Ethereum Foundation инвестирует в безопасность криптовалютных кошельков

В последнее время репутация криптовалютных кошельков была подпорчена обнаружением нескольких серьёзных уязвимостей. Даже аппаратные кошельки, которые считаются самым надёжными, теоретически могут быть подвержены взлому.

В связи с этим создатель эфириума Виталик Бутерин сообщил о готовности Ethereum Foundation инвестировать в любой проект, работающий над повышением безопасности криптовалютных кошельков. Ранее организация анонсировала грант для проектов, которые помогают улучшить масштабируемость, функциональность и безопасность эфириума.

One thing that needs to be a major priority of the crypto community is increasing usability and security of self-sovereign authentication models.

That is, we need to work much harder to design wallets that are secure for regular users without introducing centralized keyholders.

— Vitalik "Not giving away ETH" Buterin (@VitalikButerin) April 17, 2018

Одна вещь, которая должна стать основным приоритетом криптовалютного сообщества, — это повышение удобства использования и безопасности самостоятельных моделей аутентификации. То есть нам нужно сильнее работать над разработкой кошельков, безопасных для обычных пользователей, без внедрения централизованных держателей ключей.

Виталик отметил, что недостатки безопасности, на которые он указывал в своей статье ещё в 2013 году, продолжают существовать и сегодня. По его мнению, нет смысла рассчитывать на то, что обычные пользователи будут следить за защитой кошельков. Вместо этого нужно улучшить саму технологию. В статье он писал:

Нереально требовать от среднего нетехнического или даже технического пользователя никогда не ошибаться. То, что нам действительно нужно в безопасности кошельков (как от пользователей, так и от разработчиков), — это изменение самой парадигмы. Вместо того чтобы пытаться постоянно править горы кода, необходимо признать, что любую конкретную стратегию безопасности всегда можно обойти со стороны пользователя, ошибка которого в итоге обеспечена. С этой точки зрения единственная жизнеспособная стратегия очевидна: глубокая защита, которая использует несколько уровней безопасности и детализации и гарантирует, что ни одна атака не сможет привести к тому, что все наши средства будут украдены или потеряны.

В то время аппаратные USB-кошельки только появились, но Виталик считает, что и сегодня безопасность криптовалютных кошельков по-прежнему не воспринимается всерьёз.

Он привёл примеры Mt. Gox, Coincheck, Equifax и Ashley Madison, чтобы напомнить всем, почему централизация «отстой». Он также вспомнил скандал вокруг Cambridge Analytica, показав, почему неопытность пользователей по-прежнему остаётся проблемой.

По мнению Виталика, существующих мер безопасности недостаточно из-за отсутствия:

  • доступных опций;
  • серверных провайдеров для полуцентрализованных вариантов;
  • стандартизированной поддержки кошельков;
  • хороших объектов первого класса для многозадачности эфириума.

На устранение этих проблем и будет направлено финансирование Ethereum Foundation. Также Бутерин сказал, что криптовалюта может выступать в качестве идеальной «тестовой площадки» для новой технологии безопасности. Если такая технология сможет пережить интенсивные анонимные атаки, то она, безусловно, станет достаточно хорошей, чтобы её можно было применить для мейнстримовых проектов.

Coinspot.io

Добавить комментарий