Tag: kryptografia

Elon Musk ostrzega przed hostowanymi portfelami kryptograficznymi

Freewallet, hostowana usługa portfela kryptowalut znana z oferowania samodzielnych usług przechowywania kryptowalut, została ostro skrytykowana przez szefa Tesli.

W odpowiedzi na autopromocję przesłaną przez Freewallet, Musk powiedział: – Hostowane platformy portfeli kryptograficznych, takie jak Freewallet, są często przedmiotem krytyki za przechowywanie kluczy prywatnych ich użytkowników. Polityka ta jest sprzeczna z etosem „nie twoje klucze, nie twoje monety”, głoszonym przez purystów kryptowalut.

Jego zdaniem przechowując klucze prywatne na platformach stron trzecich właściciele kryptowalut narażają się na ryzyko, że nieuczciwi aktorzy uzyskają dostęp do tego wrażliwego fragmentu informacji i przy okazji zagrozą ich portfelom.

Freewallet odpowiedział na negatywne opinie wyrażane przez krytyków portfela. Zdaniem firmy bycie portfelem hostowanym umożliwia świadczenie usług „na poziomie banku” w zakresie bezpieczeństwa i obsługi klienta:

„Zarzutom związanym z tym faktem nigdy nie towarzyszy zgłoszenie do pomocy technicznej. Ludzie, którzy mówią 'trzymaj się z daleka od Freewallet’, wyrażają uprzedzenia wobec portfeli powierniczych, ponieważ wierzą, że 'prawdziwy’ portfel blockchain powinien pozostawić zarządzanie kluczami prywatnymi użytkownikowi. Istnieją jednak inne usługi (takie jak giełdy), które mają dostęp do kluczy prywatnych użytkowników”.

Pomimo krytyki dotyczącej korzystania z hostowanego na własnym serwerze magazynu kryptowalut, inwestorzy nadal wydają się ufać swoim monetom od zewnętrznych dostawców usług. Jak wynika z raportu Cointelegraph, 92% inwestorów instytucjonalnych utrzymuje swoje kryptowaluty na giełdach.

Chociaż hacki giełdowe nie są już tak powszechne jak kiedyś, niektóre platformy w dalszym ciągu padają ofiarą cyberprzestępców. W 2020 roku podejrzewani hakerzy z Korei Północnej ukradli z KuCoin około 285 milionów dolarów. KuCoin podobno odzyskał 84% skradzionych funduszy dzięki współpracy z innymi giełdami i organami ścigania. Platforma wykorzystała również swój fundusz ubezpieczeniowy do pokrycia pozostałych strat.

Tymczasem portfele samoobsługowe stają się przedmiotem coraz większego zainteresowania rządu, zwłaszcza w Stanach Zjednoczonych. Pod koniec 2020 r. Departament Skarbu USA zaproponował zasady „Know Your Customer” dotyczące wypłat z giełd do niezhostowanych portfeli.

Centralny Bank Filipin udziela licencji firmom kryptowalutowym

Bangko Sentral ng Pilipinas rozszerzył swoje kompetencje regulacyjne w zakresie przestrzeni kryptograficznej.

W związku z pojawieniem się nowych przepisów dotyczących kryptowalut w Azji Południowo-Wschodniej, Bank Centralny Filipin (BSP) wprowadził szerszy system licencjonowania firm zajmujących się aktywami cyfrowymi w tym kraju.

Według serwisu „Philippine Daily Inquirer” wszystkie firmy zajmujące się kryptowalutą finansową w kraju muszą teraz uzyskać licencję Centralnego Banku Filipin. W związku z tym giełdy zajmujące się parami handlowymi krypto-krypto i platformami powierniczymi muszą teraz uzyskać zgodę banku centralnego. Rozszerzony reżim regulacyjny obejmuje również platformy pochodne kryptowalut.

Wszystkie firmy kryptowalutowe w kraju będą również musiały przestrzegać światowych praktyk finansowych, w tym przeciwdziałania praniu pieniędzy i przeciwdziałaniu finansowania terroryzmu. W rezultacie transfery kryptowalut powyżej określonego progu będą wymagały informacji identyfikacyjnych zarówno dla strony inicjującej, jak i beneficjenta.

Dla Benjamina Diokno, gubernatora Centralnego Banku Filipin, rozszerzony reżim regulacyjny jest konieczny, aby nadążyć za tempem rozwoju przestrzeni kryptograficznej w ciągu ostatnich trzech lat. W 2017 roku Bangko Sentral ng Pilipinas wydał zasady dla giełd zaangażowanych w pary handlu fiat-krypto.

Według Diokno nowe zasady wyeliminują wszelkie luki regulacyjne w ekosystemie kryptowalut finansowych. Jak podkreśla, bank centralny jest zobowiązany do znalezienia równowagi między promowaniem innowacji finansowych przy jednoczesnym zachowaniu swoich obowiązków nadzorczych.

Centralny Bank Filipin został założony w 1949 roku, ale bankiem centralnym stał się w 1993 na podstawie Nowej Ustawy o Banku Centralnym uchwalonej przez Kongres Filipin. Jako centralna władza monetarna kraju. BSP cieszy się autonomią fiskalną i administracyjną od rządu krajowego w wykonywaniu powierzonych mu obowiązków. W 2020 roku podmiot rozważał emisję cyfrowej waluty banku centralnego.

Na chwilę obecną Azja odpowiada za prawie 50% światowego handlu kryptowalutami natomiast Azja Południowo-Wschodnia pozostaje globalnym centrum otwartego finansowania z pozytywnym nastawieniem do nowych technologii. Rynki takie jak Singapur i Tajlandia już teraz mogą pochwalić się rozbudowanym ekosystemem płatności elektronicznych.

