访谈 | 加密货币恢复是个神话，预防才是关键：Circuit

加密货币黑客攻击的受害者往往会再次被不道德的恢复公司所害，Circuit首席执行官Harry Donnelly如是说。

加密货币的采用率正在上升，越来越多的人加入其中。然而，尽管经过多年的创新，加密货币仍然让一些最脆弱的用户失望。在最近的一起事件中，一名美国退休人员在不知不觉中泄露了冷钱包信息，损失了300万美元的XRP。

这一事件表明，安全仍然是加密货币领域的首要问题。因此，crypto.news采访了加密货币安全公司Circuit的首席执行官Harry Donnelly。他解释了为什么仅今年一年，加密生态系统就因黑客攻击损失了超过30亿美元，以及为什么恢复通常非常困难。

Crypto.news: 我们看到最近发生了一起安全事件，一名钱包持有人在黑客攻击中失去了毕生积蓄。这告诉我们关于加密资产安全的什么信息？

Harry Donnelly: 这是XRP钱包事件：一名据称的美国退休人员损失了约300万美元的XRP，这是他们的退休储蓄。ZacXBT在Twitter上发布了这件事。受害者表示他们试图报警，但无法联系到执法部门。这些资金随后通过大约120笔交易被洗钱。

我们无法完全确认确切的攻击途径，因为受害者不精通加密货币；没有访问他们的笔记本电脑来追踪步骤，很难确定。但像这样的案例通常涉及恶意软件，它会扫描设备中的助记词和其他秘密信息。

在这个案例中，这个人认为他们有一个冷钱包——从Ellipal购买的——但他们将助记词导入到了笔记本电脑上。这破坏了冷存储的意义：一旦助记词存在于连接互联网的机器上，硬件钱包的保护实际上就失效了。

CN: ZacXBT表示许多恢复公司都值得怀疑。你的看法是什么？

HD: 完全公平。当人们绝望时，坏人就会盯上他们。最恶劣的行为者通常会对他们的页面进行SEO优化，这样当有人疯狂搜索"恢复被盗加密货币"时，他们的页面会首先出现。

合法的恢复是困难的。加密货币是一种无记名资产：拥有密钥就等于拥有所有权。你不能打电话给银行要求撤销链上转账。合法的恢复公司通常是与执法部门合作的法律机构，使用区块链取证工具如Chainalysis或TRM Labs，追踪资金，并尝试通过法律通知让交易所冻结账户。

但这只有在资金进入愿意且能够合作的KYC交易所，且司法管辖区配合的情况下才有效。攻击者通常将资金路由到不合作的交易所或混币服务；去年，使用这些方法恢复的资产不到5%。

掠夺性公司会收取约10,000美元的高额费用进行基本扫描，并提供给受害者虚假信息的报告。例如，他们告诉受害者给Tornado Cash发电子邮件，这是毫无用处的。

CN: 所以看起来恢复是一个遥远的希望。有什么替代方案吗？

HD: 因为恢复的可能性很低，预防至关重要。Circuit专注于防止损失，而不是依赖黑客攻击后的恢复。一旦资金离开钱包，恢复的机会就很渺茫；在盗窃发生前阻止它有更高的成功概率。

有两种损失模式：(1)你失去了对私钥的访问权（资金无法访问）或(2)其他人获取了你的私钥（资金被盗）。Circuit通过直接保护资产而不仅仅是保护密钥来解决这两个问题。

我们构建了我们称之为自动资产提取的功能。我们不仅仅是保护私钥，而是预先创建签名交易，将资金转移到预定义的备份钱包。这些交易是提前创建、加密并存储的——除非合法用户触发，否则永远不会广播。

CN: 那么，谁控制那个大红按钮？

HD: 用户控制它。他们进入我们的网页应用，使用双因素认证验证身份，然后按下按钮。这会解密并广播交易，资金就会转移到备份钱包。

我们存储预先签名的交易，经过加密，但只有用户可以解密并触发它。他们提前定义目标地址，我们无法更改该地址。一旦签名，它就被锁定。我们的系统只是安全地持有它，并允许用户在需要时触发它。

CN: 目前谁在使用这项服务？

HD: 目前，全部是机构和企业。我们还没有为零售用户提供服务。我们的合作伙伴是交易所、资产管理公司、场外交易柜台。这些人管理着大量资金和客户资产。对他们来说，停机或失去访问权可能是灾难性的。

