Chaves perdidas já custaram bilhões de dólares, e muitos mais estão em risco, diz executivo da Polygon
Mudit Gupta, da Polygon, disse que, apesar de se mover rapidamente em segurança teórica, o espaço cripto está “muito atrasado” quando se trata de segurança prática.
Embora as chaves privadas ou mnemônicas ofereçam muitas vantagens para a segurança, elas também apresentam desafios práticos, de acordo com Mudit Gupta, o chefe de segurança da informação da solução de escalabilidade de camada 2, Polygon.
Falando no evento da Conferência da Comunidade Ethereum (EthCC) em 17 de julho, Gupta discutiu as diferenças entre segurança teórica e segurança prática no espaço blockchain e cripto. Gupta disse à audiência da EthCC em Paris que, quando se trata de segurança teórica, o espaço está “correndo tão rápido”. No entanto, o executivo da Polygon acredita que, quando se trata de segurança prática, o espaço está “muito atrás”.
Por exemplo, o executivo explicou como as chaves privadas são mais difíceis de manter seguras do que as senhas porque elas podem ser alteradas se forem vazadas. Ele explicou:
“Uma mnemônica é apenas uma coisa de uma vez. Você a tem uma vez. E se você cometer um erro, se ela vazar, acabou. Portanto, manter sua mnemônica ou chave privada segura é um problema muito, muito mais difícil.”
Segundo Gupta, há pelo menos alguns bilhões de dólares perdidos devido às pessoas perderem suas chaves mnemônicas. O executivo observou que muito mais está em risco devido à falta de segurança adequada. “Há bilhões de dólares nas carteiras dos usuários que estão incorretamente protegidos”, disse Gupta.
Além disso, Gupta observou que as chaves privadas são teoricamente 100% seguras. “Se ninguém conhece sua chave privada, ninguém pode acessar seus fundos”, disse ele. No entanto, o profissional de segurança reconheceu que podem surgir problemas práticos.
“O que acontece se você morrer por algum motivo? Como seus entes queridos podem acessar seus fundos? Então esse é um problema difícil de resolver. E tem o problema da rotação da chave. O que acontece se, por qualquer motivo, sua chave for comprometida?”, explicou.
Além desses problemas, o executivo também falou sobre os desafios de ser um defensor no mundo da segurança. Segundo Gupta, os atacantes têm uma vida muito mais fácil do que os defensores. Ele disse:
“Como defensor, você precisa cobrir todos os pontos. Se você deixar qualquer buraco, alguém entrará. Como atacante, é mais fácil. Você simplesmente ignora o sistema seguro. Você encontra um caminho ao redor. Você só precisa encontrar um jeito de invadir, e é isso.”
O executivo enfatizou que é por isso que aqueles que trabalham na segurança têm um tempo muito mais difícil em comparação com os hackers e exploradores. Gupta observou que ser um defensor é cobrir todas as bases. Apesar de todos esses desafios, o executivo disse, “Alguém tem que defender.”
Colecione este artigo como NFT para preservar este momento na história e mostrar seu apoio ao jornalismo independente no espaço cripto.
VEJA MAIS:
