Ce que le piratage Coincheck signifie pour l'avenir de la sécurité de la blockchain

Sophia Foster-Dimino





Le pillage de plus de 500 millions de dollars de pièces numériques de l'échange de crypto-monnaie japonais Coincheck la semaine dernière a ajouté à la perception croissante que les crypto-monnaies sont particulièrement vulnérables aux pirates.

C'est un rappel coûteux que, comme beaucoup de choses dans le monde de la crypto-monnaie, les technologies de sécurité - et les normes, les meilleures pratiques et les règles pour les utiliser - sont encore en train d'émerger. Notamment en raison de sa taille énorme, le hack Coincheck pourrait être considéré comme un moment décisif dans ce processus.

Cet article est apparu pour la première fois dans notre nouvelle newsletter bihebdomadaire Chain Letter, qui couvre le monde de la blockchain et des crypto-monnaies. Inscrivez-vous ici - c'est gratuit!



Premièrement, les pirates ont mis à nu le fait que Coincheck avait choisi de ne pas mettre en œuvre certaines mesures de sécurité de base. Les dirigeants de la société ont déclaré aux journalistes que les pièces volées avaient été stockées dans un portefeuille chaud connecté à Internet. Il est beaucoup plus sûr de conserver les fonds hors ligne, dans un entrepôt frigorifique, souvent du matériel spécialement conçu pour cette tâche. De nombreux échanges affirment déjà dans leur matériel marketing qu'ils détiennent la grande majorité des fonds de leurs utilisateurs hors ligne. À l'avenir, cela deviendra probablement une pratique courante.

Histoire connexe De nombreux technologues pensent que les blockchains peuvent révolutionner la façon dont nous gardons une trace de nos identités.

Avec cela pris en charge, il y a une question plus importante sur la table. Chaque adresse de crypto-monnaie publique est associée à une clé privée ; sans cela, l'argent ne peut pas être déplacé de cette adresse. Cependant, quelqu'un qui parvient à acquérir votre clé privée peut envoyer votre argent. C'est ce qui s'est passé lors du braquage de Coincheck. Alors, comment pouvons-nous sécuriser davantage les propriétaires de clés cryptographiques privées pour accéder à leurs pièces ?

Une réponse, connue sous le nom d'adresse multisignature, est conceptuellement simple : un multisig nécessite plus d'une clé cryptographique pour exécuter une transaction. C'est un peu comme le processus d'authentification multifacteur que vous pouvez utiliser pour accéder à votre compte de messagerie. Les partenaires commerciaux peuvent utiliser la technologie multisig pour, par exemple, créer un portefeuille qui oblige chacun d'eux à signer les transactions. Cela rendrait l'accès aux fonds beaucoup plus difficile pour les pirates.



Bien sûr, multisig n'est pas une solution miracle. En 2016, par exemple, des pirates ont vaincu un système multisig pour voler 65 millions de dollars à Bitfinex, l'un des plus grands échanges au monde. Comment exactement les auteurs ont réussi l'exploit n'est pas clair, mais il est possible qu'il y ait eu un défaut dans la mise en œuvre spécifique .

Les régulateurs financiers devraient-ils exiger des échanges qu'ils utilisent la technologie multisig pour sécuriser les fonds qu'ils conservent dans un portefeuille actif ? Les responsables japonais procèdent à un examen de sécurité d'urgence des échanges du pays, et cela pourrait être une mesure qu'ils envisagent.

Quoi qu'il en soit, une discussion plus large sur la sécurité de la blockchain ne fait que commencer. Certains disent que les blockchains peuvent révolutionner la façon dont nous suivons une foule d'actifs au-delà de l'argent, comme les titres fonciers. Un tel système pourrait sembler différent des réseaux de blockchain exécutant les crypto-monnaies d'aujourd'hui, mais il reposerait toujours sur des clés cryptographiques qui pourraient tomber entre de mauvaises mains. Les techniques et les processus que nous adopterons pour les sécuriser seront cruciaux pour empêcher les pirates de s'enfuir avec des terres qui ne leur appartiennent pas.



cacher