O que o hack do Bitfinex significa para a segurança do Bitcoin Multi-Sig

"Com nossa solução de carteira BitGo, fica impossível para nossos usuários perderem seus bitcoins caso sejam hackeados ou roubados."

Então escreveu O CFO da Bitfinex, Giancarlo Devasini, fala sobre a então nova bolsa de Bitcoin multi-assinaturaarquitetura de segurança aproximadamente um ano antesUS$ 60 milhões foram roubadosem um dos hacks de maior destaque do setor nesta semana.

Embora saibamos que contas multi-sig foram impactadas pelo hack (o que T parece bom para o recurso de segurança), ainda não está claro exatamente como essa violação ocorreu. Ainda assim, para muitos, isso levanta a questão: o que essa violação significa para a Tecnologia multi-sig, uma inovação frequentemente anunciada comoo futuro da segurança do Bitcoin ?

Quinta-feira, o cofundador e CEO do maior provedor multi-sig do setor BitGo, Mike Belshe, forneceu uma atualização sobre a situação, explicando que o software de sua startup "funcionou corretamente" durante o incidente. Além disso, ambas as empresas na parceria disseram agora que a BitGo e suas soluções multi-sig não tiveram culpa.

Mas para muitos, essa resposta T é suficiente. No tribunal da Opinião pública, o veredito sobre quem – ou o que – deve levar a culpa ainda não foi dado.

Aqueles que trabalham de perto com a Tecnologia multi-sig argumentam que ela T deveria ser o bode expiatório e que ainda deveria formar uma parte CORE da segurança da exchange.

O ex-líder de desenvolvimento de negócios da BlockTrail, Jop Hartog, cuja empresa oferecia carteiras com várias assinaturas antessua aquisição este ano, disse que acredita que as bolsas ainda devem considerar a Tecnologia, mas que precisam entender que não é uma solução única.

"As exchanges devem [usar multi-sig] e procurar uma solução adequada para seus riscos. Depois que souberem o que querem ter, devem procurar um parceiro", disse ele ao CoinDesk.

Hartog acrescentou:

"Multisig é o único caminho a seguir com as exchanges atuais, mas depende da implementação para ser seguro."

O argumento é que a assinatura múltipla oferece um modelo de segurança flexível com muitas configurações diferentes, já que os fundos não podem ser gastos a menos que dois ou mais usuários assinem a transação.

No entanto, o que o incidente pode ter exposto é que essa Tecnologia é tão forte quanto sua infraestrutura de suporte. Para Tuur Demeester, da Adamant Research, o incidente é um sinal do processo de amadurecimento da tecnologia.

"Você acha que tem a solução mágica e a coisa acaba sendo mais complicada do que você imaginava", disse ele ao CoinDesk, acrescentando:

"A multiassinatura sofreu um golpe, precisa ser repensada."

Multi-assinatura segura

No caso da Bitfinex, duas configurações específicas foram usadas.

Usuários que estavam emprestando ou tomando emprestado para fins de negociação de margem tinham três chaves distribuídas, uma para a Bitfinex, uma para a BitGo e uma para o usuário. Usuários que estavam negociando tinham um arranjo diferente, onde duas das três partes precisavam assinar para liberar os fundos. A BitGo tinha uma das chaves e a Bitfinex tinha duas.

Como perfilado anteriormente, parece que a chave da Bitfinex foi comprometida, mas que a BitGo T detectou necessariamente as ações incomuns que seriam necessárias para drenar a bolsa de quase um sexto de seu volume mensal com rapidez.

De acordo com Peter Van Valkenburgh, diretor de pesquisa do grupo de defesa sem fins lucrativos Coin Center, a Bitfinex poderia ter usado multi-sig de uma forma que T expusesse essa vulnerabilidade. (BitGo está entre os Coin Center's doadores públicos).

Em um detalhadopostagem de blog ontem, Van Valkenburgh descreveu um cenário seguro onde cada cliente tem "capacidade unilateral" de acessar seus fundos, mas no caso de o cliente perder uma das chaves privadas, a exchange, ou outro provedor de serviços, tem uma chave de recuperação disponível.

