I primi utilizzatori Bitcoin chiedono soluzioni multi-sig dopo il furto di 750 BTC

Uno dei primi ad adottare Bitcoin ha lanciato un appello ai consumatori Bitcoin affinché migrassero verso sistemi di archiviazione Bitcoin più sicuri dopo che gli sono stati rubati 750 BTC (circa 280.000 $ al momento della stampa) mentre era in vacanza.

L'imprenditore Bitcoin LEO Treasure ha detto a CoinDesk che la sua sfortuna dovrebbe servire da monito per tutti. Che conservino i bitcoin online, su hard disk o in cold storage, ha implorato gli utenti di passare a wallet multi-firma ('multi-sig') più sicuri il prima possibile.

Sebbene abbia poche speranze di recuperare i suoi bitcoin e T si aspetti l'aiuto delle autorità, sta seguendo l'esempio di altri che hanno subito reati legati ai bitcoin e promette il 50% dell'importo rubato come ricompensa a chiunque possa aiutarlo a recuperarlo.

Transazione misteriosa

Treasure, ex studente di informatica e imprenditore Bitcoin di Perth, Australia, ha dichiarato a CoinDesk di essere in viaggio a Bali e di T aver pensato che connettersi a una rete Wi-Fi pubblica potesse rappresentare un problema di sicurezza, poiché i suoi Bitcoin erano conservati localmente.

Dopo aver letto del 'Errore di Bash', ha controllato ONE dei suoi indirizzi Bitcoin sulla blockchain e ha notato un transazione non familiare.

Una volta sincronizzato il client Bitcoin-Qt sul suo MacBook, i record "inviati" hanno confermato il peggio. Una serie di transazioni che portavano a indirizzi non familiari erano avvenute dal suo portafoglio.

Non si è trattato di un attacco da poco: la cifra rubata rappresentava la maggior parte dei Bitcoin posseduti da Treasure, lasciandogli solo piccole quantità conservate altrove.

Treasure ha ammesso che tenere una scorta così grande sul suo disco rigido T era una buona idea, ma ha confessato di provare quella sensazione di falso conforto del tipo "non potrebbe mai succedere a me" che precede molti disastri, dicendo:

"Mi sento un idiota a essere così indifferente alla sicurezza informatica e a pensare che sarebbe andato tutto bene [...] Avevo appena tenuto un discorso al meetup Bitcoin di Perth dicendo che avrei trasferito tutte le mie monete su multi-sig, ma T ho agito abbastanza in QUICK ."

L'anno del multi-sig

Il tesoro indicò unarticolo su Medium.com, che ha citato i commenti di Gavin Andresen nel suo discorso sullo stato di Bitcoin in Amsterdam lo scorso maggio.

Nell'articolo, il CEO e co-fondatore del provider di wallet multi-sig BitGo Will O'Brien ha scritto che, nonostante l'appello di Andresen, oltre il 99% di tutti i bitcoin sono ancora archiviati in indirizzi a firma singola. Gli indirizzi multi-sig, ha scritto, sono "l'unica soluzione praticabile per proteggere i bitcoin".

Gli indirizzi Bitcoin multi-sig sono il risultato di Proposta di miglioramento Bitcoin (BIP) 16, creato nel 2012 e che implementa la Tecnologie chiamata "pay to script hash" (P2SH).

Gli indirizzi Bitcoin generati tramite P2SH iniziano con un "3" invece del solito "1" e richiedono più chiavi affinché il loro saldo possa essere speso.

Il modello standard prevede che due chiavi su tre vengano spese da un saldo: di queste chiavi, ONE va all'utente, ONE al fornitore del servizio (exchange o wallet) e un'altra a una terza parte fidata. Un utente può scegliere di KEEP la terza chiave in un posto sicuro.

Pertanto, il proprietario delle monete può accedere al saldo anche se il fornitore del servizio viene chiuso o chiude i battenti (o è gestito da un operatore malintenzionato) e, cosa altrettanto importante, un singolo dispositivo rubato o compromesso da un hacker non è sufficiente per rubare le monete.

Opzioni disponibili

BitGo ha pubblicato uncarta biancasul tema P2SH nel 2013 eopen sourceil proprio codice per creare fiducia.

Lo sviluppatore Ben Smith, che ha creato un portafoglio Bitcoin multi-sig e un sistema di pagamento sociale Ninna, ha convenuto che questa Tecnologie avrebbe risolto molti problemi. Ha detto:

"I portafogli multi-firma, abbinati a password complesse e all'autenticazione a due fattori, riducono notevolmente la superficie di attacco, rendendo questi semplici exploit un ricordo del passato."

Purtroppo, la sicurezza è spesso un aspetto a cui le persone T prendono in considerazione se non dopo aver subito un attacco, e i servizi più diffusi si stanno muovendo lentamente per implementare il multi-sig.

Inoltre, BitGo, Treasure ha citatoCongelatoBit(ancora in versione beta su invito) eIndirizzo verdecome esempi di soluzioni di portafoglio multi-sig. Un altro servizio,Portafoglio rapido, era recentemente acquisitodal grande exchange cinese Huobi.

Il portafoglio di archiviazione localeArmeria, spesso preferito dagli utenti Bitcoin più esperti di tecnologia e attenti alla sicurezza, ha una forma di multi-sig chiamata 'Lockbox'.

Prossime mosse

Il coinvolgimento di Treasure nel Bitcoin ha comportato l'importazione di 15 bancomat Lamassu in Australia, e suo padre Bret è membro del consiglio <a href="http://www.bitcoin.asn.au/board/">http://www.bitcoin .asn.au/board /</a> della Bitcoin Association of Australia e presidente dell'Australian Web Industry Association.

È apparso nel seguente servizio del telegiornale australiano sui Bitcoin:

Il viaggio di Treasure a Bali ha comportato discussioni conBitcoin Indonesiafondatore Oscar Darmawan e altri partecipanti alIsole Bitprogetto che mira a trasformare Bali in un paradiso per le valute digitali.

Aveva ottenuto la maggior parte dei suoi bitcoin prendendo un prestito di AUD$20.000. Secondo un Pertharticolo di giornale, il suo tesoro personale si aggirava intorno ai 1.000 BTC .

Le monete rimanenti di Treasure sono nei portafogli multi-sig eCasascius monete fisicheTreasure ha affermato che intende spostarli tutti su alternative multi-sig una volta tornato a casa e su una macchina di cui si fida:

"T so se l'hacker è riuscito solo ad ottenere l'accesso in lettura da remoto alla mia home directory (che aveva numerosi backup non crittografati) o se c'è un root kit personalizzato che evita di essere rilevato e registra ogni mia battitura. Sto acquistando un nuovo computer e clonando il mio disco rigido a scopo di prova."

"T pulire mai i portafogli elettronici finché non sei assolutamente sicuro che non ci sia un keylogger sul tuo computer."

Ha detto che "crede ancora in Bitcoin" nonostante si sia sentito inizialmente scoraggiato dopo la battuta d'arresto, e lo considera molto più fattibile dell'attuale sistema bancario. Il suo lavoro in futuro, ha aggiunto, ora è più probabile che si concentri sullo sviluppo e la promozione della sicurezza.

Treasure parlerà della sua esperienza a Perth's 'Bitcoin Australasiaconferenza dell'8 novembre.

Furtoimmagine tramite Shutterstock