一个例子是Shift Markets。我们正在将我们的技术部署到他们合作的150个交易所。这些交易所不能承受失去对资金的访问权，即使只是几个小时。

对于机构来说，这不仅仅是防止盗窃。有时候有人放错了签名设备，或者像Fireblocks这样的服务出现故障。这可能会停止所有操作——没有存款，没有提款。

有了Circuit，他们可以在几分钟内恢复，而不是停机数天。对他们来说，这可能意味着挽救他们的声誉——以及数百万的客户保留。

CN: 用户如何选择他们的备份钱包？应该是另一个硬件钱包、交易所账户还是托管人？

HD: 好问题。我们建议备份钱包的安全性与主要钱包一样高。这意味着使用不同的钱包提供商，在不同的位置存储密钥，并确保基础设施不是共同位于一处。你不希望两套密钥都在同一个保险库或服务器中。

此外，我们强制执行法定人数批准——4眼或6眼政策——以避免任何单点故障。大多数大型机构已经以这种方式运作。有些使用不同的MPC或多重签名设置作为主要和备份钱包。其他人使用不同的安全设施，甚至不同的司法管辖区。理念是：如果灾难袭击一个系统，另一个不受影响。

我们还与主要保险公司合作，他们认识到这是一个风险降低因素。许多加密货币保险索赔是因为失去访问权或资金被盗。通过添加Circuit的技术，公司成为较低风险。因此，保险提供商为使用我们服务的客户提供折扣。这使保险更容易获得，反过来，为加密货币带来更多机构资本。

CN: 你们是否真的有过有人必须使用红按钮的案例？

HD: 是的，我们在实际案例和受控测试中都使用过红按钮。我们甚至故意在白帽或模拟环境中给攻击者访问权，让他们尝试窃取资金。每次，它都经受住了考验。我们的工程团队努力工作，确保我们已经覆盖了边缘情况和现实世界的威胁。

我们正在与该领域的一些最大玩家合作，他们已经独立测试了它。我们将在未来一两个月内发布公告，展示其中一些验证。

CN: 对于机构来说，典型的故障场景是什么？

HD: 这取决于他们的钱包设置。如果他们使用像Fireblocks这样的非托管服务，机构承担一些责任——即使Fireblocks停机或不可用，他们也必须能够访问他们的钱包。

如果他们使用像Coinbase或Anchorage这样的完全托管解决方案，这些提供商会端到端管理一切。但使用Fireblocks，你仍然需要自己安全访问密钥碎片或签名设备。

所以想象一下一个依赖Fireblocks的交易所，他们丢失了一个设备——可能是某人的手机或YubiKey。这可能会暂时将他们锁在外面，停止提款和存款。

CN: 你之前提到攻击者变得越来越复杂。你对加密货币行业如何适应这一点的看法是什么？安全方面有什么变化？

HD: 这类似于Web2网络安全；这是一场猫鼠游戏。新的攻击出现，我们构建防御，攻击者再次进化，如此循环。早期，重大突破是多重签名，需要多个密钥来批准交易。

然后出现了MPC钱包（多方计算），它改进了多重签名。在多重签名设置中，破解三个密钥中的两个会给你提供关于第三个的部分信息。在MPC中，情况并非如此，因为每个碎片都不会提供关于整体的信息，使其更具弹性。

像Fireblocks这样的公司在MPC方面取得了很大成功。然后在此基础上出现了政策引擎——在某些条件下阻止交易的规则。例如："阻止所有超过100万美元的转账"，或"不允许转账到非白名单地址"。

然后出现了检测工具，这些服务监控链上活动并标记可疑行为。但今天，大多数这些工具仍然需要人类对警报采取行动。在某些设置中，你可能需要来自美国、欧洲和亚洲的人的批准，这可能需要几个小时。同时，攻击发生在几分钟甚至几秒钟内。

我们在SwissBorg/Kiln黑客攻击中看到了这一点：4100万美元在三分钟内消失。人类根本无法那么快地做出反应。

CN: 当中心化交易所冻结被盗资金时，人们通常理解。但当DeFi协议冻结钱包或暂停智能合约时，经常有关于中心化的批评。你对此有什么看法？

HD: 看，最终，我认为如果你能防止数千万或数亿美元被盗，而所需要做的只是关闭一个智能合约几个小时，那么我认为你应该这样做。

我知道有很多去中心化的支持者，但如果人们不采用它，去中心化就不会站稳脚跟。如果人们会失去所有资金，他们就不会采用它。归根结底，我认为就是这么简单。

如果你真的相信这一点，并希望它被主流采用