Για χρόνια, ο μεγαλύτερος κίνδυνος στον κόσμο των κρυπτονομισμάτων ήταν η κλοπή των ιδιωτικών κλειδιών. Σήμερα, οι επιτήδειοι έχουν στρέψει την προσοχή τους αλλού: στα διαπιστευτήρια που χρησιμοποιούνται κατά τη διάρκεια των συναλλαγών. Αυτό που ονομάζεται “execution risk” είναι πλέον η μεγαλύτερη απειλή για όσους κινούνται στον χώρο των ψηφιακών περιουσιακών στοιχείων.
Στον κόσμο των κρυπτονομισμάτων, η ασφάλεια εξελίσσεται αργά σε σχέση με την υπόλοιπη τεχνολογία. Για χρόνια, ο κλασικός εφιάλτης κάθε επενδυτή ήταν ένας: να του κλέψουν το ιδιωτικό κλειδί, δηλαδή τον κωδικό που δίνει πρόσβαση στο πορτοφόλι του. Η βιομηχανία αντέδρασε με cold storage, air-gapped συστήματα και άλλες τεχνικές προστασίας. Το πρόβλημα όμως έχει αλλάξει μορφή.
Σήμερα, ο κίνδυνος δεν κρύβεται μόνο στα αποθηκευμένα κλειδιά. Κρύβεται στη στιγμή που γίνεται η συναλλαγή.
Οι σύγχρονες εταιρείες που δραστηριοποιούνται στον χώρο των κρυπτονομισμάτων — από trading firms μέχρι custodians και εταιρείες πληρωμών — λειτουργούν ταυτόχρονα σε δεκάδες πλατφόρμες. Χρηματιστήρια, πλατφόρμες staking, πάροχοι ρευστότητας. Κάθε σύνδεση απαιτεί τα δικά της διαπιστευτήρια: API keys, κωδικούς πρόσβασης σε συστήματα, κλειδιά ανάπτυξης λογισμικού. Όλα αυτά μπορούν, άμεσα ή έμμεσα, να κινήσουν κεφάλαια.
Το πρόβλημα είναι δομικό. Αυτά τα διαπιστευτήρια αποθηκεύονται συχνά σε λεγόμενα “secret managers”, δηλαδή συστήματα που επιστρέφουν το πλήρες κλειδί σε οποιαδήποτε διαδικασία έχει εξουσιοδότηση. Αυτό είναι βολικό για την ταχύτητα των συναλλαγών, αλλά εξαιρετικά επικίνδυνο: αν κάποιος παραβιάσει το περιβάλλον εκτέλεσης, είτε εξωτερικός επιτιθέμενος είτε κακόβουλος υπάλληλος, αποκτά άμεση πρόσβαση στο πλήρες κλειδί. Και από εκεί στα κεφάλαια.
Χαρακτηριστικό παράδειγμα είναι η γνωστή υπόθεση του Bybit, όπου η παραβίαση ξεκίνησε εκτός blockchain, από κλεμμένα διαπιστευτήρια, και κατέληξε σε απώλεια κεφαλαίων on-chain. Δεν ήταν η μόνη τέτοια περίπτωση. Οι κυβερνοεγκληματίες έχουν καταλάβει ότι είναι πολύ πιο εύκολο να χτυπήσουν τα “μαλακά” σημεία ενός συστήματος παρά να σπάσουν την κρυπτογράφηση ενός ιδιωτικού κλειδιού.
Η πολυπλοκότητα επιδεινώνει το πρόβλημα. Όταν μια εταιρεία συνδέεται με σαράντα διαφορετικά χρηματιστήρια και πλατφόρμες, κάθε μία με τους δικούς της κανόνες ασφαλείας, η διατήρηση συνεπούς πολιτικής ασφαλείας σε όλα αυτά γίνεται σχεδόν αδύνατη. Γίνεται χειροκίνητα, σε σιλό, και τα λάθη είναι αναπόφευκτα. Ένα μόνο κενό μπορεί να κοστίσει εκατομμύρια.
Υπάρχει και ο κίνδυνος από τους ίδιους τους αντισυμβαλλόμενους. Αν μια εταιρεία έχει αυστηρές πολιτικές ασφαλείας αλλά ένα από τα χρηματιστήρια με τα οποία συνεργάζεται έχει κενά στην υλοποίηση των ίδιων ελέγχων, το πρόβλημα εμφανίζεται ακριβώς εκεί που γίνεται η συναλλαγή.
Η λύση δεν είναι απλώς καλύτερη αποθήκευση κωδικών. Αυτό που χρειάζεται είναι αρχιτεκτονική μηδενικής έκθεσης: συστήματα όπου κανένα μηχάνημα και κανένας υπάλληλος δεν έχει μόνος του πλήρη εξουσία να κινήσει κεφάλαια. Σε συνδυασμό με πολιτικές που ορίζουν με ακρίβεια πότε, πώς και υπό ποιες συνθήκες μπορεί να χρησιμοποιηθεί ένα διαπιστευτήριο. Τεχνολογίες όπως το Multi-Party Computation (MPC) — όπου η εξουσιοδότηση μιας συναλλαγής απαιτεί τη συμμετοχή πολλών μερών ταυτόχρονα — είναι ένα βήμα προς αυτή την κατεύθυνση.
Το μάθημα από την ιστορία της ασφάλειας των ιδιωτικών κλειδιών είναι σαφές: μηδενική έκθεση και αυστηροί έλεγχοι χρήσης. Αυτές οι αρχές πρέπει τώρα να επεκταθούν σε κάθε διαπιστευτήριο που μπορεί να κινήσει αξία. Όχι μόνο στα κλειδιά που κοιμούνται σε ένα ψυχρό πορτοφόλι, αλλά και σε αυτά που είναι ζωντανά και ενεργά κάθε δευτερόλεπτο.
