Cosa significa l'attacco hacker a Bitfinex per la sicurezza multi-sig Bitcoin

"Con la nostra soluzione di portafoglio BitGo diventa impossibile per i nostri utenti perdere i loro bitcoin perché veniamo hackerati o rubati."

COSÌ ha scritto Il CFO di Bitfinex, Giancarlo Devasini, parla dell'allora nuovo exchange di Bitcoin multi-firmaarchitettura di sicurezza circa un anno primaSono stati rubati 60 milioni di dollariin ONE degli attacchi informatici più eclatanti del settore di questa settimana.

Sebbene sappiamo che gli account multi-sig sono stati colpiti dall'hacking (il che T fa una bella figura per la funzionalità di sicurezza), non è ancora chiaro come si sia verificata questa violazione. Tuttavia, per molti è lecito chiedersi cosa significhi questa violazione per la Tecnologie multi-sig, un'innovazione spesso annunciata comeil futuro della sicurezza Bitcoin ?

Giovedì, il co-fondatore e CEO del più grande fornitore multi-sig del settore BitGo, Mike Belshe, ha fornito un aggiornamento sulla situazione, spiegando che il software della sua startup "ha funzionato correttamente" durante l'incidente. Inoltre, entrambe le società della partnership hanno ora affermato che BitGo e le sue soluzioni multi-sig non erano in colpa.

Ma per molti, questa risposta T è sufficiente. Nel tribunale Opinioni pubblica, il verdetto su chi - o cosa - debba essere ritenuto responsabile è ancora in sospeso.

Coloro che lavorano a stretto contatto con la Tecnologie multi-sig sostengono che T dovrebbe essere il capro espiatorio e che dovrebbe comunque costituire una parte CORE della sicurezza degli scambi.

L'ex responsabile dello sviluppo aziendale di BlockTrail Jop Hartog, la cui azienda offriva portafogli multi-firma prima dila sua acquisizione quest'anno, ha affermato di credere che gli scambi dovrebbero ancora prendere in considerazione la Tecnologie, ma che devono comprendere che non si tratta di una soluzione unica.

"Gli exchange dovrebbero [utilizzare il multi-sig] e cercare una soluzione adeguata ai loro rischi, una volta che sanno cosa vogliono avere, quindi andare a cercare un partner", ha detto a CoinDesk.

Hartog ha aggiunto:

"Multisig è l'unica soluzione per gli exchange attuali, ma la sicurezza dipende dall'implementazione."

L'argomentazione è che la firma multipla offre un modello di sicurezza flessibile con molte configurazioni diverse, poiché i fondi non possono essere spesi a meno che due o più utenti non firmino la transazione.

Tuttavia, ciò che l'incidente potrebbe aver rivelato è che questa Tecnologie è forte solo quanto la sua infrastruttura di supporto. Per Tuur Demeester di Adamant Research, l'incidente è un segno del processo di maturazione della tecnologia.

"Pensi di avere la soluzione miracolosa e scopri che è più complicato di quanto pensavi", ha detto a CoinDesk, aggiungendo:

"Il multi-sig ha subito un duro colpo, deve essere ripensato."

Multi-sig sicuro

Nel caso di Bitfinex sono state utilizzate due configurazioni particolari.

Gli utenti che prestavano o prendevano in prestito per scopi di trading a margine avevano tre chiavi distribuite, ONE a Bitfinex, ONE a BitGo e ONE all'utente. Gli utenti che facevano trading avevano un accordo diverso, in cui due delle tre parti dovevano firmare per rilasciare i fondi. BitGo aveva ONE delle chiavi e Bitfinex ne aveva due.

COME precedentemente profilato, sembra che la chiave di Bitfinex sia stata compromessa, ma che BitGo T abbia necessariamente rilevato le azioni insolite che sarebbero state necessarie per prosciugare rapidamente l'exchange di quasi un sesto del suo volume mensile.

Secondo Peter Van Valkenburgh, direttore della ricerca presso il gruppo di difesa non-profit Coin Center, Bitfinex avrebbe potuto utilizzare il multi-sig in un modo che T esponesse questa vulnerabilità. (BitGo è tra i Coin Center donatori pubblici).

