По словам Мудита Гупты, менеджера по информационной безопасности в решении для масштабирования уровня 2 Polygon, хотя закрытые или мнемонические ключи предлагают множество преимуществ в плане безопасности, они также создают практические проблемы.
Выступая на мероприятии Ethereum Community Conference (EthCC) 17 июля, Гупта обсудил различия между теоретической безопасностью и практической безопасностью в блокчейне и криптопространстве. Гупта сказал аудитории EthCC в Париже, что когда дело доходит до теоретической безопасности, космос «работает очень быстро». Однако руководитель «Полигона» считает, что когда дело доходит до практической безопасности, космос «так сильно отстает».
Например, руководитель объяснил, что закрытые ключи сложнее защитить, чем пароли, потому что их можно изменить в случае утечки. Он объяснил:
«Мнемоника — это всего лишь одна вещь. У вас есть один раз. И если вы когда-нибудь совершите ошибку, если она когда-нибудь протечет, вам конец. Таким образом, обеспечение безопасности вашего мнемонического или закрытого ключа — гораздо более сложная проблема.
По словам Гупты, из-за потери мнемонических ключей было потеряно как минимум несколько миллиардов долларов. Исполнительный директор отметил, что многие другие находятся в опасности из-за отсутствия надлежащей безопасности. «В кошельках пользователей есть миллиарды долларов, которые не защищены должным образом», — сказал Гупта.
Кроме того, Гупта отметил, что закрытые ключи теоретически на 100% безопасны. «Если никто не знает ваш закрытый ключ, никто не сможет получить доступ к вашим средствам», — сказал он. Однако специалист по безопасности признал, что могут возникнуть практические проблемы.
«Что, если ты умрешь по какой-то причине? Как ваши близкие могут получить доступ к вашим средствам? Поэтому решить эту проблему сложно. Тогда есть проблема с ротацией ключей. Что делать, если по какой-то причине ваш ключ скомпрометирован? он объяснил.
Помимо этих вопросов, руководитель также рассказал о проблемах, связанных с тем, чтобы быть защитником в мире безопасности. По словам Гупты, нападающим приходится намного легче, чем защитникам. Он сказал:
«Как защитник, вы должны прикрыть каждую точку. Если вы оставите дыру, кто-то войдет. Как нападающему, это проще. Вы просто игнорируете безопасную систему. Вы находите обходной путь. в, и все.
Руководитель указал, что именно поэтому тем, кто работает в сфере безопасности, приходится гораздо тяжелее, чем хакерам и эксплуататорам. Гупта отметил, что быть защитником — значит прикрывать все свои базы. Несмотря на все эти проблемы, руководитель сказал: «Кто-то должен защищать».