鉴于最近一名用户在电报上被诈骗分子获取了其所有个人资料,随后通过登录邮箱点击忘记密码,并使用AI合成视频申请更换手机号、邮箱和谷歌验证器,24小时后在某知名交易所被盗走超过200万美元的资产,以及行业内频繁发生的安全事故,作为区块链数字资产托管行业的一员,我们深感责任重大。因此,我们特别邀请了内部安全部门的同事,就这些现象进行讨论并分享我们的观点,希望这些信息能对公众有所帮助。
问:请做个简单的自我介绍
Hi,大家好!我是 Ryan York,目前在 Cactus Custody 负责安全工作。我从 2007 年开始从事安全行业,并于 2012 年开始关注比特币并进入币圈。很高兴能有机会与大家交流。
问:对于机构用户,有哪些常见的安全习惯是不推荐的,应该被避免?
这个问题很有意思。所谓应该被避免的“安全习惯”,我理解为某些看似安全但实际上并不安全,甚至可能导致被黑的习惯。
首先想到的是使用短信作为2FA认证因素,主要原因是短信的攻击面太多了,例如社工补卡劫持、伪基站、短信重定向、恶意APP劫持、运营商侧泄漏等。替代方案最好是使用硬件Ukey,其次是passkey,再次是GA等认证App。
另一个常见的“安全习惯”是将密码存储在浏览器中,一旦浏览器被攻破,存储在其中的密码就会完全暴露。更好的做法是使用1Password这类安全密码管理器。密码管理器将数据与浏览器分离,减少潜在的攻击面。如果浏览器受到安全漏洞影响,存放在其中的密码可能面临风险,而独立的密码管理器则不直接受到此类威胁。这与Cactus Custody安全插件的原理类似,私钥并不存储在插件对应的浏览器中,而是隔离存储在安全数据中心中,一旦浏览器被攻破,也不会导致私钥暴露。
此外,许多人认为私钥存储在硬件设备中就可以高枕无忧,其实硬件设备并不像想象中那样可靠。物理安全是一个容易被忽视的话题。我有一个朋友因为把私钥存储在硬盘中,硬盘经过若干年后损坏无法读取,痛失了挖到的150个比特币。多备份固然重要,但备份数量增加,黑客窃取的可能性也会增加。安全是一个系统性、多维度的问题,建议选择可靠的数字资产托管机构进行保管。
问:在历史上的区块链行业重大安全事故中,有哪一件让您印象最深刻?
提到这件事,必然是门头沟被黑。这次事件直接让我产生了损失。我没有在 Mt.Gox 里开户而丢币,但在 BTCChina(现在已经不存在的交易所)中购买了很多比特币。当消息传开后,许多人信仰崩塌开始抛售,我也跟风了。
作为网络安全从业者,这次事件不仅带来经济损失,还引发了许多思考。这是交易延展性攻击最彻底的一次,几十万个比特币就这样被盗走了!不仅是算法漏洞,Mt.Gox 在资金池冷热库分离、风控措施、内部安全管理和透明化等方面都做得不够好。如果这些问题当时能重视一些,即使有漏洞,也不至于损失如此之大。
问:您认为这些安全事故背后暴露出了哪些关键的安全漏洞?
如上所述,安全、风控、管理、审计等各方面都存在很大的问题。这不仅仅是一个交易延展性攻击漏洞的问题。
问:这些安全漏洞应如何有效地得到修补?
首先谈安全和风控,漏洞永远都会存在,这是个哲学问题而不是技术问题。如果有人说自己没有漏洞,那他不是外行就是疯了。我们要看的是漏洞能对你造成多大影响。研发过程中实施SDLC(Secure Development Lifecycle)可以避免一些漏洞,但从漏洞发现预警,到消减措施生效,再到风控预警、风控实时生效,最后到应急措施主动应对,这一系列流程如果都能做好,一个漏洞可能在初期就被遏制了。安全对抗讲究的是科学合理的投入。
再谈管理,法胖的管理水平未知,但从事件发生后他无法提供关键数据和证据说明是黑客攻击还是内鬼来看,门头沟内部管理非常混乱。现代管理靠的是合理的流程制度、规范化执行和有效的管理工具。如果这些落实得很好,他应该能够提供许多细节来说明整个事件。
最后是审计,这实际上包含在管理范畴内,但容易被忽视。希望机构和项目方关注自己的系统是否“可审计”。
问:您认为区块链行业最常见的安全挑战是什么?
老生常谈,区块链行业的安全挑战现在甚至将来很长一段时间,一直会围绕在私钥保管、算法安全、合规监管这几个问题上。
问:我们如何应对不断变化的网络威胁和技术更新?
保持学习和开放的心态很重要,多与同行和行业顶尖的实践交流,以开放的心态迎接新的变革。近两年AI的进步有目共睹,未来应让AI在感知威胁和应变防护上发挥作用。未来更多的对抗可能会在AI与人,甚至AI与AI之间。
问:在制定安全策略时,您是如何平衡用户便利性与安全性的?
这个问题很好!这确实是安全实施中的难点,过度的安全设计会让用户无法忍受,而过度重视便利性则可能以牺牲安全性为代价。
平衡用户便利性与安全性是一个持续的过程。首先要做分层安全设计,根据用户资产的重要性和不同需求实施不同等级的安全措施。例如,对安全性影响不大的功能,倾向于减少用户鉴权来提升便利性;而对可能威胁资产安全的功能,倾向于严格实施安全措施。虽然这个过程会有用户不理解,我们也会不定期发布手册和文章来帮助用户。此外,还需逐步融入一些既方便用户又能起到良好安全作用的功能,如passkey和生物识别。
问:能否从您的专业视角出发,为机构用户在保护数字资产方面提供三条具体建议?
- 第一,分散资产风险,不要把鸡蛋都放在一个篮子里。
- 第二,保持学习,但对新事物要谨慎乐观,所谓“安全”可能实际并不安全。
- 第三,把专业的事情交给专业团队去做,尤其是数额巨大的数字资产,一定要找专业的安全托管机构保管。
关于Cactus Custody
Cactus Custody 由 Matrixport 支持,专门为大型矿机公司、矿池、算力平台、交易所、基金和 OTC 交易商等提供顶级的数字资产托管服务。我们持有香港信托公司牌照(许可证编号:TC006789),严格遵守资本准备金要求和反洗钱法规,确保所有服务都合规。此外,Cactus Custody 还获得了 ISO 27001、ISO 27701 和 ISO 9001 认证,这意味着我们在信息安全、隐私保护和质量管理方面达到了高标准。
我们的主要服务包括:
- 数字资产托管:为您的加密货币和其他数字资产提供安全的存储服务。
- 钱包管理:提供热钱包和冷钱包等多种选择,满足不同需求。
- DeFi 连接器:安全接入各种 DeFi 协议,支持无缝集成,并提供实时监控和风险管理工具。
- Oasis 场外结算方案:结合传统结算的安全性与数字资产技术的优势,分离交易和结算,降低风险。
总之,如果您有任何数字资产相关的需求,Cactus Custody 都能提供可靠的托管解决方案。