專訪 | 加密貨幣恢復是一個神話，預防才是關鍵：Circuit

Circuit 執行長 Harry Donnelly 表示，加密貨幣駭客攻擊的受害者往往會再次被不道德的資產恢復公司所害。

加密貨幣的採用率正在上升，越來越多的人加入其中。然而，儘管經過多年的創新，加密貨幣仍然讓一些最脆弱的用戶失望。在最近的一起事件中，一名美國退休人士在不知情的情況下損害了他們的冷錢包，損失了 300 萬美元的 XRP。

這一事件表明，安全仍然是加密貨幣領域的首要問題。因此，crypto.news 採訪了加密貨幣安全公司 Circuit 的執行長 Harry Donnelly。他解釋了為什麼僅今年生態系統就因駭客攻擊損失了超過 30 億美元，以及為什麼恢復通常非常困難。

Crypto.news: 我們看到最近發生了一起安全事件，一位錢包持有人在駭客攻擊中失去了畢生積蓄。這告訴我們關於加密資產安全的什麼信息？

Harry Donnelly: 這是 XRP 錢包事件：一名據稱的美國退休人士損失了約 300 萬美元的 XRP，這是他們的退休金。ZacXBT 在 Twitter 上發布了這件事。受害者表示他們試圖報警，但無法聯繫到執法部門。這些資金隨後通過大約 120 筆交易進行了洗錢。

我們沒有確切攻擊途徑的完整確認，因為受害者不熟悉加密貨幣；沒有訪問他們的筆記型電腦來追蹤步驟，很難確定。但像這樣的案例通常涉及惡意軟體，它會掃描設備中的助記詞和其他機密信息。

在這個案例中，這個人認為他們有一個冷錢包 — 從 Ellipal 購買的 — 但他們將助記詞導入到了筆記型電腦上。這破壞了冷儲存的意義：一旦助記詞存在於連接互聯網的機器上，硬體錢包的保護實際上就失效了。

CN: ZacXBT 表示許多恢復公司都很可疑。你的看法是什麼？

HD: 完全合理。當人們絕望時，壞人就會盯上他們。最糟糕的行為者通常會對他們的頁面進行 SEO 優化，這樣當有人急切地搜索「恢復被盜加密貨幣」時，他們的頁面會首先出現。

合法的恢復是困難的。加密貨幣是一種無記名資產：擁有密鑰就等於擁有所有權。你不能打電話給銀行並撤銷鏈上轉賬。合法的恢復公司通常是與執法部門合作的法律機構，使用像 Chainalysis 或 TRM Labs 這樣的區塊鏈取證工具，追蹤資金，並嘗試通過法律通知讓交易所凍結帳戶。

但這只有在資金進入願意且能夠合作的 KYC 交易所，且司法管轄區願意合作的情況下才有效。攻擊者通常將資金轉到不合作的交易所或混幣服務；去年，使用這些方法恢復的資產不到 5%。

掠奪性公司會收取約 10,000 美元的高額費用進行基本掃描，並製作一份向受害者提供虛假信息的報告。例如，他們告訴受害者給 Tornado Cash 發電子郵件，這是毫無用處的。

CN: 所以看起來恢復是一個遙遠的希望。有什麼替代方案嗎？

HD: 因為恢復的可能性很低，預防至關重要。Circuit 專注於防止損失，而不是依賴駭客攻擊後的恢復。一旦資金離開錢包，恢復的機會就很小；在盜竊發生前阻止它有更高的成功概率。

有兩種損失模式：(1) 你失去了對私鑰的訪問權（資金無法訪問）或 (2) 其他人獲得了你的私鑰（資金被盜）。Circuit 通過直接保護資產而不僅僅是保護密鑰來解決這兩個問題。

我們構建了我們稱之為自動資產提取的功能。我們不僅僅保護私鑰，還預先創建簽名交易，將資金轉移到預定義的備份錢包。這些交易是提前創建、加密並存儲的 — 除非合法用戶觸發，否則永遠不會廣播。

CN: 那麼，誰控制那個大紅按鈕？

HD: 用戶控制它。他們進入我們的網頁應用程式，使用 2FA 驗證身份，然後按下按鈕。這會解密並廣播交易，資金就會轉移到備份錢包。

我們存儲預先簽名的交易，加密後，但只有用戶可以解密並觸發它。他們提前定義目標地址，我們無法更改該地址。一旦簽名，它就被鎖定。我們的系統只是安全地保存它，並允許用戶在需要時觸發它。

