Перевод статьи https://cexplorer.io/article/how-does-cardano-protect-digital-assets
В прошлом было несколько случаев, когда люди теряли свои цифровые активы из-за того, что хакерам удавалось использовать уязвимости блокчейн кошельков. Важно отметить, что это вина не самого блокчейна, а команды, ответственной за разработку взломанного кошелька. Безопасность ваших цифровых активов зависит от правильного выбора кошелька и, самое главное, от вашего поведения. Давайте посмотрим, за что Cardano как сеть отвечает в рамках защиты цифровых активов, за что отвечают разработчики кошельков и что вы можете сделать.
TLDR
- Сеть Cardano не позволит третьей стороне украсть вашу собственность или ограничить вас в ее распоряжении.
- Cardano отделяет пользовательские данные (цифровые активы) от предоставленных сервисов. Интерфейс сервиса (кошельки) может быть предоставлен любой третьей стороной.
- Вы сами должны защитить свои цифровые активы с помощью мнемоники.
- Cardano никогда не может быть взломан, если речь заходит о защите ваших активов и праве свободно распоряжаться ими.
В чем разница между Cardano и Twitter?
Кошелек - это интерфейс к блокчейну. Если вам нужно получать или отправлять активы, вы управляете кошельком аналогично, скажем, Twitter. Twitter - это социальная сеть. По своей сути, это просто протокол, к которому вы получаете доступ через мобильное приложение или веб-браузер. Это интерфейс для вас в Twitter. Вы можете читать твиты других пользователей и в любое время написать свой собственный твит, чтобы его увидел весь мир. Через интерфейс вы вводите инструкции, которые протокол выполняет по вашему желанию.
Существует фундаментальная разница между Twitter и блокчейн кошельком.
Twitter - это централизованная организация, которая отвечает за протокол и инфраструктуру. Протокол построен на архитектуре клиент-сервер. Компания владеет серверами, к которым пользователи подключаются через интерфейс, который также предоставляется Twitter. Можно сказать, что Twitter контролирует протокол, инфраструктуру, а также интерфейс. Одним из следствий является то, что у вас нет цифровой учетной записи Twitter. У вас есть доступ к нему только через ваши учетные данные для входа.
В чем отличие блокчейна? Давайте объясним это на Cardano.
Cardano - это распределенная сеть, для которой крайне важно децентрализованное производство блоков. Блоки создаются нодами, принадлежащими операторам пулов (SPO). SPO контролируются держателями ADA.
Почему это важно при выборе кошелька? Потому что ни сеть Cardano, ни операторы пулов не могут ничем владеть. Блокчейн Cardano хранит общедоступные данные, и вы можете найти в нем все транзакции. Однако все цифровые активы (монеты или токены ADA) всегда принадлежат определенному пользователю.
Для того чтобы использовать Cardano, пользователям необходим интерфейс, то есть кошелек. Cardano как сеть не несет ответственности за интерфейс. Вы могли бы сказать, что сеть - это продукт команды, и команда также может предоставить кошелек, облегчающий доступ к блокчейну. В случае с Cardano есть кошелек Daedalus от команды IOG. Помимо этого кошелька, существует множество других кошельков от сторонних разработчиков.
Таким образом, в отличие от Twitter, в Cardano существует множество независимых сторонних интерфейсов. Cardano можно рассматривать как децентрализованный сервис, управляемый независимыми организациями. Кошельки - это всего лишь интерфейс к этому сервису. Сам сервис не может ничем владеть. Однако существование цифровых активов зависит от сервиса.
Блокчейн позволяет вам владеть цифровыми активами и, таким образом, принципиально отличается от централизованных сервисов. Самостоятельное хранение - это возможность отделить владение пользователем от работы блокчейна. Пользователи могут владеть активами и одновременно пользоваться сервисом. Сервис помогает им передать право собственности кому-то другому. Ни сам сервис, ни те, кто поддерживает блокчейн, не могут ограничивать права собственности пользователей.
