adresse nicht ändern. Sobald sie signiert ist, ist sie gesperrt. Unser System hält sie einfach sicher und ermöglicht es dem Benutzer, sie bei Bedarf auszulösen.
Zielgruppe und Nutzung
CN: Wer nutzt diesen Service momentan?
HD: Im Moment sind es ausschließlich Institutionen und Unternehmen. Wir bedienen noch keine Einzelhandelsnutzer. Unsere Partner sind Börsen, Vermögensverwalter und OTC-Schalter. Das sind Menschen, die große Summen und Kundenvermögen verwalten. Für sie kann Ausfallzeit oder Verlust des Zugangs katastrophal sein. Ein Beispiel ist Shift Markets. Wir setzen unsere Technologie über 150 Börsen ein, mit denen sie arbeiten. Diese Börsen können es sich nicht leisten, den Zugang zu Geldern zu verlieren, selbst nicht für ein paar Stunden. Für Institutionen geht es nicht nur darum, Diebstahl zu verhindern. Manchmal verlegt jemand ein Signierungsgerät oder ein Dienst wie Fireblocks fällt aus. Das kann alle Operationen stoppen — keine Einzahlungen, keine Abhebungen. Mit Circuit können sie sich innerhalb von Minuten erholen, anstatt Tage lang auszufallen. Und für sie kann das bedeuten, ihre Reputation — und Millionen an Kundenbindung — zu retten.
CN: Und wie wählen die Nutzer ihre Backup-Wallets aus? Sollte es eine andere Hardware-Wallet, ein Börsenkonto oder ein Verwahrer sein?
HD: Gute Frage. Wir empfehlen, dass die Backup-Wallet genauso sicher ist wie die primäre. Das bedeutet, verschiedene Wallet-Anbieter zu verwenden, Schlüssel an verschiedenen Orten zu speichern und sicherzustellen, dass die Infrastruktur nicht am selben Ort ist. Sie wollen nicht, dass beide Schlüsselsets im selben Tresor oder Server sind. Außerdem setzen wir Quorum-Zustimmungen durch — 4-Augen- oder 6-Augen-Politiken — um einen einzelnen Ausfallpunkt zu vermeiden. Die meisten großen Institutionen arbeiten bereits so. Einige verwenden unterschiedliche MPC- oder Multisig-Setups für primäre und Backup-Wallets. Andere nutzen verschiedene sichere Einrichtungen oder sogar unterschiedliche Gerichtsbarkeiten. Die Idee ist: Wenn eine Katastrophe ein System trifft, bleibt das andere unberührt. Wir arbeiten auch mit großen Versicherungsgesellschaften zusammen, und sie erkennen dies als Risikominderer an. Viele Krypto-Versicherungsansprüche betreffen den Verlust des Zugangs oder gestohlene Gelder. Durch die Hinzufügung von Circuits Technologie werden Unternehmen zu einem geringeren Risiko. Daher bieten Versicherungsanbieter Rabatte für Kunden an, die uns nutzen. Das macht Versicherungen zugänglicher und bringt wiederum mehr institutionelles Kapital in Krypto.
Erfahrungen und Herausforderungen
CN: Hatten Sie tatsächlich schon Fälle, in denen jemand den roten Knopf drücken musste?
HD: Ja, wir haben den roten Knopf sowohl in echten Fällen als auch in kontrollierten Tests verwendet. Wir haben sogar absichtlich Angreifern in White-Hat- oder Simulationsumgebungen Zugang gewährt, um zu versuchen, die Gelder zu stehlen. Jedes Mal hat es gehalten. Unser Ingenieurteam hat hart daran gearbeitet, sicherzustellen, dass wir Randfälle und reale Bedrohungen abgedeckt haben. Wir arbeiten mit einigen der größten Akteure im Bereich zusammen, die es unabhängig getestet haben. In den nächsten ein oder zwei Monaten werden wir eine öffentliche Ankündigung machen, die einige dieser Validierungen zeigt.
CN: Und für Institutionen, das typische Fehlerszenario?
HD: Es hängt von ihrem Wallet-Setup ab. Wenn sie nicht verwahrte Dienste wie Fireblocks nutzen, trägt die Institution eine gewisse Verantwortung — sie müssen in der Lage sein, auf ihre Wallets zuzugreifen, auch wenn Fireblocks ausfällt oder nicht verfügbar ist. Wenn sie vollständig verwahrte Lösungen wie Coinbase oder Anchorage nutzen, verwalten diese Anbieter alles von Anfang bis Ende. Aber bei Fireblocks benötigen Sie immer noch Ihren eigenen sicheren Zugang zu den Schlüsselanteilen oder Signierungsgeräten. Stellen Sie sich vor, eine Börse verlässt sich auf Fireblocks und verliert ein Gerät — vielleicht das Telefon oder YubiKey von jemandem. Das kann sie vorübergehend aussperren und Einzahlungen und Abhebungen stoppen.
