Maagang Bitcoin Adopter Tumawag para sa Multi-Sig Solutions Pagkatapos ng 750 BTC na Pagnanakaw

Isang maagang nag-aampon ng Bitcoin ay gumawa ng pakiusap para sa mga mamimili ng Bitcoin na lumipat sa mas ligtas na mga sistema ng pag-iimbak ng Bitcoin pagkatapos na ninakaw mula sa kanya ang 750 BTC (mga $280,000 sa oras ng press) habang nasa bakasyon.

Sinabi ng negosyanteng Bitcoin na LEO Treasure sa CoinDesk na ang kanyang kasawian ay dapat magsilbi bilang isang babala para sa lahat. Mag-imbak man sila ng mga bitcoin online, sa mga hard drive o sa cold storage, nakiusap siya sa mga user na lumipat sa mas secure na multi-signature ('multi-sig') na mga wallet sa lalong madaling panahon.

Bagama't wala siyang pag-asa na mabawi ang kanyang mga bitcoin at T umaasa na tutulong ang mga awtoridad, sinusunod niya ang pangunguna ng iba na dumanas ng mga krimen na may kaugnayan sa bitcoin at nangangako ng 50% ng ninakaw na halaga bilang gantimpala sa sinumang makakatulong sa pagbawi nito.

Mahiwagang transaksyon

Si Treasure, isang dating computer science student at Bitcoin entrepreneur mula sa Perth, Australia, ay nagsabi sa CoinDesk na siya ay naglalakbay sa Bali at T naisip na ang pagkonekta sa pampublikong Wi-Fi ay maaaring maging isang isyu sa seguridad dahil ang kanyang mga bitcoin ay lokal na nakaimbak.

Nang mabasa ang tungkol sa 'Bash Bug', tiningnan niya ang ONE sa kanyang Bitcoin address sa block chain at napansin ang isang hindi pamilyar na transaksyon.

Sa sandaling na-synchronize niya ang Bitcoin-Qt client sa kanyang MacBook, kinumpirma ng 'ipinadala' na mga tala ang pinakamasama. Isang serye ng mga transaksyon na humahantong sa hindi pamilyar na mga address ay naganap mula sa kanyang wallet.

Ito ay hindi maliit na hack – ang halagang ninakaw ay kumakatawan sa karamihan ng mga Bitcoin holdings ng Treasure, na nag-iiwan sa kanya ng maliliit na halaga na nakaimbak sa ibang lugar.

Inamin ni Treasure na T magandang ideya ang pag-imbak ng ganoong kalaking itago sa kanyang hard drive, ngunit inamin na mayroon siyang "hindi mangyayari sa akin" na pakiramdam ng maling kaginhawaan na nauuna sa maraming kalamidad, na nagsasabing:

"Para akong tulala na sobrang blasé tungkol sa seguridad ng computer at iniisip na magiging okay lang ako [...] Kakabigay ko lang ng isang talumpati sa Perth Bitcoin meetup na nagsasabi kung paano ko ililipat ang lahat ng aking mga barya sa multi-sig, ngunit T ako kumilos nang QUICK ."

Ang taon ng multi-sig

Itinuro ni kayamanan ang isang artikulo sa Medium.com, na sinipi ang mga komento ni Gavin Andresen sa kanyang State of Bitcoin Address sa Amsterdam noong Mayo.

Sa artikulo, ang CEO at co-founder ng multi-sig wallet provider na si BitGo Will O'Brien ay sumulat na sa kabila ng tawag ni Andresen na higit sa 99% ng lahat ng bitcoin ay naka-imbak pa rin sa mga single-signature na address. Ang mga multi-sig na address, isinulat niya ay "ang tanging mabubuhay na solusyon para sa pag-secure ng mga bitcoin".

Ang mga multi-sig Bitcoin address ay ang resulta ng Bitcoin Improvement Proposal (BIP) 16, na ginawa noong 2012 at nagpapatupad ng tinatawag na 'pay to script hash' (P2SH) Technology.

Ang mga address ng Bitcoin na nabuo gamit ang P2SH ay nagsisimula sa isang '3' sa halip na sa karaniwang '1', at nangangailangan ng maramihang mga susi para magastos ang kanilang mga balanse.

Ang karaniwang modelo ay nangangailangan ng dalawa sa tatlong key na gagastusin mula sa isang balanse – sa mga key na iyon, ang ONE ay mapupunta sa user, ang ONE ay sa service (exchange o wallet) provider at isa pa sa isang pinagkakatiwalaang third party. Maaaring piliin ng isang user na KEEP ang ikatlong key sa isang ligtas na lugar sa halip.

