Интернет-магазин DONTA

Что такое «цифровые подписи», к которым получили доступ хакеры WazirX?

Цифровые подписи, являющиеся математическим инструментом аутентификации, содержат ряд деталей, связанных с любой транзакцией.

Что такое «цифровые подписи», к которым получили доступ хакеры WazirX?

В недавнем блоге WazirX утверждалось, что цифровые подписи улучшают аутентификацию транзакций

Реклама

Хакер WazirX, укравший более 230 миллионов долларов (примерно 1900 крор рупий) из кошелька с несколькими подписями, сумел получить доступ к цифровым подписям, необходимым для обработки транзакции, чтобы облегчить хакерскую атаку. Но что это за цифровые подписи? В отличие от текстовых каракулей, которые мы обычно идентифицируем как подпись, цифровые подписи представляют собой виртуальные алгоритмы подписи. Как и человеческие подписи, эти цифровые подписи подтверждают подлинность любой команды, связанной с криптотранзакцией.

Как работают цифровые подписи?

Математический инструмент для аутентификации, цифровые подписи несут множество деталей, связанных с любой транзакцией. Эти детали включают доказательство происхождения, время инициирования и статус любого цифрового документа.

Основанная на асимметричной криптографии, цифровая подпись создается для проверки информации или команды. Для создания цифровой подписи необходимо создать пару закрытого и открытого ключей. В то время как закрытый ключ используется для создания подписи, открытый ключ используется для проверки подписи.

В целом, цифровые подписи зависят от инфраструктуры открытых ключей (PKI). Для того, чтобы сгенерировать математически связанный закрытый ключ и открытый ключ, можно использовать алгоритмы открытых ключей, такие как Rivest-Shamir-Adleman. Поскольку все человеческие подписи уникальны, это программное обеспечение также генерирует уникальные цифровые подписи, отличающиеся от всех других, сгенерированных до сих пор.

Еще в марте этого года WazirX опубликовал блог, в котором подробно описывалось, насколько важны эти цифровые подписи в секторе блокчейна. По данным индийской биржи, цифровые подписи повышают безопасность и аутентификацию транзакций. Биржа также заявила, что цифровая подпись обеспечивает точную временную метку, устраняет необходимость в централизованном органе и делает процесс проверки более эффективным по времени.

«Если подпись полностью действительна, она подтверждает, что пользователь, инициирующий транзакцию, является законным владельцем данных», — говорится в блоге. «Широкое распространение блокчейна, наряду с продолжающимся использованием цифровых подписей, формирует будущее, в котором децентрализация, безопасность и прозрачность переопределяют динамику онлайн-транзакций».

Недостатки внедрения цифровых подписей

Развертывание цифровых подписей в смарт-контрактах или для проверки транзакций может сделать процесс дорогостоящим, учитывая, что и отправители, и получатели, связанные с транзакцией, должны будут приобрести цифровые сертификаты и программное обеспечение для проверки.

Хотя цифровые подписи можно рассматривать как более безопасный вариант для реализации 2-FA для криптовалютных транзакций, они явно не являются надежной мерой безопасности в крипто-сфере.

В случае с WazirX хакер использовал многоподписной кошелек WazirX, находящийся под надзором Liminal Custody. Хакер, предположительно из печально известной северокорейской группировки Lazarus Group, сумел получить доступ к подписям, необходимым обеим сторонам для одобрения транзакции, и организовал атаку.

Партнерские ссылки могут быть сгенерированы автоматически — подробности см. в нашем этическом заявлении.