Blinde Underskrifts-sårbarheder: ZKPs Tilbyder Potentiel Løsning Efter Bybit-hack

Bybit Hack: 20% af Stjålne Midler ‘Forsvundet’

Rapporter tyder på, at cyberkriminelle bag Bybit-hacket har hævet cirka 300 millioner dollars af de 1,4 milliarder dollars i digitale aktiver, de stjal. Hackerne har opnået dette på trods af målrettede forsøg fra kryptovalutaindustrien på at stoppe dem. Tom Robinson, medstifter af kryptovalutaefterforskeren Elliptic, sagde, at hackerne nu fokuserer på at undslippe sikkerhedseksperter, der forsøger at blokere de stjålne midler.

Robinson, som påstår, at 20% af midlerne er “forsvundet,” sagde, at hackernes aktivitet, som hans hold kan se, tyder på, at de arbejder næsten 24 timer i døgnet.

“Hvert minut tæller for hackerne, som prøver at forvirre penge-sporet, og de er ekstremt sofistikerede i deres handlinger,” sagde Elliptic-medstifteren ifølge rapporter.

Som tidligere rapporteret af Bitcoin.com News, menes det, at den nordkoreansk støttede Lazarus Group, som antages at stå bag Bybit-hacket, med succes har ombyttet noget af de stjålne ether (ETH) til mere end 6.000 bitcoin (BTC). Konvertering til BTC, som er censur-resistent, siges at gøre det næsten umuligt for Bybit at genvinde de stjålne midler.

Desuden har Nordkoreas påståede dygtighed i hacking og hvidvaskning gjort opgaven for sikkerhedseksperter – der har identificeret 40 millioner dollars af de stjålne midler – meget mere udfordrende.

ZKP’er som et Skjold mod Blindhed

I mellemtiden har omfanget af Bybit-hacket, samt hackernes tilsyneladende evne til at undvige forsvar, vakt debat om, hvad Web3-firmaer bør gøre for at forhindre lignende angreb i fremtiden. Nogle mener, at den gennemsigtighed og industriens samarbejde, der er set efter angrebet, er de bedste måder at modvirke hackere på.

Kritikere hævder dog, at det faktum, at hackere, der er kendt for at holde stjålne midler i årevis før de likviderer dem, allerede har hævet midler, underminerer dette argument. Andre, ligesom Nanak Nihal Khalsa, medstifter af Holonym, mener, at zero-knowledge proofs (ZKP’er) kunne have forhindret et angreb, der kan tilskrives blind underskrivelse sårbarheder på Ledger hardware tegnebogsenheder.

Selvom det siges at være grundlaget for mange privatlivsbevaret protokoller, mener Khalsa og andre, at blind underskrivelse måske er på lånt tid, og skridt skal tages for at komme videre end kriminelle. Ved at forklare hvordan Holonym kunne have forhindret angrebet, sagde Khalsa:

“Vores Human Wallet har en funktion, der forhindrer blind underskrivelse ved at vise en menneskeligt læsbar transaktion på en hardware tegnebog i stedet for uforståelige data.”

I modsætning til de nuværende løsninger, der lover sikkerhed men ikke leverer, sagde Khalsa, at ZKP-løsninger som Holonym kan vise sig at være det nødvendige “skjold”, der holder underskrivere informerede uden at gå på kompromis med hastighed eller sikkerhed.

Mens der ikke er bred enighed om, hvordan branchen går videre fra det, der er blevet beskrevet som det største hack nogensinde, insisterer ZKP-tilhængere som Khalsa på, at denne teknologi kan spille en rolle i at genopbygge tilliden i branchen.