Cardano не позволит третьей стороне украсть вашу собственность или ограничить вас в распоряжении ею. Тут есть одна загвоздка. Ваша собственность может быть украдена через ваш кошелек. Если кошелек содержит уязвимость, которая позволяет хакерам украсть цифровые активы, это вина команды, ответственной за кошелек, а не Cardano.
Twitter - это централизованный сервис. Если хакерам удастся атаковать сервер, они могут злоупотреблять данными всех пользователей. Генеральный директор компании или некоторые сотрудники могут принять решение удалить чью-либо учетную запись, если захотят. Пользовательские данные могут быть использованы не по назначению для анализа, который затем используется алгоритмом для показа целевой рекламы. Twitter владеет не только пользовательскими данными, но и интерфейсом. Twitter - это третья сторона, которая может злоупотреблять своим положением.
Я надеюсь, теперь вы понимаете разницу. Cardano отделяет пользовательские данные (цифровые активы) от сервиса (сети транзакций, выполнение смарт контрактов и т.д.). Сам сервис децентрализован. Интерфейс к сервису может быть предоставлен любой третьей стороной.
Это возлагает на пользователей ответственность за выбор кошелька и понимание основных принципов криптографии. На самом деле это то, что наиболее важно для защиты ваших цифровых активов.
Как выбрать кошелек?
Если вы храните свои приватные ключи на аппаратном кошельке и знаете, что ваше богатство защищено мнемоникой, спрятанной в надежном месте, вы можете пропустить следующий раздел.
Мы могли бы долго говорить о кошельках и криптографии. Этот раздел, безусловно, не будет исчерпывающим. Мы рассмотрим только основные принципы.
Защита ваших цифровых активов основана на криптографии с публичным ключом. Проще говоря, вы должны хранить небольшой криптографический секрет от всех в мире. Его часто называют приватным ключом, но на самом деле большинство пользователей столкнутся только с мнемоникой.
Мнемоника - это набор из нескольких слов (обычно 12 или 24), из которых генерируется приватный ключ. Затем этот ключ используется для генерации других наборов приватных и публичных ключей. Вы можете рассматривать мнемонику (набор слов) как свой приватный ключ. Это секрет, который вам нужно тщательно хранить в надежном месте и в идеале в нескольких экземплярах.
Каждый кошелек, будь то аппаратный или программный, сгенерирует для вас мнемонику. Вы должны убедиться, что только вам доступна мнемоника. Это также относится к компьютерам, на которых может быть установлено вредоносное ПО, пытающееся получить мнемонику.
Никогда не сохраняйте мнемонику в цифровой форме, то есть в виде файла или скриншота. Если вы выберете этот вариант, обязательно тщательно зашифруйте данные и сохраните их на диске, который не подключен к Интернету. Предпочтительным решением является копирование мнемоники на бумагу или металлическую пластину, а затем тщательно спрятать их так, чтобы они не были повреждены и не были видны посторонним людям.
Аппаратный кошелек всегда является наилучшим возможным решением, поскольку он может генерировать мнемонику без подключения к Интернету. Мнемоника отображается только на экране, и вы копируете ее. Наиболее широко используемыми аппаратными кошельками являются Ledger и Trezor.
Программные кошельки всегда представляют собой риск, если вы позволяете им генерировать мнемонику. Даже если вы скопируете мнемонику физически на бумагу, вы никогда не сможете быть уверены в том, что произошло или произойдет на вашем компьютере.
Для большинства пользователей идеальным решением является комбинация аппаратного кошелька для генерации мнемоники и подключения его к одному из программных кошельков. В экосистеме Cardano существует множество качественных кошельков, и выбор того, какой из них выбрать, зависит от предпочтений пользователя.
Еще одним важным фактором при выборе кошелька является то, является ли он с открытым исходным кодом. Проекты с открытым исходным кодом обычно считаются более безопасными, поскольку каждый может убедиться в отсутствии критических уязвимостей или бэкдоров в исходном коде.
В истории было несколько случаев, когда мнемоники случайно отправлялись в Интернет посредством кошельков. В одном случае мнемоника даже хранилась в облаке. Имейте в виду, что если вы выбираете кошелек, вам нужно доверять команде, ответственной за это. Проекты с открытым исходным кодом допускают внешний контроль, что повышает доверие.