Samakatuwid, ang may-ari ng mga barya ay maaaring ma-access ang balanse kahit na ang service provider ay nakasara o nawala sa negosyo (o pinatatakbo ng isang malisyosong operator) at, tulad ng mahalaga, ang isang solong device na ninakaw o nakompromiso ng isang hacker ay hindi sapat upang nakawin ang mga barya.

Available ang mga opsyon

Inilathala ng BitGo a puting papel sa paksang P2SH noong 2013 at open-sourced sarili nitong code para bumuo ng tiwala.

Ang developer na si Ben Smith, na lumikha ng multi-sig Bitcoin wallet at social payment system Ninki, sumang-ayon na malulutas ng Technology ito ang maraming problema. Sabi niya:

"Ang mga multi-signature na wallet na sinamahan ng malalakas na password at two-factor authentication ay lubos na binabawasan ang pag-atake, na ginagawang isang bagay ng nakaraan ang mga simpleng pagsasamantalang ito."

Sa kasamaang palad, ang seguridad ay kadalasang isang bagay na T isinasaalang-alang ng mga tao hanggang sa makaranas ng pag-atake, at ang mga sikat na serbisyo ay mabagal na gumagalaw upang ipatupad ang multi-sig.

Bukod dito, binanggit ng BitGo, Treasure FrozenBit (nasa invite-only beta pa) at GreenAddress bilang mga halimbawa ng mga solusyon sa multi-sig wallet. Isa pang serbisyo, QuickWallet, ay kamakailang nakuha sa pamamagitan ng pangunahing Chinese exchange Huobi.

Ang wallet na lokal na imbakan Armory, madalas na pinapaboran ng mas maraming tech-savvy at security conscious na mga gumagamit ng Bitcoin , ay may isang anyo ng multi-sig na tinatawag na 'Lockboxes'.

Mga susunod na galaw

Kasama sa paglahok ni Treasure sa Bitcoin ang pag-import ng 15 Lamassu ATM sa Australia, at ang kanyang ama na si Bret ay isang miyembro ng board <a href="http://www.bitcoin.asn.au/board/">http://www. Bitcoin.asn.au/board/</a> kasama ang Bitcoin Association of Australia at chairman ng Australian Web Industry Association.

Itinampok siya sa sumusunod na ulat ng balita sa Australian TV sa Bitcoin:

Kasama sa paglalakbay ni Treasure sa Bali ang mga talakayan sa Bitcoin Indonesia founder Oscar Darmawan at iba pang kalahok sa BitIslands proyekto, na naglalayong gawing isang digital currency haven ang Bali.

Nakuha niya ang karamihan sa kanyang mga bitcoin sa pamamagitan ng pagkuha ng AUD$20,000 na pautang. Ayon sa isang Perth artikulo sa pahayagan, ang kanyang sariling itago ay nasa 1,000 BTC realm.

Ang mga natitirang barya ng Treasure ay nasa multi-sig na mga wallet at Casascius pisikal na mga barya. Sinabi ni Treasure na plano niyang ilipat silang lahat sa mga multi-sig na alternatibo sa sandaling makauwi at sa isang makina na pinagkakatiwalaan niya:

"T ko alam kung ang hacker ay nakakuha lang nang malayuang read access sa aking home directory (na mayroong maraming hindi naka-encrypt na backup) o kung mayroong customized na root kit na umiiwas sa pag-detect at pag-log sa bawat keystroke ko. Bumibili ako ng bagong computer at nag-clone ng aking hard drive para sa mga layunin ng ebidensya."

"Huwag na T magwawalis ng malamig na mga wallet hangga't hindi ka siguradong walang keylogger sa iyong makina."

Sinabi niya na "naniniwala pa rin siya sa Bitcoin" sa kabila ng pakiramdam sa una ay nalulungkot pagkatapos ng pag-urong, at itinuturing itong mas mabubuhay kaysa sa kasalukuyang sistema ng pagbabangko. Ang kanyang trabaho sa hinaharap, idinagdag niya, ay mas malamang na tumuon sa pagbuo at pagtataguyod ng seguridad.

Magsasalita si Treasure tungkol sa kanyang karanasan sa Perth's 'Bitcoin Australasia' kumperensya noong ika-8 ng Nobyembre.

Pagnanakaw larawan sa pamamagitan ng Shutterstock