Криптография: ежегодный смех в зале славы "Потерянный многоподписной Закрытый ключ" победил самые безопасные выборы в мире.

Международная ассоциация криптографических исследований (IACR) столкнулась с проблемой голосования из-за того, что один из трех ключей мультиподписи был “потерян”, что сделало голосование невозможным, став черным юмором в крипто-сообществе. (Предыстория: Как использовать мультиподписной кошелек Биткойн? 10 основных советов для новичков) (Дополнительный контекст: Полный анализ криптовалютных кошельков: принципы холодных и горячих кошельков, различия в управлении, плюсы и минусы мультиподписей) Признаваясь в том, что он “забыл сделать резервную копию”, механизм электронного голосования, который заявляет, что он самый безопасный в мире, был разрушен за мгновение. Международная ассоциация криптографических исследований (IACR) объявила в этом месяце, что выборы совета директоров на 2025 год не могут быть расшифрованы из-за “потери одного из закрытых ключей”, и голосование придется повторить. Основной причиной этого инцидента стало то, что один из доверенных лиц из избирательной комиссии, ученый Google Моти Юнг, признал, что он потерял ключ мультиподписи, что сделало невозможным разблокировку исходной 3/3 мультиподписи. Хотя этот случай и выглядит комично, он наглядно показывает, что даже самая сильная шифровка не может защитить от человеческой (или системной) ошибки. Без возможности ошибки “три закрытых ключа” Голосование IACR использует электронную систему голосования Helios, которая обеспечивает проверяемость от конца до конца. Чтобы избежать фальсификации, они установили порог шифрования “3 из 3”, что означает, что три доверенных лица должны одновременно предоставить фрагменты закрытых ключей для расшифровки голосов. Дизайн подобен запуску ядерной ракеты, который требует три ключа, и кажется непробиваемым, но это также означает, что вероятность ошибки равна нулю: если один человек не предоставит фрагмент закрытого ключа, данные будут навсегда заблокированы. После завершения голосования доверенные лица Дарио Фиоре и Франсиско Родригес-Энрике уже загрузили фрагменты, и расшифровка находилась на последнем этапе. В этот момент Моти Юнг обнаружил, что не может найти свой закрытый ключ. Это очень честно и очень трагично. Специалист по информационной безопасности Брюс Шнайер выразил сожаление: “Мы всегда переоцениваем надежность технологий и недооцениваем уязвимость процессов”. В дизайне полной мультиподписи наибольшей уязвимостью являются люди. После инцидента Моти Юнг ушел с поста доверенного лица, его заменил председатель Мишель Абдалла. IACR одновременно снизила порог до “2 из 3”, что означает, что для разблокировки необходимо только два фрагмента из трех, и голосование будет повторно запущено 22 ноября. Эта новая настройка позволяет системе завершить голосование, даже если потерян один ключ, одновременно сохраняя требование о совместной расшифровке как минимум двумя людьми. Эта корректировка аналогична концепции мультиподписного кошелька: если механизмы безопасности слишком строги, они в конечном итоге могут заблокировать самих себя. Урок для мира блокчейна Этот инцидент является ясным уроком для стартапов и венчурных инвесторов в области блокчейна: шифрование может быть теоретически идеальным, но операционные процессы должны оставлять место для человеческой ошибки. В противном случае даже самый дорогой криптокошелек может быть побежден из-за “забытого резервного копирования”. Связанные отчеты Безопасная компания: Хакеры из Северной Кореи проникли в 15-20% криптовалютных компаний, за полгода украдено 2,1 миллиарда долларов! Отчет по безопасности: атаки хакеров сместились с смарт-контрактов на обычных пользователей, четыре совета по защите криптоактивов. “Годовой смешной случай в криптографическом храме: “Потеря ключа мультиподписи” побеждает самые безопасные выборы в мире”. Эта статья была впервые опубликована в BlockTempo - самом влиятельном новостном медиа о блокчейне.