Kaj Bitfinex Hack pomeni za Bitcoin Multi-Sig varnost | SI.concellodemelon.org

Kaj Bitfinex Hack pomeni za Bitcoin Multi-Sig varnost

Kaj Bitfinex Hack pomeni za Bitcoin Multi-Sig varnost

"Z našo rešitvijo BitGo denarnice postane nemogoče naši uporabniki izgubijo bitcoins zaradi nas bi vdrl ali jih ukradli."

Torej wroteBitfinex CFO Giancarlo Devasini o izmenjavi Bitcoin je takrat novo multi-signaturesecurity arhitekture je bil približno eno leto pred $ 60m ukradena v eni od najvišje profila žaga industrije ta teden.

Čeprav vemo, da je bilo več sig računi vplivala kramp (ki ni videti dobro za varnostna funkcija), je še vedno nejasno, kako natančno se je zgodila ta kršitev. Še vedno za mnoge je Zastavlja se vprašanje, kaj to kršitev pomeni za multi-sig tehnologija, inovacija pogosto najavili kot futureof Bitcoin varnosti?

Četrtek, soustanovitelj in predsednik uprave največje industrije ponudniku multi-sig BitGo, Mike BELSHE, pod pogojem, posodobitev o položaju, ki pojasnjuje, da njegova zagonu programska oprema med incidentom "pravilno delovali". Nadalje sta obe podjetji v partnerstvu zdaj dejal, da BitGo, in njegove multi-sig rešitve, niso bili kriv.

Toda za mnoge, da odgovor ni dovolj. Na sodišču javnega mnenja, sodba o tem, kdo - ali kaj - je treba izvesti krivdo še vedno ni.

Tisti, ki tesno sodeluje z multi-sig tehnologijo trdijo, da ne sme biti grešni kozel, in da je še vedno bi morali biti temeljni del menjalnega varnosti.

Nekdanji BlockTrail poslovni razvoj svinca Jop Hartog, čigar podjetje na voljo več podpisov denarnice pred njegovim acquisitionthis leto, je dejal, da verjame, izmenjave mora še preučiti tehnologijo, ampak da je treba razumeti, da ni samo ena rešitev.

"Borze naj bi [uporabljati multi-sig], in je treba iskati ustrezno rešitev za svoja tveganja, ko vedo, kaj hočejo imeti, potem pa iščejo partnerja," je povedal CoinDesk.

Hartog dodano:

"Multisig je edina pot naprej s sedanjih izmenjav, vendar je to odvisno od izvedbe, da je varno."

Ta argument je multi-podpis ponuja prilagodljiv varnostni model z različnih konfiguracijah, saj se sredstva ne morejo porabiti, če dva ali več uporabnikov se prijavite transakcijo.

Vendar, kaj je incident bi lahko izpostavljena je, da je ta tehnologija le toliko kot svojo podporno infrastrukturo. Za vztrajali Raziskave je Tuur Demeester, incident je znak zorenja tech je.

"Misliš, da imaš srebrno kroglo in se izkaže, da je bolj zapleteno, kot si mislil," je povedal CoinDesk in dodal:

"Multi-SIG je dobila udarec, da je treba ponovno premisliti."

Secure multi-SIG

V primeru Bitfinex je, smo uporabili dva posebne konfiguracije.

Uporabniki, ki so posojanjem ali zadolževanjem za namene trgovanja marže so tri tipke razdeljen, z eno do Bitfinex, eno do BitGo in eden za uporabnika. Uporabniki, ki so trgovanje imeli drugačno ureditev, kjer dva od treh strank, potreben, da se prijavite za sprostitev sredstev. BitGo imel eno izmed tipk in Bitfinex imela dva.

Kot je bilo že profilirana, se zdi, da je bila ogrožena ključ Bitfinex, vendar da BitGo ni nujno odkriti nenavadne ukrepe, ki bi bili potrebni, da odteče izmenjavo skoraj šestino njenega mesečnega obsega s hitrostjo.

Po Peter Van Valkenburgh, direktor raziskav pri neprofitna zagovorništvo skupine kovancev centra, bi Bitfinex so uporabili multi-sig na način, ki ni izpostavili to ranljivost. (BitGo je med javnimi donatorji kovanec centra).

V podrobni blog postyesterday, Van Valkenburgh opisal eno varno scenarij, po katerem je vsaka stranka dano "enostransko možnost" za dostop do svojih sredstev, ampak da se v primeru, da stranka izgubi eno od zasebnih ključev, izmenjavo ali drugih ponudnikov storitev, je ključ za obnovitev na voljo.

