Ein dezentrales Bitcoin (BTC)-Ökosystem hat sich im Jahr 2024 rasant entwickelt, wobei sein Gesamtwert (TVL) bisher um 263 % gestiegen ist und 1 Milliarde US-Dollar überschritten hat. nach zum Datenaggregator DefiLlama. Da es sich jedoch um einen aufstrebenden Sektor handelt, in dem Entwickler versuchen, mit anderen Blockchains kompatible Anwendungen zu erstellen, könnten im Laufe des Wachstums neue Sicherheitsprobleme auftauchen.
Shahar Madar, VP of Security and Trust bei Fireblocks, teilte Crypto Briefing seine Erkenntnisse zu den Risiken dezentraler Bitcoin-Anwendungen und zum Reifegrad der Sicherheit des dezentralen Finanz-Ökosystems (DeFi) mit.
Crypto Briefing – Haben Sie bei den verschiedenen auf Bitcoin basierenden Anwendungen Probleme festgestellt, die Ihnen Sorgen bereiten?
Shahar Madar – Ich würde sagen, das ist noch sehr früh. Obwohl es meiner Meinung nach viele Gespräche über Bitcoin DeFi gibt, bin ich mir nicht sicher, ob wir schon so weit sind, dass es so weit verbreitet ist, wie es sein könnte. Bitcoin ist definitiv ein Grundpfeiler der Blockchain-Industrie und des Blockchain-Ökosystems. Wir sehen Wrapped Bitcoin als einen der wichtigsten Token und unsere Kunden verwenden ihn häufig.
Ich persönlich denke, dass es zu früh ist, um etwas über DeFi gegenüber Bitcoin zu sagen. Normalerweise sieht man so etwas so, dass man mit verschiedenen Implementierungen ziemlich schnell iteriert. Wir haben das gesehen. Wir sehen das sogar bei der Kontoabstraktion. Wir sehen das bei einigen Technologien, über die schon sehr lange gesprochen wird. Da dieser Bereich sehr innovationsgetrieben ist, wird es normalerweise viele Iterationen geben.
Ich weiß nicht, ob das nur bei Bitcoin DeFi der Fall ist, aber normalerweise entwickelt sich so etwas mit der Zeit. Die Kernprobleme oder Schwachstellen entdecken wir erst, wenn die Leute anfangen, es zu nutzen.
Crypto Briefing – Aktuelle Studien zeigen, dass die Kompromittierung privater Schlüssel die am häufigsten vorkommenden und schädlichsten Angriffsmethoden in der Kryptoindustrie sind. Glauben Sie, dass dies zu einer noch größeren Bedrohung wird?
Shahar Madar – Einer der Grundwerte, die Fireblocks seit dem ersten Tag für Institutionen und eigentlich für jede Organisation und jedes Unternehmen bietet, ist die Fähigkeit, ihre Abläufe und Schlüssel sicher zu verwalten und sie einerseits sicher und geschützt in Blockchains zu integrieren.
Dieser Teil der Gefährdung privater Schlüssel, den viele Leute erleben, wird meiner Meinung nach stark dadurch abgemildert, wie wir Schlüssel generieren und wie wir die Schlüssel für unsere Kunden speichern. Unsere selbst entwickelte Plattform funktioniert so, dass wir MPC nutzen und den privaten Schlüssel im Wesentlichen in drei verschiedene Teile aufteilen, von denen jeder in einem anderen Sicherheitssafe aufbewahrt wird, sodass er nicht herausgenommen werden kann.
Ich möchte auch auf andere erhebliche Bedrohungen eingehen, die wir heute sehen. Eine davon ist die Erweiterung der ersten Bedrohung, über die wir sprechen, nämlich die Sicherung der Verwahrung von Schlüsseln. Und das ist die Orchestrierung und Verwaltung von Smart Contracts. Wir sind an einem Punkt angelangt, an dem Leute mit Social Engineering tricksen und Vertragsmanagern, Eigentümern und Administratoren private Schlüssel abluchsen. Wenn dieser Sicherheitsprozess mit unserer Tokenisierungsplattform auf Fireblocks durchgeführt wird, sind Sie offensichtlich in einer viel besseren Position, weil Sie wissen, dass alles durch unser Sicherheitsbenutzermanagement und unsere sichere Richtlinien-Engine läuft, die den Autorisierungsfluss vorgibt.
Wenn es einen sensiblen Vorgang im Zusammenhang mit dem von Ihnen verwalteten Smart Contract gibt, und ich meine damit als DeFi-Protokollbesitzer, als Token-Manager und als Stablecoin-Emittent, können Sie dies auch über die Fireblocks-Plattform tun. Ich denke, dies mindert das Risiko von Kompromittierungen privater Schlüssel erheblich.
Ein weiterer Angriffsvektor sind betrügerische Mitarbeiter, Insider, die entweder betrügerische Absichten haben oder gehackt wurden, und Angreifer, die ihre Zugriffsrechte und Privilegien gegen Sie einsetzen. Dies ist die Erweiterung der privaten Schlüsselverwaltung.
