Страхувальні обмеження Canton Network захищають від північнокорейських хакерських атак, заявив CEO цифрових активів

Засновник і CEO Digital Asset Ювал Руз розповів Decrypt, що фінансові установи дедалі більше занепокоєні загрозами державного спонсорованого хакінгу: компанії зі Волл-стріт шукають рішення, щоб не допустити, аби злісні актори, пов’язані з Північною Кореєю, отримували доступ до їхніх систем. Інтенсивність занепокоєння зросла після хакерського інциденту Kelp DAO на суму 290 мільйонів доларів, хоча установи вже піднімали питання про «Hermit Kingdom» до того, як сталася ця подія.

Загроза північнокорейського хакінгу та масштаб

Хакерські групи, пов’язані з Північною Кореєю, викрали понад 6 мільярдів доларів у криптовалюті з 2017 року, згідно зі звітом TRM Labs. Ці групи еволюціонували від простих фішингових атак до кампаній зі проникненням, що тривають місяцями, аби отримати пріоритетний доступ до протоколів децентралізованих фінансів.

Рішення Canton як «обмежувальний бар’єр»

Canton — публічний permissioned-блокчейн, який дебютував у 2024 році, — пропонує, як вважає Руз, захист від таких атак. Мережа дає змогу учасникам впроваджувати guardrails для підмереж, які вони створюють, або для цифрових активів, які вони випускають, дозволяючи фінансовим установам застосовувати елементи безпеки, зберігаючи при цьому функціональність блокчейну.

«Їм потрібно переконатися, що зловмисники не можуть взаємодіяти з їхніми системами», — сказав Руз, маючи на увазі фідуціарні обов’язки компаній зі Волл-стріт. «Саме за це вони відповідають у межах свого фідуціарного обов’язку як традиційної організації».

Руз висловив упевненість, що групи, пов’язані з Північною Кореєю, матимуть труднощі з роботою в екосистемі Canton через ці вбудовані параметри безпеки.

Дискусія: централізація проти безпеки

Відтоді як Canton запустили у 2024 році, крипто-«пуристи» критикували дизайн мережі, стверджуючи, що вона не є «справжнім» блокчейном, оскільки учасники можуть обмежувати контроль користувачів. Втім, схожі дискусії про централізацію з’явилися й ширше в DeFi.

Коли 12-місячна безпекова рада Arbitrum заморозила 71 мільйон доларів, які атакувальники Kelp DAO лишили незахищеними на Ethereum layer-2 мережі для масштабування, це спричинило дебати про те, чи не підважив крок безперешкодну (permissionless) природу DeFi.

Руз захистив такі втручання: «Ніхто не має казати, що це погано. Одна з речей, яка для мене є доволі цікавою в DeFi, — це те, що люди хочуть усієї свободи в світі без жодних ризиків».

Емітенти стейблкоїнів і застосування в реальному світі

Руз визнав, що учасники Canton можуть створювати середовища, які відтворюють необмежений доступ мереж на кшталт Ethereum і Solana, але він прогнозує, що параметри безпеки стануть стандартом для більшості застосунків для споживачів.

Емітенти стейблкоїнів уже демонструють цю динаміку. Після того як атакувальники, пов’язані з Північною Кореєю, використали інфраструктуру емітента USDC Circle, щоб перемістити кошти, Circle заявила, що не буде блокувати стейблкоїни без ухвали суду. Тим часом Tether працював із правоохоронцями, щоб заморозити кошти, які нібито пов’язані з незаконними фінансами.

Напруга між децентралізацією та безпекою

Фундаментальна суперечність між абсолютною децентралізацією та безпекою, за словами Руз, не зникає. У середовищі, де одна вразливість може завдати значної шкоди, він припустив, що здатність обмежувати дії зловмисників зрештою перейде з контроверсійної функції в галузевий стандарт.

FAQ

Що таке мережа Canton?

Canton — публічний permissioned-блокчейн, який запустили у 2024 році. Він дає змогу учасникам впроваджувати guardrails для підмереж, які вони створюють, або для цифрових активів, які вони випускають, дозволяючи фінансовим установам застосовувати елементи безпеки, зберігаючи при цьому функціональність блокчейну.

Скільки криптовалюти викрали хакери з Північної Кореї?

Згідно з TRM Labs, хакерські групи, пов’язані з Північною Кореєю, викрали понад 6 мільярдів доларів у криптовалюті з 2017 року. Їхні тактики еволюціонували від простих фішингових спроб до кампаній із проникненням, що тривають місяцями, і націлюються на протоколи DeFi.

Чи вчинила безпекова рада Arbitrum правильно, заморозивши кошти атакувальників Kelp DAO?

Ювал Руз вважає, що замороження 71 мільйона доларів було обґрунтованим: він стверджує, що фінансові установи мають фідуціарний обов’язок не допускати зловмисників до доступу до їхніх систем. Він також вважає, що параметри безпеки стають необхідними базовими вимогами (table stakes) для застосунків, які обслуговують споживачів.