Departament Skarbu USA poszukuje specjalistów ds. polityki kryptograficznej

Instytucja zamierza zatrudnić ekspertów, którzy zajmą się zwalczaniem przestępstw związanych z kryptowalutami.

Biuro Departamentu Skarbu USA opublikowało w połowie grudnia 2020 r. dwa ogłoszenia o naborze. Dotyczą one pracy dla urzędników zajmujących się polityką kryptograficzną. Agencja poszukuje ekspertów, którzy mogliby zająć się przestępstwami związanymi z zasobami cyfrowymi.

Pełnoetatowe stanowiska są przewidziane dla ekspertów specjalizujących się w zagrożeniach i ryzyku finansowym związanym z kryptowalutami. Sieć Egzekwowania Przestępstw Finansowych (Financial Crimes Enforcement Network – FinCEN) oczekuje, że nowi urzędnicy zapewnią wgląd w szeroki wachlarz takich obszarów jak tożsamość cyfrowa oraz regulacje i technologie finansowe.

Urząd stwierdził, że zgodnie z poziomem zaszeregowania w służbie federalnej stanowiska GS-14 i GS-13 wymagają co najmniej jednorocznego specjalistycznego doświadczenia. FinCEN podał, że wynagrodzenie na obu stanowiskach wynosi od 102 663 do 157 709 dolarów rocznie. Urząd podkreślił, że oczekuje od nowych pracowników wykonywania „niezwykle złożonych i wrażliwych zadań” związanych z kryptowalutami, w tym udzielania porad i innych wskazówek dla instytucji finansowych.

Warto w tym miejscu przypomnieć, że ogłoszenia o wakatach pojawiły się niebawem po tym jak w połowie grudnia 2020 r. pojawiły się doniesienia, że hakerzy włamali się do Departamentu Skarbu USA. Według raportu agencji Reuters, „wyrafinowana grupa hakerska” wspierana przez zagraniczny rząd – rzekomo rosyjski (zdaniem trzech osób zaznajomionych ze śledztwem)- była w stanie naruszyć bezpieczeństwo Departamentu Skarbu USA oraz Krajowej Administracji Telekomunikacyjnej.

Sieć Egzekwowania Przestępstw Finansowych to biuro Departamentu Skarbu Stanów Zjednoczonych, które gromadzi i analizuje informacje o transakcjach finansowych w celu zwalczania krajowego i międzynarodowego prania pieniędzy, finansowania terroryzmu i innych przestępstw finansowych. FinCEN pełni funkcję amerykańskiej jednostki analityki finansowej (FIU) i jest jedną ze 147 jednostek analityki finansowej tworzących Grupa jednostek analityki finansowej Egmont. Najogólniej rzecz ujmując, FinCEN to sieć dokonująca czynności zbierania i wymiany informacji z organami ścigania, organami regulacyjnymi i innymi partnerami z branży finansowej. 

Nowa technologia kryptograficzna ochroni bitcoina?

Andersen Cheng, zarządzający firmą Post Quantum twierdzi, że komputery kwantowe wyprodukowane w tajemnicy przez rządy mogą złamać wszelkie aktualne algorytmy szyfrowania w ciągu najbliższych trzech lat.

Informację na ten temat Cheng miał otrzymać od znajomych ze świata brytyjskiego wywiadu, którym sprzedawał oprogramowanie do cyberbezpieczeństwa. Szef firmy Post Quantum twierdzi, że jeśli nie podejmiemy szybkich działań, skomputeryzowany świat może popaść w „całkowitą zapaść finansową”. Okazuje się więc, że komputer kwantowy, gdy będzie działał, może ujawnić tajemnice każdego rządu, opróżnić każde konto bankowe i obezwładnić elektrownie jądrowe. Zdaniem Chenga kwant może również zagrozić bitcoinowi. Hakerzy mogą bowiem użyć komputera kwantowego do odtworzenia kluczy publicznych w celu uzyskania kluczy prywatnych, a następnie opróżnić portfel każdego użytkownika.

Szef Post Quantum twierdzi, że kierowana przez niego firma stworzyła kwantowy protokół szyfrowania. Banki i rządy mogłyby go użyć do ponownego zaszyfrowania swoich plików, a łańcuchy bloków mogłyby zapobiec włamywaniu się do sieci. Algorytm najpierw szyfruje wiadomość, wypełniając ją zbędnymi danymi i celowo uszkadza ją ją przypadkowymi błędami. W ten sposób odbiorca zaszyfrowanego tekstu z prawidłowym kluczem prywatnym wie, który plik ma wyciąć i w jaki sposób może poprawić ewentualne błędy.

Pomimo tego, że komputery kwantowe będą stanowić zagrożenie dla współcześnie wykorzystywanych algorytmów kryptograficznych z kluczem publicznym, uważa się, że wiele z obecnie wykorzystywanych algorytmów kryptografii symetrycznej (szyfry symetryczne, funkcje haszujące) będą relatywnie bezpieczne w przypadku ataku z wykorzystaniem komputera kwantowego]. W momencie, gdy algorytm kwantowy Grovera przyśpiesza ataki przeciwko szyfrom symetrycznym, podwojenie rozmiaru klucza może skutecznie zablokować te ataki, powodując wydłużenie łamania hasła do absurdalnego czasu[8]. W związku z tym postkwantowa kryptografia symetryczna nie musi znacząco różnić się od obecnie stosowanej kryptografii symetrycznej.

Warto przypomnieć, że kryptografia postkwantowa to nie to samo, co kryptografia kwantowa. Kryptografia postkwantowa nie wymaga wykorzystania zjawisk kwantowych, aby osiągnąć tajność danych, a kryptografia kwantowa wymaga tych zjawisk.