"Če je ponudnik storitev kramp, samo tipke ogrožena so posamezne rezervne ključe," je zapisal. "V resnici ukradel bitcoins, heker mora tudi usmerijo in kompromis vsakega posameznega kupca -. Bistveno težje opravilo kot ogrožanja en strežnik"

Kljub nekaterim zaskrbljenosti, da je bilo hladno skladiščenje (kjer so bitcoins brez povezave in ne v denarnici, povezanih z internetom) boljša možnost, Van Valkenburgh piše, da je multi-SIG ponuja drugačno vrsto varnosti.

Ena ni nujno boljši, on trdi.

"Jaz bi dal ključe za zbirni denarnico na USB disk in jo skriti v lutke mojega petletnega stare nečakinje. To shranjevanje je hladno (lutke nima Wi-Fi), vendar je tudi grozna ideja," je napisal.

Kljub temu, Demeester ugotovil, da je multi-sig značilne omejitve, kot tudi.

"Problem z multi-SIG je lahko imate poznavalci kradejo, in si lahko ljudje Imposters, ki se pretvarjajo, da je eden ali večkratnik multi-sig stranke," je dejal.

Kombinirani rešitve

Po drugi strani pa so varnostne tehnologije med seboj ne izključujeta.

Demeester predlagal starejših rešitve, kot so hladilnice, in krvavitev tehnologijam, kot je Bitcoin Lightning mreže so verjetno pridobili več pozornosti v luči napada.

Nekdanji Blocktrail CTO Ruben de Vries CoinDesk povedal, da je najbolj varna možnost združiti multi-sig s hladilnico:

"Očitno je kombinacija hladilnico in multisig denarnico, je boljše, da samo enega od njih. To je žalostno, da Bitfinex se odločila, da ne bo imel hladilnice za neznanih razlogov."

Bitfinex odmaknila od modela hladno shranjevanje lani, in nekateri so razmišljal, da bi bila ta sprememba triggeredby o izvršbi ukrepanje ZDA Commodity Futures Trading Komisije (CFTC), v kateri je bila prisiljena spremeniti, kako je "dal" sredstva strank.

To je opazno, da je točno, kako je to spremenilo infrastruktura borze ni znana, in da je to tudi vprašanje za petitionfrom vidno odvetniška družba, ki želi, da CFTC, da razkrije te podatke.

Rodolfo Novak, direktor in ustanovitelj več sig denarnico Coinkite, trdi, da bi varnostne strojne opreme modulov, ali naprave, ki shranjujejo digitalnih ključev, ki so omilili težavo.

"Zaposlovanje HSMs je edini pameten način upravljanja sredstev. Če bi Bitfinex HSM na svojem koncu, [se], bi verjetno bili sposobni ustaviti transakcij veliko prej," je dejal.

Vplivajo neznano

Zdi se, da je, medtem ko več podpis dodaja varnost, je najbolje uporabiti z drugimi tehnologijami in varno opremo soglasje.

Na tej opombi, BELSHE je včeraj izjavil, da BitGo je drugi izmenjavo partnerjev - tudi večje izmenjave Kraken in Bitstamp - uporabljajo različne izvedbe svojo programsko opremo.

"Na srečo je bila konfiguracija Bitfinex edinstvene in druge BitGo stranke ne potrebujejo takojšnje spremembe," je dejal.

BELSHE piše, da je treba kramp razumeti kot priložnost za izmenjavo za natančno preverjati svoje varnostne modele, tako da lahko ekosistem korak naprej od tega zadnjega koraka nazaj.

Vendar, ali bo več sig rešitve, ki jih BitGo ali drugim ponujajo biti del te strategije, bomo še videli.

Pete Rizzo prispeval poročanje.

Update: Opis, kako Bitfinex in BitGo ravna upravljanje ključev je bil posodobljen.

Opozorilo: CoinDesk je hčerinsko podjetje Digital Valuta Group, ki ima lastniški delež v BitGo. 

Sorodne novice


Post Funkcija

Making Boring Sexy: NSD vidi zanimanje za blokchain obveznice

Post Funkcija

Severni trud se premakne v krepitev živih delnic Blockchain

Post Funkcija

Think Tank Povezave Rising Bitcoin cene za uporabo terorizma

Post Funkcija

Bitcoin Testing Matures kot globalne univerze Pridružite se mreži BSafe

Post Funkcija

Ali Bitcoin startups Stojte Chance v Argentini?

Post Funkcija

Ta zagon A16z je izgradnja virtualne galaksije za bitcoin vozlišča

Post Funkcija

Popravljena napaka: Overstock vlaga v zagon Blockchain Symbiont

Post Funkcija

Kako Blockchain lahko izognemo nevarnostim futurizma

Post Funkcija

10 stvari, ki jih lahko kupite za 10 evrov na trgu Bitcoin OpenBazaar

Post Funkcija

Zakaj je Bitcoinova slaba ugleda v očeh Beholderja

Post Funkcija

Nadziranje percepcije, da je Bitcoin Broken

Post Funkcija

Zcash Audit ne najde nobenih resnih težav v varnostni podelitvi licence