Die Zukunft der Krypto-Sicherheit
CN: Sie haben zuvor erwähnt, dass Angreifer immer raffinierter werden. Wie sehen Sie die Anpassung der Krypto-Industrie daran? Was ändert sich in der Sicherheit?
HD: Es ist ähnlich wie bei der Web2-Sicherheit; es ist ein Katz-und-Maus-Spiel. Neue Angriffe tauchen auf, wir bauen Verteidigungen, Angreifer entwickeln sich wieder weiter, und so weiter. Zu Beginn war der große Durchbruch Multisig, das mehrere Schlüssel erforderte, um Transaktionen zu genehmigen. Dann kamen MPC-Wallets (Multi-Party Computation), die Multisig verbessern. In einem Multisig-Setup gibt das Kompromittieren von zwei von drei Schlüsseln teilweise Informationen über den dritten. Bei MPC ist das nicht der Fall, da jeder Anteil keine Informationen über das Ganze gibt, was es widerstandsfähiger macht. Unternehmen wie Fireblocks haben mit MPC viel Erfolg gehabt. Dann kamen die Policy-Engines — Regeln, die Transaktionen unter bestimmten Bedingungen blockieren. Zum Beispiel: „Blockiere alle Überweisungen über 1 Million Dollar“ oder „erlaube keine Überweisungen an nicht-whitelistete Adressen.“ Dann kamen die Erkennungstools, die Dienste sind, die die Kettenaktivität überwachen und verdächtiges Verhalten kennzeichnen. Aber heute erfordern die meisten davon immer noch, dass ein Mensch auf die Warnung reagiert. In einigen Setups benötigen Sie möglicherweise Genehmigungen von Personen in den USA, Europa und Asien, was Stunden dauern könnte. In der Zwischenzeit geschehen Angriffe in Minuten oder sogar Sekunden. Wir sahen dies im SwissBorg/Kiln-Hack: 41 Millionen Dollar in drei Minuten weg. Menschen reagieren einfach nicht so schnell.
CN: Wenn zentralisierte Börsen gestohlene Gelder einfrieren, verstehen die Menschen das normalerweise. Aber wenn DeFi-Protokolle Wallets einfrieren oder Smart Contracts pausieren, gibt es oft Kritik an der Zentralisierung. Was ist Ihre Meinung dazu?
HD: Schauen Sie, letztendlich denke ich, wenn Sie verhindern können, dass Dutzende oder Hunderte von Millionen Dollar gestohlen werden, und was es braucht, ist, einen Smart Contract für ein paar Stunden abzuschalten, dann denke ich, sollten Sie das tun. Ich weiß, dass es sehr große Befürworter der Dezentralisierung gibt, aber Dezentralisierung wird sich nicht durchsetzen, wenn die Menschen sie nicht annehmen. Und die Menschen werden sie nicht annehmen, wenn sie all ihre Gelder verlieren. Am Ende des Tages denke ich, dass es so einfach ist. Wenn Sie wirklich daran glauben und wollen, dass es von der breiten Masse — von tatsächlichen Unternehmen, tatsächlichen Institutionen — angenommen wird, müssen sie Vertrauen darin haben. Und für all die Befürworter, die sagen: „Lass es einfach gehackt werden“ oder „Code ist Gesetz“, denke ich, dass das Problem darin besteht, dass es das Wachstum des Raums fundamental stoppen wird, so sehr wir auch möchten, dass es wächst. Und ich denke, es gibt zwei Bereiche, die Sie sehen werden. Sie werden Pools und Protokolle haben, die einfach weiterhin so arbeiten, wie sie es tun — einfach alles laufen lassen. Und dann werden Sie mehr institutionell fokussierte und unternehmensfokussierte Infrastrukturen haben, wo sie Sicherheitsvorkehrungen haben, wo sie Sicherheiten haben und wo Versicherung in die Pools eingebaut ist. Das passiert bereits. Und in diesen Pools werden Sie viel mehr Liquidität sehen, weil das dort ist, wo das echte Kapital — die Institutionen — Vertrauen haben, ihre Gelder zu investieren. Und wenn Sie darüber nachdenken, was der größte Netzwerkeffekt in DeFi ist, kommt viel davon auf Liquidität zurück. Wenn Sie also sehen, wohin viel Liquidität gehen wird, sollte sie sich im Laufe der Zeit in Richtung der Orte verschieben, die Sicherheitsvorkehrungen und Kontrollen haben — denn das gibt den Menschen mehr Vertrauen.
