Como 2014 se tornou o ano da Multisig

Will O'Brien é CEO e cofundador da BitGo, uma empresa de segurança de Bitcoin e pioneira em tecnologias multiassinatura. Neste artigo, ele examina as tendências de segurança de Bitcoin do último ano e LOOKS para o que 2015 reserva.

2014 foi um ano crucial na segurança do Bitcoin . Embora a indústria tenha tido um começo de ano difícil com o colapso da maior bolsa de Bitcoin , Monte Gox, as empresas líderes fizeram avanços significativos para tornar o ecossistema mais seguro e pronto para escalar.

Depois de experimentar um crescimento incrível em 2013, no qual apreço do Bitcoincresceu de uma baixa de US$ 13,16 para uma alta de US$ 1.165,89, a moeda digital parecia pronta para adoção generalizada no início de 2014.

Mas nem tudo estava bem na Mt Gox, a exchange com o maior volume de negociação do mundo. Em fevereiro, a Mt Gox entraria com pedido de falência citando a perda de 850.000 BTC.

A grande imprensa apontou o fim do Mt Gox como ofim do próprio Bitcoin. Como uma moeda digital poderia revolucionar o sistema financeiro se T pudesse ser protegida adequadamente? Felizmente, empresas pioneiras já estavam resolvendo os desafios de segurança e novas soluções começaram a ser lançadas.

O ano do multisig

Gavin Andresen, cientista chefe doFundação Bitcoin, fez uma proclamação durante suaEstado do endereço do Bitcoinna conferência Bitcoin 2014 em Amsterdã. Ele disse sem hesitação: “Este é o ano da carteira multi-assinatura.”

O que é 'multisig'? Multisig é a abreviação de multi-assinatura, o equivalente digital de um cofre.

Uma carteira multisig Bitcoin usa P2SH (BIP16)e requer chaves M-de-N (por exemplo: duas de três) para assinar uma transação. O endereço resultante começa com um '3' em vez de um '1', o que é uma maneira fácil de saber se você está usando uma carteira multisig ou não.

A primeira carteira multisig foi lançada em agosto de 2013 pela BitGo e muitas empresas de Bitcoin adotaram esse novo padrão, incluindo BitPay, Círculo,Coinbase, CoinKite, Armory e GreenAddress.

Em 2014, o modelo predominante para proteger bitcoins era o armazenamento a frio de chave única, no qual uma chave privada é gerada offline e depois armazenada em um cofre.

Embora esta seja uma boa abordagem para prevenir o roubo digital de chaves privadas, ela colocou a indústria em uma situação difícil.era do gelo de armazenamento a frio, onde os bitcoins são bloqueados e as empresas implantam sistemas de transações fora do blockchain que são suscetíveis à mesma manipulação que ocorreu no Mt Gox.

O armazenamento a frio também apresenta a possibilidade de perda devido a erros do usuário ou falhas de backup, mesmo que a ameaça de roubo seja reduzida.

Multisig é a primeira Tecnologia de infraestrutura fundamental que tornará o ecossistema Bitcoin mais seguro. No início de 2014, apenas 0,02% de todos os BTC eram protegidos com multisig; esse número é agora mais de 5%.

No ano passado, houve um aumento de 79 vezes nas transações diárias multisig. Em novembro, vimos a primeira troca multisig ficar online, quandoTeraExchange fez parceria com BitGopara gerenciamento de garantias on-blockchain para sua facilidade de execução de swaps regulamentada.

Embora ainda precisemos de mais adoção de multiassinatura como indústria, 2014 foi um ponto de virada na implementação de um melhor modelo de segurança.

Segurança do Bitcoin em 2015

2015 promete ser um ano de inovação contínua para melhorar a segurança do Bitcoin . Os desenvolvimentos já estão sendo implementados em escala limitada, mas 2015 será o ano em que os veremos se tornarem muito mais centrais para a indústria.

Aqui estão algumas das principais tendências esperadas com base no progresso feito em 2014:

Carteiras HD

HD significa 'determinístico hierárquico', uma técnica para gerar chaves privadas introduzida emBIP32.

Em uma carteira HD, um novo endereço é usado para cada transação para manter a Política de Privacidade financeira e impedir que outros identifiquem transações conectadas no blockchain.

Políticas de assinatura de transações

Sua conta bancária tem limites para transferências eletrônicas que exigem uma segunda aprovação e seu cartão de crédito bloqueia transações que acionam seus filtros de fraude.

O Bitcoin como Tecnologia CORE não tem nada disso, mas provedores de carteira e bolsas já começaram a implementar proteções de tesouraria e políticas de assinatura de transações, como limites de gastos, aprovações de vários usuários e listas de permissões de destinatários.

Dispositivos de hardware e computação confiável

Trezorlançou a primeira carteira de hardware em 2014 e agora outras empresas estão seguindo o exemplo comchaveiros de hardwaree módulos de segurança de hardware.

A computação confiável também está entrando no ecossistema Bitcoin por meio de empresas como Rivetz. Avanços na segurança de hardware tornarão quase impossível para hackers obterem acesso a chaves privadas.

Passando de multisig para multi-institucional

Carteiras multisig requerem chaves M-de-N para assinar uma transação. Carteiras multiusuário requerem chaves M-de-NUsuáriospara assinar uma transação com suas respectivas chaves privadas.

Além disso, carteiras multi-institucionais exigem que essas chaves sejam distribuídas para mais de uma organização, para que não haja oportunidade de roubo interno ou ataque direcionado a uma instituição.

Padrões da indústria e APIs

Melhores práticas para segurança foram introduzidas pelos pioneiros nos últimos dois anos. O momento é propício para que padrões da indústria e plataformas de API surjam, para que a próxima geração de empresas possa desenvolver o trabalho da última geração, em vez de reinventar a roda.

À medida que o setor forma padrões, esperamos ver outras partes, incluindo reguladores, seguradoras e auditores, se reunindo em um espírito de colaboração.

Segurança do Bitcoin 2014, um infográfico

Abaixo está um infográfico criado pela BitGo para destacar algumas das principais conquistas de 2014 e o que esperamos ver em 2015.

Segurançaimagem via Shutterstock