Wir haben auch unser DeFi-Sicherheitsangebot erweitert, und dies ist eher für Personen gedacht, die On-Chain-Handel und On-Chain-Operationen durchführen. Im Wesentlichen erweitert es unser Angebot für sie um die Möglichkeit, sensible Operationen mit Smart Contracts und dApps zu autorisieren. Wir haben dies erweitert, weil eine Bedrohung, die wir sehen, Phishing-dApps sind, Betrügereien, die sich als legitime dezentrale Anwendungen ausgeben, oder einfach nur bösartige Smart Contracts, die allesamt auf Händler abzielen.
Wir haben diese neue Suite von Funktionen eingeführt, die im Wesentlichen jede dApp-Verbindung scannt, die Sie über die Fireblocks-Plattform herstellen, jede Interaktion, die Sie mit einem Smart Contract haben, scannt und jeden Kontrollanruf simuliert, den Sie haben, damit Sie ein Gefühl dafür bekommen, was das erwartete Ergebnis ist. Sie können es sich bequemer machen und wissen, was passieren wird, wenn Sie es genehmigen. Und wir haben das in den gesamten Betriebsablauf integriert, den Institutionen, die Fireblocks verwenden, durchlaufen.
Crypto Briefing – Glauben Sie, dass die neuen Institutionen, die jetzt in den Kryptomarkt eintreten, wissen, wie man eine ordnungsgemäße Verwahrung durchführt? Bevorzugen sie ein eigenes Verwahrungsteam oder möchten sie gerne mit Unternehmen wie Fireblocks zusammenarbeiten?
Shahar Madar – Absolut. Diese Institutionen verstehen das. Sie betreten einen Bereich erst nach einer gründlichen Prüfung und mit der gebotenen Sorgfalt. Sie wissen, dass sich hier eine Chance für sie bietet, aber sie sind auch sehr gut über Cybersicherheit im Allgemeinen informiert. Viele von ihnen wollen auch etwas lernen, wenn sie zu uns kommen.
Sie suchen also nach einem Partner, der auf diesem Gebiet Experte ist. Sie haben zwar immer ein Sicherheitsteam, aber in neun von zehn Fällen ist ihnen klar, dass es besser ist, eine Partnerschaft einzugehen und vorhandene Technologie zu nutzen, als eine eigene zu entwickeln.
Die meisten Leute bauen ihre Tomaten nicht selbst an, sie müssen das Rad nicht neu erfinden. Wenn es eine großartige, praxiserprobte Technologie gibt und Fireblocks ist definitiv eine, sollten Sie sie nutzen und auf dem Laufenden bleiben. Wir investieren viel und arbeiten sehr eng mit unseren großen Unternehmensinstitutionen zusammen, die entweder den Markt untersuchen oder voll und ganz auf Fireblocks setzen. Wir unterstützen sie mit Schulungen und helfen ihnen, die Best Practices zu verstehen, die wir bei Fireblocks und ihrem gesamten Geschäft rund um das Thema anwenden.
Und schließlich hören wir ihnen auch zu. Das ist einer der Gründe, warum wir viele Anpassungen und viele verschiedene Bereitstellungsmodelle anbieten, denn wir verstehen, dass das, was für ein sehr kleines Unternehmen, ein sehr kleines Startup, das aus drei Männern und einem Hund besteht, geeignet ist, nicht dasselbe ist wie für eine große Institution.
Crypto Briefing – Sehen Sie vom vorherigen Bullenzyklus bis zu diesem, der gerade erst beginnt, bedeutende Entwicklungen in der Krypto-Sicherheit?
Shahar Madar – Es ist ein Katz-und-Maus-Spiel mit Angreifern. Wir als Fireblocks und als Branche als Ganzes drängen auf eine breitere Akzeptanz und bessere Sicherheitsstandards. Und wir haben seit unserer Gründung einen sehr langen Weg zurückgelegt. Und Angreifer versuchen immer, an uns heranzukommen, richtig? Sie versuchen immer, weiter voranzukommen. Sie versuchen, neue Wege zu finden, um einzudringen, und es ist unsere Aufgabe als Menschen, die in einem Block des Sicherheitsökosystems arbeiten, sie weiter zu verfolgen, sie weiter zu blockieren, zu erforschen und zu untersuchen, was sie tun.
Ich denke, dass es uns als Branche insgesamt besser geht als vor zwei, drei, vier oder fünf Jahren. Aber auf der anderen Seite sehen wir auch, dass sich die Angreifer verändern, weiterentwickeln und versuchen, den neuesten Schutz- und Abwehrmaßnahmen der Leute immer einen Schritt voraus zu sein.
Es ist ein Spiel, das nie endet. Man muss weiter forschen, nachverfolgen und sich verbessern. Und ich denke, dass die Blockierung von Sicherheitsfirmen in diesem Bereich ein wichtiger Teil davon ist. Man muss immer auf dem Laufenden bleiben, was die neuesten Bedrohungen angeht. Und wenn man das nicht tut und immer noch dieselbe Technologie verwendet, die man vor einem halben Jahrzehnt entwickelt hat, wird man die Sicherheit der Menschen nicht gewährleisten können.