CN: Aber jemand könnte sagen, wenn ein Protokoll die Fähigkeit hat, Wallets einzufrieren oder Smart Contracts zu pausieren, haben sie dann nicht auch die Fähigkeit, den Pool abzuleiten? Was halten Sie davon?
HD: Ja, und ich denke, das ist ein fairer Punkt. Wenn jemand die Möglichkeit hat, es zu pausieren und Sicherheitsvorkehrungen zu treffen, bedeutet das auch, dass sie alles mit den Geldern tun können, was sie wollen? Ich denke, die Schönheit von Smart Contracts — wenn Sie sie richtig machen — ist, dass sie unveränderlich und transparent sind. Sie können strenge Parameter im Voraus definieren. Sie können die Regeln hart codieren: Wann wird dies pausiert, warum wird es pausiert und was passiert mit den Geldern danach? Werden sie bewegt? Wenn ja, wohin? Können sie nur an einen bestimmten Ort bewegt werden? Nach der Pause werden sie zurückgegeben? All das kann kodiert werden. Es muss nicht diskretionär sein. Ja, wenn Sie den Menschen die volle Kontrolle geben, um alles zu tun, was sie wollen, ist das nicht gut. Die Menschen werden nicht wollen, dass ihre Gelder in diese Protokolle eingezahlt werden. Aber wenn es eng definierte Parameter darüber gibt, was möglich ist — und ein Teil davon das Einfrieren oder Pausieren im Falle eines Notfalls umfasst — dann gibt das den Menschen tatsächlich mehr Vertrauen. Denn selbst die größten Protokolle — wie Euler, das eine riesige TVL hatte — wurden gehackt. Und sie hatten mehrere Audits, Code-Überprüfungen, das ganze Programm durchlaufen. Aber es gab immer noch eine kleine Schwachstelle, die jemand ausnutzen konnte. Wir werden besser darin, diese Dinge zu erkennen, aber es werden immer neue Probleme auftauchen. Und wie Sie gesagt haben, es ist ein Katz-und-Maus-Spiel. Sie bauen eine Verteidigung auf, dann findet jemand einen neuen Angriff. Dann bauen Sie eine neue Verteidigung und so weiter.
Schlussfolgerung
CN: Gibt es etwas, worüber Sie in letzter Zeit nachgedacht haben, das Sie für die Branche übersehen?
HD: Eine der Dinge, mit denen wir intern viel Zeit verbringen, ist, zu versuchen, Krypto-Versicherungen tatsächlich zugänglich zu machen — denn wenn Sie zu dem zurückkehren, worüber wir gesprochen haben, oder? Es wird immer neue Angriffe geben, und dann werden die Menschen neue Verteidigungen aufbauen. Aber etwas muss in der Zwischenzeit diese Lücke füllen. Ich denke, DeFi-Versicherung — wie das, was Nexus Mutual zu tun versuchte — hat sich nicht wirklich so skaliert, wie die Menschen hofften. Und ein großer Teil davon ist, weil man, um sinnvolle Versicherungen anzubieten, enorme Kapitalpools dahinter benötigt. So funktioniert Versicherung einfach. Die traditionelle Versicherungswelt hat bereits Milliarden von Dollar in Rücklagen. Sie wissen, wie man Risiken unterzeichnet. Wenn wir diese Akteure in den Krypto-Raum bringen können — und ihnen Vertrauen in die Risikominderung geben können — dann schalten wir etwas wirklich Großes frei. Denn die Wahrheit ist, wenn wir wollen, dass große Banken oder ernsthafte Finanzinstitutionen in DeFi und On-Chain-Finanzierung einsteigen, werden sie Versicherung benötigen. Punkt. Wenn wir das ermöglichen können — wenn wir traditionellen Versicherern die Werkzeuge und Daten geben können, die sie benötigen, um Risiken zu bewerten und tatsächlich Deckung anzubieten — dann haben Sie plötzlich viel mehr Kapital, das bereit ist, in den Raum zu kommen. Und wenn das passiert, wächst alles. Die Protokolle wachsen, die Infrastruktur reift, die Nutzer profitieren. Also ja — ich denke, die echte Krypto-Versicherung freizuschalten, ist eines der wichtigsten Dinge, die wir gerade tun können.
