🥲 Взломы Banana Gan и BingX Сегодня произошло два довольно значительных взлома: хакеры на момент написания поста вывели более $50 млн, и BingX остановил вывод средств для пользователей. Мало кто знает, но два года назад, когда мы только начинали делать HOT, мы потеряли $100к на скаме FTX и едва избежали банкротства. Это хороший повод немного поговорить о безопасности и о том, как работает HOT Wallet. Важно понимать, что доступ к любым активам в блокчейне происходит через подпись транзакций приватным ключом. В идеале пользователи должны хранить его у себя, а кошелек должен обеспечивать только интерфейс для подписания и отправки транзакций. Однако это сложно - пользователи теряют сид-фразы и т.п., поэтому многие проекты призывают отправлять деньги на их «безопасный» кошелек и дают пользователям учетную запись, через которую можно всегда попросить вернуть деньги обратно. На практике этот «безопасный» кошелек является целью сильнейших хакеров, которые никогда не стали бы атаковать конкретно ваш ноутбук/телефон. И закономерно — такие кошельки взламывают, и деньги всех пользователей разом угоняются. Как работает HOT? В HOT ваша сид-фраза (приватный ключ) хранится только на вашем телефоне. У команды нет бэкапов, и сид фраза не шарится между устройствами с одним аккаунтом Telegram. Взломать телефоны гораздо сложнее, чем кажется, особенно если у вас iPhone, и шанс потерять деньги в некостодиальном кошельке значительно ниже. Проблема, с которой каждый день приходят пользователи, — они не делают бэкапы или вводят сид-фразы в фишинговые сайты, и в итоге теряют доступ к своему кошельку. Чтобы решить эту проблему, мы постепенно внедряем новый тип кошельков — MPC-кошельки. Это гибридный подход, когда часть приватного ключа распределена по десяткам независимых валидаторов, а часть хранится у пользователя. Таким образом, валидаторы в дополнение к сид-фразе могут потребовать от пользователя «пароль» или 2FA. При этом без участия пользователя нельзя подписать ни одну транзакцию. Мы работаем над добавлением 2FA, и скоро оно заработает для всех созданных в HOT MPC-кошельков. В таком случае, даже при угоне сид-фразы, хакер не сможет подписать ни одну транзакцию без участия валидаторов HOT. При этом при атаке на валидаторов, без доступа к части ключа на устройстве пользователя, средства также останутся в безопасности. Безопасность хранения денег — это то, что отталкивает многих пользователей от хранения больших сумм в крипте, и мы надеемся, что популяризация HOT MPC сможет это изменить. И конечно для работы 2FA и восстановления кошельков понадобится немного HOT 🔥