Один из первых пользователей Bitcoin призывает к решениям с мультиподписью после кражи 750 BTC

Один из первых пользователей Bitcoin обратился к потребителям Bitcoin с призывом перейти на более безопасные системы хранения Bitcoin после того, как во время отпуска у него украли 750 BTC (около 280 000 долларов США на момент публикации).

Предприниматель Bitcoin LEO Трежер рассказал CoinDesk, что его неудача должна послужить предостережением для всех. Независимо от того, хранят ли они биткоины онлайн, на жестких дисках или в холодном хранилище, он призвал пользователей как можно скорее перейти на более безопасные кошельки с мультиподписью («multi-sig»).

Хотя он не питает особых надежд на то, что когда-либо вернет свои биткоины, и T ждет помощи от властей, он следует примеру других людей, пострадавших от преступлений, связанных с биткоинами, и обещает 50% от украденной суммы в качестве вознаграждения любому, кто поможет ее вернуть.

Таинственная транзакция

Трежер, бывший студент-компьютерщик и Bitcoin предприниматель из Перта, Австралия, рассказал CoinDesk, что он путешествует по Бали и T думает, что подключение к общественному Wi-Fi может представлять угрозу безопасности, поскольку его биткоины хранятся локально.

Прочитав о 'Ошибка Баша', он проверил ONE из своих Bitcoin адресов в цепочке блоков и заметил незнакомая транзакция.

После того, как он синхронизировал клиент Bitcoin-Qt на своем MacBook, записи «отправлено» подтвердили худшее. Из его кошелька произошла серия транзакций, ведущих на незнакомые адреса.

Это был немаленький взлом — украденная сумма представляла собой большую часть Bitcoin сбережений Трежера, в других местах у него остались лишь небольшие суммы.

Трежер признал, что хранить такой большой запас на жестком диске было T самой лучшей идеей, но признался, что испытывает чувство ложного комфорта «со мной такого никогда не случится», которое предшествует многим катастрофам, сказав:

«Я чувствую себя идиотом, потому что так равнодушно отношусь к компьютерной безопасности и думаю, что со мной все будет в порядке [...] Я только что выступил с докладом на встрече Bitcoin в Перте, где рассказал, как собираюсь перевести все свои монеты на мультиподпись, но я T действовал достаточно QUICK ».

Год мультиподписи

Сокровище указало настатья на Medium.com, где цитируются комментарии Гэвина Андресена в его обращении о состоянии Bitcoin в Амстердам в мае прошлого года.

В статье генеральный директор и соучредитель поставщика кошельков с мультиподписью BitGo Уилл О'Брайен написал, что, несмотря на призыв Андресена, более 99% всех биткоинов по-прежнему хранятся на адресах с одной подписью. Адреса с мультиподписью, написал он, являются «единственным жизнеспособным решением для защиты биткоинов».

Bitcoin -адреса с мультиподписью являются результатом Предложение по улучшению Bitcoin (BIP) 16, который был создан в 2012 году и реализует Технологии«оплата за хэш скрипта» (P2SH).

Адреса Bitcoin , сгенерированные с помощью P2SH, начинаются с «3» вместо обычной «1» и требуют нескольких ключей для расходования своих балансов.

Стандартная модель требует два из трех ключей для траты с баланса – из этих ключей ONE идет к пользователю, ONE к поставщику услуг (биржа или кошелек) и еще один к доверенной третьей стороне. Пользователь может выбрать KEEP третий ключ в безопасном месте.

Таким образом, владелец монет может получить доступ к балансу, даже если поставщик услуг закрыт или прекратил свою деятельность (или находится под управлением злонамеренного оператора), и, что не менее важно, для кражи монет недостаточно одного устройства, украденного или взломанного хакером.

Доступны варианты

BitGo опубликовалбелая книгапо теме P2SH в 2013 году ис открытым исходным кодомсвой собственный кодекс для создания доверия.

Разработчик Бен Смит, создавший Bitcoin -кошелек с мультиподписью и систему социальных платежей Нинки, согласился, что эта Технологии решит много проблем. Он сказал:

«Мультиподписные кошельки в сочетании с надежными паролями и двухфакторной аутентификацией значительно сокращают поверхность атаки, оставляя эти простые эксплойты в прошлом».

К сожалению, люди часто T задумываются о безопасности, пока не подвергнутся атаке, и популярные сервисы медленно переходят к внедрению мультиподписи.

Кроме того, BitGo, Treasure цитируетсяFrozenBit(все еще в бета-версии, доступной только по приглашению) иGreenAddressкак примеры решений для кошельков с мультиподписью. Другая услуга,Быстрый кошелек, был недавно приобретенныйкрупной китайской биржей Huobi.

Кошелек локального храненияОружейная палата, который часто предпочитают более продвинутые в технологиях и заботящиеся о безопасности пользователи Bitcoin , имеет форму мультиподписи, называемую «Lockboxes».

Следующие шаги

Участие Трежера в Bitcoin включало импорт 15 банкоматов Lamassu в Австралию, а его отец Брет является членом совета <a href="http://www.bitcoin.asn.au/board/">http://www. Bitcoin.asn.au/board/</a> Ассоциации Bitcoin Австралии и председателем Австралийской ассоциации веб-индустрии.

Он был представлен в следующем новостном репортаже австралийского телевидения о Bitcoin:

Поездка Трежера на Бали включала в себя обсуждения сBitcoin Индонезияоснователь Оскар Дармаван и другие участникиBitIslandsпроект, цель которого превратить Бали в рай для цифровой валюты.

Большую часть своих биткоинов он получил, взяв кредит в размере 20 000 австралийских долларов. Согласно данным из Пертагазетная статья, его собственный запас составлял около 1000 BTC .

Оставшиеся монеты Treasure находятся в кошельках с мультиподписью иКасасциус физические монетыТрежер сказал, что планирует перевести их все на альтернативные методы с несколькими подписями, как только вернется домой, и на машину, которой он доверяет:

«Я T знаю, смог ли хакер только удаленно получить доступ на чтение к моему домашнему каталогу (в котором было множество незашифрованных резервных копий) или же существует специальный рут-кит, избегающий обнаружения и регистрирующий каждое нажатие моей клавиши. Я покупаю новый компьютер и клонирую свой жесткий диск в качестве доказательств».

«Никогда T проверяйте холодные кошельки, пока не будете абсолютно уверены, что на вашем компьютере нет кейлоггера».

Он сказал, что "все еще верит в Bitcoin", несмотря на первоначальное уныние после неудачи, и считает его гораздо более жизнеспособным, чем нынешняя банковская система. Он добавил, что его работа в будущем, скорее всего, будет сосредоточена на разработке и продвижении безопасности.

Треже расскажет о своем опыте в Перте.Bitcoin Австралазия' конференция 8 ноября.

Кражаизображение через Shutterstock