Por dentro do ' Bitcoin Vault': Uma solução técnica poderia bloquear hackers para sempre?

Criptomoeda, Shapeshift, Gatecoin, Bitfinex.

O que todas essas trocas têm em comum? Mais do que130.000 BTC ($73.818.875 no dia de hojepreços) foram roubados coletivamente em 2016. Hacks e assaltos em bolsas de Bitcoin acontecem com tanta frequência que está se tornando menos surpreendente quando um novo acontece.

No entanto, só porque a rotina diminuiu o impacto T significa que ele T esteja sendo sentido. Quando um assalto acontece, os investidores ainda enfrentam perdas significativas, notícias negativas continuam a afastar consumidores enovas pressõessurgem para empreendedores que buscam lançar novos produtos.

Jerry Brito, diretor executivo do Coin Center, disse ao CoinDesk que esses tipos de Eventos tornam o trabalho de sua organização mais difícil. O grupo de pesquisa e defesa de Criptomoeda sem fins lucrativos, ele disse, é forçado a explicar as diferenças entre um intermediário comprometido e a segurança da rede CORE .

Brito explicou:

"Grandes ataques pressionam reguladores de proteção ao consumidor que ainda T agiram em relação às moedas digitais a fazê-lo, e essa pressão pode torná-los menos receptivos a argumentos para uma abordagem mais branda."

E com manchetes sugerindo queo próprio Bitcoin foi hackeado, pode continuar sendo difícil para empreendedores e defensores educar os reguladores.

Devido à natureza imutável das transações de Bitcoin e à natureza pública do blockchain, o Bitcoin continua a ser um alvo atraente para hackers, golpistas e criminosos. O blockchain do Bitcoin facilita o rastreamento de quanto Bitcoin é armazenado em qualquer bolsa e torna quase impossível que esses fundos sejam confiscados quando mudam de mãos.

Mas isso não quer dizer que T tenham sido realizadas pesquisas sobre como esses problemas poderiam ser resolvidos.

Para ajudar a minimizar o impacto desses hacks, os pesquisadores Malte Möser, Ittay Eyal e Emin Gün Sirer criaram uma proposta chamada "Bitcoin Vault" que eles acreditam que tornaria os roubos de Bitcoin mais difíceis.

Sirer disse ao CoinDesk:

"Quando os criminosos perceberem que não conseguirão escapar impunes dos roubos, poderemos ver uma redução nas tentativas de invasão de bitcoins."

Dentro do cofre

A principal função da proposta é dar aos seus usuários a capacidade de resgatar seus Bitcoin no caso de um hack.

A maneira como funciona é, na verdade, simples: um usuário configura um novo endereço para armazenar Bitcoin, que foi apelidado de "the vault". Este é um endereço como qualquer outro, exceto por uma diferença: os usuários não podem gastar os bitcoins armazenados lá rapidamente.

O que um usuário ganha ao limitar a velocidade com que pode mover esses bitcoins é como uma segunda chave, que a equipe chamou de "chave de recuperação". No caso de um hack, o dono do cofre pode essencialmente desfazer a transação, revertendo os bitcoins em questão de volta para o dono.

Quando um usuário decide que quer gastar seu Bitcoin, ele inicia uma transferência. Ele então tem que esperar um tempo predefinido – definido pelo usuário na criação do cofre – para que o Bitcoin se torne gastável.

É durante esse período que a chave de recuperação pode ser usada.

Suponha que um hacker tenha acesso à carteira e inicie a transferência de Bitcoin. Eles terão que esperar pelo tempo predefinido – que é diferente para cada pessoa – antes de realmente terem acesso ao Bitcoin.

Enquanto a vítima usar sua chave de recuperação durante esse tempo, o hacker perde o Bitcoin. E toda vez que o hacker tenta iniciar a transferência novamente, o usuário pode usar sua chave de recuperação, tornando improvável que o hacker tenha acesso ao Bitcoin.

A capacidade de reverter transações, no entanto, incomodou muitos entusiastas da tecnologia, porque o Bitcoin foi criado especificamente para não permitir reversões de transações.

A equipe por trás da proposta do vault não tem problemas com isso. Com a solução deles, enquanto os bitcoins estiverem nos vaults, eles não podem ser gastos. Isso impede que um usuário compre algo com um Bitcoin vaulted, receba o item e então reverta as transações.

Isso forçará os usuários a primeiro retirar o Bitcoin do cofre (esperando um período de tempo específico), transferir os fundos para uma "carteira HOT " e então comprar os produtos.

