死に至るまで、QuadrigaCXの崩壊が暗号セキュリティのために何を意味するのか。 2018 年に1.7 億ドル相当の暗号侵害が盗まれたという衝撃的な発見の後、暗号セキュリティは悪化し続けます。
ほとんどの専門家がハッキングを防ぐために与える答えは、コールドストレージを使用することです。 しかし、その冷蔵ストレージが紛失したり破損したりするとどうなりますか? あなたの個人的なハードウェアウォレットを失うことは壊滅的な可能性がありますが、カナダ最大の暗号交換であるQuadrigaCXのようなユーザーの資金で190ドルを失うことはどうですか?
申し訳ありませんが、私は私の冷たい貯蔵財布を失いました
QuadrigaCXは先月、コールドストレージ財布に保管されている暗号通貨ファンドで190ドル以上を失ったことを発表して、暗号の世界に衝撃を与えました。 これらの財布は最高経営責任者(CEO)ジェラルド・コッテンの唯一の管理下にありました。
それで、彼はその件について何を言わなければならないのですか? まあ、実際にはそれほど多くはありません。 残念ながら、彼は1 月 14 日のQuadrigaCXツイッターページで発表されたとおり、インドで突然亡くなりました。
確かに、カナダのBitcoinへの彼の貢献は、ひどく見逃されるだろう。 しかし、悲しいことに、さらに見逃されるものは、116,000 人のユーザーの資金であり、その場所は彼の墓に連れて行かれたと思われます。
彼らのCEOの死についてのQuadrigaCXのツイートは、怒りと虐待の弾幕とともに哀悼の叫びを引き起こし、いくつかの陰謀理論家は彼自身の死を偽造した可能性があることを示唆しています。
1 人の人が交換全体のための冷たい貯蔵財布への唯一のアクセスを持つべきことは、幾分不可能に思える-せいぜい無責任です。 そして、もし会社が信じられれば、暗号業界はむしろばかげて見えます。
QuadrigaCXは声明で述べている:
「過去数週間、私たちは流動性の問題に対処するために幅広く取り組んできました。これには、預金時の顧客の暗号化残高を満たすために必要な冷たい財布に保管されている非常に重要な暗号通貨埋蔵量を特定し、金融機関を調達して転送されている銀行草案を受け入れることが含まれます お問い合わせください。 残念ながら、これらの努力は成功していません。」
QuadrigaCXは、最初は実際にコールドストレージを持っていましたか?
噂は、交換が最初に冷たい貯蔵を持っていたかどうかについて始まり始めました。 ウォールストリートジャーナルによると、セキュリティアナリストはそれほど確信していませんでした。
先週の木曜日、彼らは驚異的な可能性について報告しました。QuadrigaCXの紛失した暗号化通貨は、結局のところ冷たい財布に閉じ込められない可能性があります。 彼らは単に欠落しているかもしれません... それは可能性の全範囲につながる。
Zeroncense が発行した連鎖分析の報告によると、:
「QuadrigaCXには識別可能なコールドウォレット埋蔵量がないようです。」
調査結果はいくつかの要因に基づいていたが、この理論は主に、これまで記録された取引を特定した主な財布は、通常、冷たい財布を介して決済されていないという事実によるものです。
コールドウォレットは、通常、大規模なトランザクション用です
交換が冷たい財布を使用するためには、顧客の資金の安全性を確保するために特別な長さに行く必要があります。 つまり、トランザクションサイズは通常非常に大きくなります。 コールド・ウォレット・トランザクションが開始されると、通常は数百万ドルで、追加の保護が必要になります。
しかし、QuadrigaCXウォレットのトランザクションのタイプは小さく、最初は冷たい財布で開催されたことを正当化することは困難でした。
WSJはQuadrigaCXクライアントの50アカウントを分析し、同社が参照しているコールドストレージへのリンクを見つけることができませんでした。
トークは、交換が巨大な出口の詐欺を引っ張っていたかどうかをたくさん始めた。 そして、より多くの動員とシェーカーが会話に参加しました。MyCryptoのCEOテイラー・モナハンは、Ethereum 取引のための冷たい財布もないことを示唆しています。
「私はQuadrigaがETHのために寒い/予備の財布を持っていることを示すのを見ていない」と彼女は言った。
彼女はさらに、QuadrigaCXの所有者が、お金を移動して交換口座を開設するために顧客に必要なすべてのKYCデータを持っていたことを指摘しました。
これは暗号セキュリティにとってどういう意味ですか?
明らかに、QuadrigaCX 交換のデバクルには、暗号業界のための多くの取り組みがあります。 最初の(セキュリティインシデントに適用される)は、あなたの資金を交換に保つことではありません。 ユーザーは常に自分の資金を担当する必要があります。
しかし、取引所は、優れたガバナンスを実践し、資金を保護するための複数の署名プロセスを確保することで、QuadrigaCXから学ぶこともできます。
元帳は、世界で最も安全なハードウェアウォレットプロバイダです。 しかし、CEOのEric Larchevêqueは、ハードウェアウォレットは企業にとって実用的なソリューションではないことを理解しています。 結局のところ、あなたは誰に財布を渡しますか? 金庫の鍵を一人の人に渡すようなものです。 彼は言った:
「一連の規則は、認定された安全なハードウェアによって適用される必要があります。 例えば、支払い要求は、承認された役員の複数の承認を受ける必要があります。 役員が侵害された場合に資金が危険にさらされないようにガバナンスを構築することは非常に重要です。」
そのために、同社はLedger Vaultと呼ばれる大量の暗号化を扱う企業向けのソリューションを提供しています。 これは、複数の個人が取引を確認する必要がある、マルチ認証暗号化自己管理管理ソリューションです。
暗号は銀行から学ぶことができます
Panxoraは、冷たい財布に顧客の資金を保持するための別の会社です。 CEOのGavin Smithは、暗号交換が素朴であると考えており、Larchevêqueの感情も響きます。
「このようなイベントは、暗号業界の多くは、セキュリティシステムの設定に関しては依然として素朴であることを示しています。 それはすべて常識に下がります。 コールドウォレットは確かに顧客資産を保護するための最良の選択肢ですが、ファンド引き出しプロセスも考慮する必要があります。
「ここには伝統的な銀行から学ぶべきことがたくさんあります。 暗号交換は、資金を引き出すために複数の当事者が取引に署名する必要があり、パスワードは安全なオフラインの場所に保存されるプロセスを設定することができます。
そして、QuadrigaCXとその物語については?
QuadrigaCXチームが彼らの物語を証明し、時間の経過とともに名前を明確にする方法が1つあるようです。 Deadal NixがTwitterで指摘したように、彼らが言うことは真実であれば、彼らは疑惑の冷たい財布の資金がそこに留まることを証明するためにアドレスを公開する必要があります。
彼らがこれを行うことができない場合は、暗号がこれまでに見た最も精巧な出口の詐欺の一つである可能性があります。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.