Default
Door Remote - 29 Jun 2026
"De meeste blockchain-infrastructuur is oorspronkelijk gebouwd voor een single-user, single-key-model, één privésleutel bestuurt alles, en als die sleutel verloren of gestolen wordt, zijn alle activa onmiddellijk verdwenen. Dit druist in tegen de fundamentele veiligheidsprincipes waar de traditionele financiële wereld al tientallen jaren op vertrouwt: goedkeuring door meer dan één persoon, scheiding van taken en verschillende verdedigingslagen", vertelde Wu aan CoinDesk.
In zekere zin is het systeem dat is gebouwd om een revolutie in de mondiale financiële wereld teweeg te brengen zwakker beveiligd dan een doorsnee e-mailaccount.
Wu voegde eraan toe dat het aantal routes waarlangs een aanval kan worden gelanceerd aanzienlijk is toegenomen. "Cloudsystemen, tools van derden, sociale media-accounts en de mensen die ze bedienen, dit alles kan een manier zijn om binnen te komen."
Zowel Wu als Fan wezen op de Bybit-hack van februari 2025 als voorbeeld van een groter aanvalsoppervlak. Aanvallers hebben de softwareleveringsketen van een externe ontwikkelaarstool gecompromitteerd, waardoor ze kwaadaardige code in de webinterface van de portemonnee konden injecteren en leidinggevenden konden misleiden om onbewust $ 1,5 miljard aan Ethereum weg te tekenen.
De oplossing De industrie is nu bezig met het aanpakken van het probleem van de kwetsbaarheid van private sleutels, maar niet gelijkmatig, aldus Wu.
"Er is vooruitgang op veel fronten: MPC-wallets [multi-party computation], accountabstractie met sociaal herstel, inloggen op basis van wachtwoorden, handhaving van hardwarewallets en goede SOP's voor sleutelbeheer", zei hij. "Het probleem is dat deze vaak als optionele extra's worden toegevoegd, in plaats van vanaf het begin op protocolniveau te worden ingebouwd. De meeste ketens beschouwen beveiliging nog steeds als een feature die moet worden toegevoegd, en niet als een kernontwerpprincipe."
In zekere zin is het systeem dat is gebouwd om een revolutie in de mondiale financiële wereld teweeg te brengen zwakker beveiligd dan een doorsnee e-mailaccount.
Wu voegde eraan toe dat het aantal routes waarlangs een aanval kan worden gelanceerd aanzienlijk is toegenomen. "Cloudsystemen, tools van derden, sociale media-accounts en de mensen die ze bedienen, dit alles kan een manier zijn om binnen te komen."
Zowel Wu als Fan wezen op de Bybit-hack van februari 2025 als voorbeeld van een groter aanvalsoppervlak. Aanvallers hebben de softwareleveringsketen van een externe ontwikkelaarstool gecompromitteerd, waardoor ze kwaadaardige code in de webinterface van de portemonnee konden injecteren en leidinggevenden konden misleiden om onbewust $ 1,5 miljard aan Ethereum weg te tekenen.
De oplossing De industrie is nu bezig met het aanpakken van het probleem van de kwetsbaarheid van private sleutels, maar niet gelijkmatig, aldus Wu.
"Er is vooruitgang op veel fronten: MPC-wallets [multi-party computation], accountabstractie met sociaal herstel, inloggen op basis van wachtwoorden, handhaving van hardwarewallets en goede SOP's voor sleutelbeheer", zei hij. "Het probleem is dat deze vaak als optionele extra's worden toegevoegd, in plaats van vanaf het begin op protocolniveau te worden ingebouwd. De meeste ketens beschouwen beveiliging nog steeds als een feature die moet worden toegevoegd, en niet als een kernontwerpprincipe."