Comment 2014 est devenue l'année du Multisig

Will O'Brien est PDG et cofondateur de BitGo, une société de sécurité Bitcoin et pionnière des technologies multi-signatures. Dans cet article, il examine les tendances en matière de sécurité Bitcoin de l'année écoulée et LOOKS projette sur l'année 2015.

2014 a été une année charnière pour la sécurité du Bitcoin . Malgré un début d'année difficile pour le secteur, avec l'effondrement de la plus grande plateforme d'échange de Bitcoin , Mont GoxLes entreprises leaders ont fait des progrès significatifs pour rendre l’écosystème plus sûr et prêt à évoluer.

Après avoir connu une croissance incroyable en 2013, au cours de laquelleprix du BitcoinLa monnaie numérique est passée d'un minimum de 13,16 $ à un maximum de 1 165,89 $, et semblait prête à être adoptée par le grand public au début de 2014.

Mais tout n'allait pas pour le mieux chez Mt Gox, la plateforme d'échange affichant le plus grand volume d'échanges au monde. En février, Mt Gox a déposé le bilan, invoquant la perte de 850 000 BTC.

La presse grand public a souligné la disparition de Mt Gox commela fin du Bitcoin lui-mêmeComment une monnaie numérique pourrait-elle révolutionner le système financier si elle T peut être correctement sécurisée ? Heureusement, des entreprises pionnières s'attaquaient déjà aux défis de la sécurité et de nouvelles solutions ont commencé à être déployées.

L'année du multisig

Gavin Andresen, scientifique en chef de l'Fondation Bitcoin, a fait une proclamation lors de sonÉtat de l'adresse BitcoinLors de la conférence Bitcoin 2014 à Amsterdam, il a déclaré sans hésiter : « C'est l'année du portefeuille multi-signatures. »

Qu'est-ce que le « multisig » ? Multisig est l'abréviation de « multi-signature », l'équivalent numérique d'un coffre-fort.

Un portefeuille Bitcoin multisig utilise P2SH (BIP16)et nécessite des clés M sur N (par exemple : deux sur trois) pour signer une transaction. L'adresse résultante commence par un « 3 » au lieu d'un « 1 », ce qui est un moyen simple de savoir si vous utilisez un portefeuille multisig ou non.

Le premier portefeuille multisig a été lancé en août 2013 par BitGo et de nombreuses sociétés Bitcoin ont adopté cette nouvelle norme, notamment BitPay, Cercle,Coinbase, CoinKite, Armory et GreenAddress.

En 2014, le modèle prédominant pour sécuriser les bitcoins était le stockage à froid à clé unique, dans lequel une clé privée est générée hors ligne puis stockée dans un coffre-fort.

Bien qu'il s'agisse d'une bonne approche pour prévenir le vol numérique de clés privées, elle a placé l'industrie dans une situation difficile.ère glaciaire du stockage à froid, où les bitcoins sont verrouillés et où les entreprises déploient des systèmes de transactions hors blockchain susceptibles d'être soumis aux mêmes manipulations que celles qui ont eu lieu à Mt Gox.

Le stockage à froid présente également un risque de perte en raison d’une erreur de l’utilisateur ou d’échecs de sauvegarde, même si la menace de vol est réduite.

Multisig est la première Technologies d'infrastructure fondamentale qui renforcera la sécurité de l'écosystème Bitcoin . Début 2014, seulement 0,02 % de tous les BTC étaient sécurisés grâce à Multisig ; ce chiffre est maintenant plus de 5%.

Au cours de l'année écoulée, le nombre de transactions multisignatures quotidiennes a été multiplié par 79. En novembre, nous avons assisté à la mise en ligne du tout premier échange multisignatures.TeraExchange s'est associé à BitGopour la gestion des garanties sur blockchain pour son système d'exécution de swaps réglementé.

Même si nous avons encore besoin d’une plus grande adoption du multisig en tant qu’industrie, 2014 a marqué un tournant dans la mise en œuvre d’un meilleur modèle de sécurité.

La sécurité du Bitcoin en 2015

2015 promet d'être une année d'innovation continue pour améliorer la sécurité du Bitcoin . Des développements sont déjà mis en œuvre à petite échelle, mais 2015 sera l'année où ils prendront une place beaucoup plus centrale dans le secteur.

Voici quelques-unes des principales tendances à prévoir en fonction des progrès réalisés en 2014 :

Portefeuilles HD

HD signifie « déterministe hiérarchique », une technique de génération de clés privées introduite dansBIP32.

Dans un portefeuille HD, une nouvelle adresse est utilisée pour chaque transaction afin de préserver la Politique de confidentialité financière et d'empêcher les autres d'identifier les transactions connectées sur la blockchain.

Politiques de signature des transactions

Votre compte bancaire a des limites sur les virements électroniques qui nécessitent une deuxième approbation et votre carte de crédit bloque les transactions qui déclenchent leurs filtres anti-fraude.

Bitcoin en tant que Technologies de CORE n'a rien de tout cela, mais les fournisseurs de portefeuilles et les échanges ont déjà commencé à déployer des protections de trésorerie et des politiques de signature de transactions telles que des limites de dépenses, des approbations multi-utilisateurs et des listes blanches de destinataires.

Périphériques matériels et informatique de confiance

Trezora lancé le premier portefeuille matériel en 2014 et maintenant d'autres entreprises suivent le mouvement avecporte-clés matérielset des modules de sécurité matérielle.

L'informatique de confiance entre également dans l'écosystème Bitcoin par le biais d'entreprises comme RivetsLes progrès en matière de sécurité matérielle rendront presque impossible pour les pirates d’accéder aux clés privées.

Passer du multisig au multi-institutionnel

Les portefeuilles multisignatures nécessitent des clés M sur N pour signer une transaction. Les portefeuilles multi-utilisateurs nécessitent des clés M sur N.utilisateurspour signer une transaction avec leurs clés privées respectives.

De plus, les portefeuilles multi-institutionnels nécessitent que ces clés soient distribuées à ONE organisations, de sorte qu'il n'y ait aucune possibilité de vol interne ou d'attaque ciblée contre une institution.

Normes industrielles et API

Les meilleures pratiques en matière de sécurité ont été introduites par les pionniers au cours des deux dernières années. Le moment est venu pour l'émergence de normes industrielles et de plateformes API, afin que la prochaine génération d'entreprises puisse s'appuyer sur le travail de la génération précédente, plutôt que de réinventer la roue.

À mesure que l’industrie élabore des normes, nous espérons voir d’autres parties, notamment les régulateurs, les assureurs et les auditeurs, se réunir autour de la table dans un esprit de collaboration.

Sécurité du Bitcoin 2014, une infographie

Vous trouverez ci-dessous une infographie, créée chez BitGo, pour mettre en évidence certaines des principales réalisations de 2014 et ce que nous prévoyons de voir en 2015.

Sécuritéimage via Shutterstock