Ваши цифровые активы будут защищены только в том случае, если вы защитите мнемонику и убедитесь, что никакая третья сторона не получала к ней доступ при ее создании и впоследствии при использовании кошелька. Пока вы сохраняете мнемонику защищенной, вы всегда можете снова получить доступ к ресурсам.
Не ваши ключи, не ваши активы
Пользователи могут совершить одну решающую ошибку. Они могут выбрать централизованный сервис в качестве интерфейса к Cardano. Это также называется кастодиальный сервис. В данном случае это похоже на использование Twitter для управления вашими цифровыми активами. С точки зрения блокчейна, тот, кто владеет приватными ключами (мнемоникой), владеет активами.
Если вы отправляете активы на централизованную биржу, вы теряете контроль над ними. Приватные ключи будут принадлежать бирже, а не вам. В этом случае Cardano не в состоянии защитить ваши активы. Биржи используют серверы для хранения информации, которые могут быть взломаны. Руководители бирж или некоторые из их сотрудников имеют доступ к приватным ключам и могут украсть их в любое время. Биржа может обанкротиться или быть вынуждена прекратить вывод средств государственными органами.
Если блокчейн сети будут обернуты централизованными сервисами, их значимость будет существенно утрачена. Это как пользоваться Twitterом. Вы никогда не можете быть уверены, не отменит ли кто-то вашу учетную запись без причины. Если у вас есть приватные ключи к вашим активам, никто не сможет аннулировать вашу учетную запись. Даже если некоторые SPO или команда IOG пожелают этого, никто не украдет ваши активы. Почему? Потому что они не знают криптографических секретов.
Приватные ключи не разглашаются даже при отправке транзакций. Cardano через ноды проверяет только цифровую подпись, и если она действительна, транзакция включается в блокчейн. Это передает право собственности на активы кому-то другому.
Cardano никогда не может быть взломан, когда речь заходит о защите ваших активов и праве свободно распоряжаться ими.
Представьте, что Twitter не смог бы отменить вашу учетную запись, удалить ваши твиты без причины или запретить вам читать твиты других пользователей. Вы могли бы создать учетную запись или несколько учетных записей в Twitter в любое время, и вам не нужно было бы ни у кого спрашивать разрешения. Ни один регулирующий орган не смог бы закрыть или остановить Twitter. Twitter был бы доступен везде.
Если бы Twitter был блокчейном, это обеспечило бы практически 100% свободу слова. В этом были бы свои плюсы и, возможно, минусы. Twitter не такой, и именно поэтому он несвободен. Cardano и другие блокчейны позволяют нам создать свободный финансовый мир, в котором мы можем владеть ценностями, не доверяя третьим лицам, и свободно распоряжаться ими по своему усмотрению. Научитесь использовать это преимущество. Для этого вам нужно только одно. Поймите важность самозащиты и научитесь защищать свою мнемонику.
Вывод
Cardano является необходимым условием существования монет и токенов ADA. Эти цифровые активы всегда принадлежат тому, кто владеет приватными ключами к ним. Сеть Cardano не может ничем владеть, потому что она не может автономно хранить криптографические секреты. Только человек может сделать это через мнемонику. Cardano не может быть взломан. Хакеры могут попытаться атаковать PoS-консенсус или ноды. Даже если они преуспеют, они не смогут украсть ваши активы. По сути, никто не может украсть ваши активы через Cardano. Это возможно только благодаря уязвимостям в кошельке, которые могут использовать хакеры. Только в ваших руках выбрать правильный кошелек, в идеале аппаратный кошелек. Хотя хакерам и удается украсть активы у некоторых пользователей через их кошельки, все остальные остаются очень хорошо защищенными, потому что они защищают себя с помощью мнемоники. Это важно понимать.
Сеть Cardano должна оставаться децентрализованной, быть экономически устойчивой в долгосрочной перспективе и иметь возможность производить блоки. Если это условие выполняется, защита ценностей зависит от пользователей.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano по-русски? Приглашаем вас в наше уютное сообщество в Telegram. Оставайтесь на связи, все только начинается!