"Se o provedor de serviços for hackeado, as únicas chaves comprometidas são as chaves de backup únicas", ele escreveu. "Para realmente roubar os bitcoins, o hacker precisa também mirar e comprometer cada cliente individual — uma tarefa substancialmente mais difícil do que comprometer um servidor."

Apesar de algumas preocupações de que o armazenamento a frio (onde os bitcoins são mantidos offline e não em carteiras conectadas à Internet) fosse uma opção melhor, Van Valkenburgh escreve que a multi-sig oferece um tipo diferente de segurança.

ONE é necessariamente superior, ele afirma.

"Eu poderia colocar as chaves de uma carteira compartilhada em um pendrive e escondê-lo na casa de bonecas da minha sobrinha de cinco anos. Esse armazenamento é frio (a casa de bonecas T tem Wi-Fi), mas também é uma péssima ideia", ele escreveu.

Ainda assim, Demeester observou que a multi-sig também tem limitações inerentes.

"O problema com assinaturas múltiplas é que você pode ter pessoas de dentro roubando, e você pode ter pessoas impostoras fingindo ser uma ou mais das partes das assinaturas múltiplas", disse ele.

Soluções combinadas

Por outro lado, as tecnologias de segurança T são mutuamente exclusivas.

Demeester sugeriu soluções mais antigas, como armazenamento a frio, e tecnologias de ponta, como aRede Bitcoin Lightning, provavelmente ganharão mais atenção após o ataque.

O ex-CTO da Blocktrail, Ruben de Vries, disse ao CoinDesk que a opção mais segura é combinar multi-sig com armazenamento a frio:

"Obviamente, uma combinação de armazenamento a frio e uma carteira multisig é superior a qualquer um deles. É lamentável que a Bitfinex tenha feito a escolha de não ter nenhum armazenamento a frio por razões desconhecidas."

A Bitfinex abandonou o modelo de armazenamento a frio no ano passado e alguns especularam que essa mudança poderiaforam acionadospor uma ação de execução da Comissão de Negociação de Futuros de Commodities dos EUA (CFTC), na qual foi forçada a mudar a forma como "entregava" fundos aos clientes.

É notável que não se saiba exatamente como isso mudou a infraestrutura da bolsa, e que também é oquestão de petiçãode um importante escritório de advocacia solicitando que a CFTC divulgue essas informações.

Rodolfo Novak, CEO e fundador da carteira multiassinatura Coinkite, afirma que os módulos de segurança de hardware, ou dispositivos que armazenam as chaves digitais, poderiam ter atenuado o problema.

"O emprego de HSMs é a única maneira sensata de gerenciar fundos. Se a Bitfinex tivesse um HSM do seu lado, [eles] provavelmente teriam conseguido interromper as transações muito antes", disse ele.

Impacto desconhecido

O consenso parece ser que, embora a multiassinatura adicione segurança, ela é melhor usada com outras tecnologias e equipamentos seguros.

Sobre isso, Belshe disse ontem que outros parceiros de câmbio da BitGo – incluindo as principais bolsas Kraken e Bitstamp – estão usando diferentes implementações de seu software.

"Felizmente, a configuração da Bitfinex era única e outros clientes da BitGo não precisam de mudanças imediatas", disse ele.

Belshe escreve que o hack deve ser visto como uma oportunidade para as exchanges inspecionarem cuidadosamente seus modelos de segurança, para que o ecossistema possa progredir a partir desse último retrocesso.

No entanto, ainda não se sabe se as soluções multi-sig oferecidas pela BitGo ou outras farão parte dessa estratégia.

Pete Rizzo contribuiu com a reportagem.

Atualizar: A descrição de como a Bitfinex e a BitGo lidaram com o gerenciamento de chaves foi atualizada.

Isenção de responsabilidade: A CoinDesk é uma subsidiária do Digital Currency Group, que tem participação acionária na BitGo.

Imagem de cadeado quebradovia Shutterstock