CN: 目前誰在使用這項服務？

HD: 現在，全部是機構和企業。我們還沒有為零售用戶提供服務。我們的合作夥伴是交易所、資產管理人、場外交易櫃檯。這些人管理大量資金和客戶資產。對他們來說，停機或失去訪問權可能是災難性的。

一個例子是 Shift Markets。我們正在將我們的技術部署到他們合作的 150 個交易所。這些交易所不能承受失去對資金的訪問權，即使只是幾個小時。

對於機構來說，這不僅僅是防止盜竊。有時候有人放錯了簽名設備，或者像 Fireblocks 這樣的服務出現故障。這可能會停止所有操作 — 沒有存款，沒有提款。

使用 Circuit，他們可以在幾分鐘內恢復，而不是停機數天。對他們來說，這可能意味著挽救他們的聲譽 — 以及數百萬的客戶保留。

CN: 用戶如何選擇他們的備份錢包？應該是另一個硬體錢包、交易所帳戶還是託管人？

HD: 好問題。我們建議備份錢包的安全性與主要錢包一樣高。這意味著使用不同的錢包提供商，在不同的位置存儲密鑰，並確保基礎設施不是共同位置的。你不希望兩組密鑰都在同一個保險庫或服務器中。

此外，我們強制執行法定人數批准 — 4 眼或 6 眼政策 — 以避免任何單點故障。大多數大型機構已經以這種方式運作。有些使用不同的 MPC 或多重簽名設置作為主要和備份錢包。其他人使用不同的安全設施甚至不同的司法管轄區。理念是：如果災難襲擊一個系統，另一個不受影響。

我們還與主要保險公司合作，他們認識到這是一個風險降低因素。許多加密貨幣保險索賠都是因為失去訪問權或資金被盜。通過添加 Circuit 的技術，公司變成了較低風險。因此，保險提供商向使用我們服務的客戶提供折扣。這使保險更容易獲得，進而為加密貨幣帶來更多機構資本。

CN: 你們實際上有過任何人必須使用紅色按鈕的案例嗎？

HD: 是的，我們已經使用了紅色按鈕，無論是在真實案例中還是在受控測試中。我們甚至故意在白帽或模擬環境中給攻擊者訪問權限，讓他們嘗試竊取資金。每次，它都經受住了考驗。我們的工程團隊努力工作，確保我們已經覆蓋了邊緣案例和現實世界的威脅。

我們正在與該領域的一些最大玩家合作，他們已經獨立測試了它。我們將在未來一兩個月內發布公告，展示其中一些驗證。

CN: 對於機構來說，典型的故障場景是什麼？

HD: 這取決於他們的錢包設置。如果他們使用像 Fireblocks 這樣的非託管服務，機構承擔一些責任 — 即使 Fireblocks 停機或不可用，他們也必須能夠訪問他們的錢包。

如果他們使用像 Coinbase 或 Anchorage 這樣的完全託管解決方案，這些提供商會端到端管理一切。但使用 Fireblocks，你仍然需要自己安全訪問密鑰碎片或簽名設備。

所以想像一個依賴 Fireblocks 的交易所，他們丟失了一個設備 — 可能是某人的手機或 YubiKey。這可能會暫時將他們鎖在外面，停止提款和存款。

CN: 你之前提到攻擊者變得越來越複雜。你對加密貨幣行業如何適應這一點的看法是什麼？安全方面有什麼變化？

HD: 這類似於 Web2 網絡安全；這是一場貓捉老鼠的遊戲。新的攻擊出現，我們建立防禦，攻擊者再次進化，如此循環。早期，重大突破是多重簽名，需要多個密鑰來批准交易。

然後出現了 MPC 錢包（多方計算），它改進了多重簽名。在多重簽名設置中，破解三個密鑰中的兩個會給你提供關於第三個的部分信息。在 MPC 中，情況並非如此，因為每個碎片都不會提供關於整體的任何信息，使其更具彈性。

像 Fireblocks 這樣的公司在 MPC 方面取得了很大成功。然後在此基礎上出現了政策引擎 — 在特定條件下阻止交易的規則。例如：「阻止所有超過 100 萬美元的轉賬」，或「不允許轉賬到非白名單地址」。

然後出現了檢測工具，這些服務監控鏈上活動並標記可疑行為。但今天，大多數這些工具仍然需要人類對警報採取行動。在某些設置中，你可能需要來自美國、歐洲和亞洲的人的批准，這可能需要數小時。同時，攻擊發生在幾分鐘甚至幾秒鐘內。

我們在 SwissBorg/Kiln 駭