In modo dettagliatopost del blog ieri, Van Valkenburgh ha descritto ONE scenario sicuro in cui a ogni cliente viene data la "capacità unilaterale" di accedere ai propri fondi, ma nel caso in cui il cliente perda ONE delle chiavi private, l'exchange o un altro fornitore di servizi ha a disposizione una chiave di recupero.

"Se il fornitore di servizi viene hackerato, le uniche chiavi compromesse sono le singole chiavi di backup", ha scritto. "Per rubare effettivamente i bitcoin, l'hacker deve anche prendere di mira e compromettere ogni singolo cliente, un compito sostanzialmente più arduo rispetto alla compromissione ONE server".

Nonostante alcune preoccupazioni sul fatto che il cold storage (dove i bitcoin vengono conservati offline e non in portafogli connessi a Internet) fosse un'opzione migliore, Van Valkenburgh scrive che il multi-sig offre un diverso tipo di sicurezza.

ONE si T necessariamente superiori, sostiene.

"Potrei mettere le chiavi di un portafoglio condiviso su una chiavetta USB e nasconderla nella casa delle bambole della mia nipotina di cinque anni. Questo spazio è freddo (la casa delle bambole T ha il Wi-Fi), ma è anche una pessima idea", ha scritto.

Tuttavia, Demeester ha osservato che anche il multi-sig presenta delle limitazioni intrinseche.

"Il problema con il multi-sig è che gli insider possono rubare e che altre persone possono essere impostori e fingere di essere ONE o più parti del multi-sig", ha affermato.

Soluzioni combinate

D'altro canto, le tecnologie di sicurezza T si escludono a vicenda.

Demeester ha suggerito soluzioni più datate come l'archiviazione a freddo e tecnologie all'avanguardia come laRete Lightning Bitcoin, probabilmente attireranno maggiore attenzione in seguito all'attacco.

L'ex CTO di Blocktrail Ruben de Vries ha dichiarato a CoinDesk che l'opzione più sicura è quella di combinare multi-sig con cold storage:

"Ovviamente una combinazione di cold storage e un portafoglio multisig è migliore di ONE solo di essi. È un peccato che Bitfinex abbia scelto di non avere alcun cold storage per motivi sconosciuti."

Bitfinex si è allontanato dal modello di cold storage l'anno scorso e alcuni hanno ipotizzato che questo cambiamento potrebbesono stati innescatida un'azione coercitiva della Commodity Futures Trading Commission (CFTC) statunitense, che l'ha costretta a modificare il modo in cui "consegnava" i fondi dei clienti.

È degno di nota che non si sa esattamente come ciò abbia cambiato l'infrastruttura dello scambio, e che sia anche ilquestione di una petizioneda un importante studio legale che chiede alla CFTC di divulgare queste informazioni.

Rodolfo Novak, CEO e fondatore del portafoglio multi-sig Coinkite, sostiene che i moduli di sicurezza hardware, ovvero i dispositivi che memorizzano le chiavi digitali, avrebbero potuto attenuare il problema.

"L'impiego di HSM è l'unico modo sensato di gestire i fondi. Se Bitfinex avesse avuto un HSM dalla sua parte, [sarebbe] stata probabilmente in grado di fermare le transazioni molto prima", ha affermato.

Impatto sconosciuto

Il consenso sembra essere che, sebbene la firma multipla aggiunga sicurezza, è meglio utilizzarla con altre tecnologie e apparecchiature sicure.

A tal proposito, Belshe ha affermato ieri che gli altri partner di scambio di BitGo, tra cui i principali exchange Kraken e Bitstamp, stanno utilizzando implementazioni diverse del suo software.

"Fortunatamente, la configurazione di Bitfinex era unica e gli altri clienti di BitGo non hanno bisogno di modifiche immediate", ha affermato.

Belshe scrive che l'attacco informatico dovrebbe essere visto come un'opportunità per gli exchange di ispezionare attentamente i propri modelli di sicurezza, in modo che l'ecosistema possa progredire da questo ennesimo passo indietro.

Resta tuttavia da vedere se le soluzioni multi-sig offerte da BitGo o da altri faranno parte di questa strategia.

Pete Rizzo ha contribuito al reportage.

Aggiornamento: È stata aggiornata la descrizione del modo in cui Bitfinex e BitGo gestiscono la gestione delle chiavi.

Disclaimer: CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di BitGo.

Immagine di lucchetto rottotramite Shutterstock