Ação necessária

Mas, embora isso possa parecer uma maneira fácil de evitar roubos de câmbio, os artigos negativos da mídia e toda a bagagem que acompanha esses Eventos significam que implementar a proposta não é tão simples.

Como o Bitcoin foi construído especificamente sem reversões de transação, seu software CORE precisaria ser atualizado para acomodar o recurso. Especificamente, precisaria haver uma adição ao código chamada CheckOutputVerify.

Em umpostagem de blogno início deste ano, Eyal explicou que, embora um soft fork pudesse implementar a mudança, a segurança máxima só seria atingível por meio de um hard fork. Um soft fork, ele disse, T seria o suficiente, pois outros meios de coerção poderiam ser empregados por aqueles que buscam conduzir ações ilícitas.

Ele escreveu:

"O hacker que obteve a chave privada de Alice pode subornar um minerador para aceitar uma transação de gastos de cofre de alta taxa que não respeita o covenant. O minerador é motivado a aceitar a transação, e então todos os outros mineradores a aceitam também."

Entretanto, mesmo que o Bitcoin CORE quisesse implementar um hard fork para esse propósito (uma medida que continua sendo um assunto delicado na comunidade), simplesmente não há recursos suficientes para fazê-lo.

Sirer disse que trocou algumas mensagens com Greg Maxwell, um dos principais desenvolvedores do CORE , após emitir a proposta. A realidade era que a equipe estava sobrecarregada. Embora aceitasse a resposta como razoável, ele argumentou que era hora da equipe do CORE começar a priorizar a segurança.

Sirer disse:

"É verdade que a escalabilidade é o calcanhar de Aquiles do bitcoin, mas o calcanhar de Aquiles tinha dois calcanhares, e o Bitcoin também tem: escalabilidade e segurança."

A equipe está atualmente trabalhando em um pull Request que eles esperam enviar em algumas semanas. No entanto, esse é apenas o primeiro passo.

Complicando a segurança

Nem todos estão convencidos de que implementar essa mudança no código do bitcoin realmente cria um ambiente mais seguro, como Sirer e sua equipe acreditam.

Eric Lombrozo, um desenvolvedor do Bitcoin CORE e CEO da empresa de segurança de blockchain Ciphrex, disse que a implementação técnica não seria difícil. Utilizando um soft fork, os novos códigos poderiam ser facilmente adicionados à linguagem de script do bitcoin, ele explicou.

Mas, embora ele tenha dito que a ideia do cofre era interessante de uma perspectiva acadêmica, ele argumentou que a mudança torna muito mais complicado para um usuário gerenciar seu Bitcoin.

Lombrozo explicou que um usuário passa de proteger suas chaves privadas para proteger uma chave de cofre e uma chave de recuperação. Além disso, eles precisam monitorar constantemente a rede para estarem cientes de um hack e ter contra-respostas em vigor para quando um assalto ocorrer.

A principal função do Bitcoin CORE, disse Lombrozo, é a validação e retransmissão de transações e blocos. O foco está em garantir que a rede e o protocolo como um todo sejam seguros e não em como proteger o Bitcoin no nível do aplicativo.

Lombrozo disse:

"As melhores ferramentas para proteger seus bitcoins são programas de assinatura dedicados que rodam em hardware dedicado."

Bitfinex revisitado

O resultado é que ambos os lados chegaram a um impasse nas discussões.

Sirer está confiante de que, se a Bitfinex estivesse em posição de usar cofres, ela poderia ter salvado a exchange de perder milhões em bitcoins de clientes. Mas, Lombrozo disse que o roubo da Bitfinex também poderia ter sido facilmente evitado se eles tivessem a Política e o procedimento corretos em vigor.

Ele explicou que, se essas políticas forem elaboradas de forma inadequada, pode haver brechas ou encargos que farão com que os operadores de contas as ignorem.

Ele disse:

"O LINK mais fraco da cadeia não são os computadores nem as Cripto, mas as próprias pessoas."

O mesmo poderia agora ser dito daqueles que têm o poder de implementar a proposta.

Atualmente, hackear uma exchange centralizada é uma maneira fácil para um hacker talentoso sair com centenas, milhares ou, no caso da Bitfinex, mais de 100.000 bitcoins. Ao implementar um cofre para cada um de seus usuários, Sirer e sua equipe acreditam que tais Eventos seriam menos prováveis ​​de ocorrer.

No entanto, com o Bitcoin CORE focado em retransmitir transações e blocos, a segurança das empresas de Bitcoin agora ficará com seus criadores e usuários, que terão que Aprenda procedimentos adequados, criar melhores políticas e aprimorar o treinamento de pessoal.

Imagem de relógio quebradovia Shutterstock