Что означает взлом Bitfinex для безопасности Bitcoin Multi-Sig

«Благодаря нашему решению BitGo wallet наши пользователи не смогут потерять свои биткоины из-за взлома или кражи».

Так написал Финансовый директор Bitfinex Джанкарло Девасини о тогда еще новой Bitcoin -бирже мультиподписьархитектура безопасности примерно за год до этогоБыло украдено 60 миллионов долларовв ходе ONE из самых громких взломов в отрасли на этой неделе.

Хотя мы знаем, что аккаунты с несколькими подписями были затронуты взломом (что T выглядит хорошо для функции безопасности), все еще неясно, как именно произошел этот взлом. Тем не менее, для многих возникает вопрос, что означает этот взлом для Технологии с несколькими подписями, инновации, часто провозглашаемой какбудущее безопасности Bitcoin ?

В четверг соучредитель и генеральный директор крупнейшего в отрасли поставщика мультиподписей BitGo Майк Белше предоставил обновленную информацию о ситуации, объяснив, что программное обеспечение его стартапа «работало правильно» во время инцидента. Кроме того, обе компании в партнерстве теперь заявили, что BitGo и его мультиподписные решения не были виноваты.

Но для многих этот ответ T . В суде общественного Мнение вердикт о том, кто — или что — должно нести вину, еще не вынесен.

Те, кто тесно сотрудничает с Технологии мультиподписи, утверждают, что она T должна становиться козлом отпущения и по-прежнему должна составлять CORE часть безопасности биржи.

Бывший руководитель по развитию бизнеса BlockTrail Джоп Хартог, чья фирма предлагала кошельки с несколькими подписями доего приобретение в этом году он заявил, что, по его мнению, биржам все равно следует рассмотреть эту Технологии, но им необходимо понимать, что это не единственное решение.

«Биржи должны [использовать мультиподпись] и искать подходящее решение для своих рисков, как только они поймут, чего хотят, а затем искать партнера», — сказал он CoinDesk.

Хартог добавил:

«Мультиподпись — единственный путь вперед для текущих бирж, но ее безопасность зависит от реализации».

Аргумент заключается в том, что мультиподпись предлагает гибкую модель безопасности со множеством различных конфигураций, поскольку средства не могут быть потрачены, если транзакцию не подпишут два или более пользователей.

Однако инцидент мог бы продемонстрировать, что эта Технологии сильна лишь настолько, насколько сильна ее поддерживающая инфраструктура. Для Туура Демейстера из Adamant Research инцидент является признаком процесса созревания технологии.

«Вы думаете, что у вас есть волшебная палочка, а все оказывается сложнее, чем вы думали», — сказал он CoinDesk, добавив:

«Мультиподпись потерпела неудачу, ее нужно переосмыслить».

Безопасная многоподписная подпись

В случае Bitfinex использовались две конкретные конфигурации.

Пользователи, которые давали или брали в долг для целей маржинальной торговли, имели три ключа, ONE для Bitfinex, ONE для BitGo и ONE для пользователя. У пользователей, которые торговали, была другая договоренность, где две из трех сторон должны были подписаться, чтобы высвободить средства. У BitGo был ONE из ключей, а у Bitfinex — два.

Как ранее профилированный, похоже, ключ Bitfinex был скомпрометирован, но BitGo T обязательно обнаружил необычные действия, которые потребовались бы для быстрого опустошения биржи почти на одну шестую ее ежемесячного объема.

По словам Питера Ван Валкенбурга, директора по исследованиям некоммерческой правозащитной группы Coin Center, Bitfinex могла использовать мультиподпись таким образом, чтобы T раскрывать эту уязвимость. (BitGo входит в число общественные доноры).

В подробномзапись в блоге Вчера Ван Валкенбург описал ONE безопасный сценарий, в котором каждому клиенту предоставляется «односторонняя возможность» доступа к своим средствам, но в случае, если клиент потеряет ONE из закрытых ключей, у биржи или другого поставщика услуг имеется ключ восстановления.

«Если провайдер услуг взломан, скомпрометированы будут только резервные ключи», — написал он. «Чтобы украсть биткойны, хакеру нужно также выбрать и скомпрометировать каждого отдельного клиента — это значительно более сложная задача, чем скомпрометировать ONE сервер».

Несмотря на некоторые опасения, что холодное хранение (когда биткоины хранятся офлайн, а не в кошельках, подключенных к Интернету) является лучшим вариантом, Ван Валкенбург пишет, что мультиподпись обеспечивает другой тип безопасности.

Он утверждает, что кто-то T обязательно лучше.

«Я мог бы записать ключи от объединенного кошелька на USB-накопитель и спрятать его в кукольном домике моей пятилетней племянницы. Это хранилище холодное (в кукольном домике T Wi-Fi), но это также ужасная идея», — написал он.

Тем не менее, Демистер отметил, что мультиподпись также имеет свои неотъемлемые ограничения.

«Проблема с мультиподписями в том, что инсайдеры могут воровать, а также могут быть самозванцами, выдающими себя за ONE или несколько сторон мультиподписей», - сказал он.

Комбинированные решения

С другой стороны, технологии безопасности T являются взаимоисключающими.

Демистер предложил старые решения, такие как холодильное хранение, и передовые технологии, такие какBitcoin Молниеносная Сеть, вероятно, привлекут больше внимания после атаки.

Бывший технический директор Blocktrail Рубен де Врис рассказал CoinDesk , что наиболее безопасным вариантом является сочетание мультиподписи с холодным хранением:

«Очевидно, что комбинация холодного хранения и кошелька с мультиподписью лучше, чем любой из них по ONE . Жаль, что Bitfinex по неизвестным причинам решила не использовать холодное хранение».

В прошлом году Bitfinex отказалась от модели холодного хранения, и некоторые предполагают, что это изменение можетбыли вызваныв результате принудительных мер со стороны Комиссии по торговле товарными фьючерсами США (CFTC), в результате которых компания была вынуждена изменить способ «доставки» средств клиентам.

Примечательно, что неизвестно, как именно это изменило инфраструктуру биржи, и что это такжепредмет петицииот известной юридической фирмы, которая добивается от CFTC раскрытия этой информации.

Родольфо Новак, генеральный директор и основатель кошелька с мультиподписью Coinkite, утверждает, что аппаратные модули безопасности или устройства, хранящие цифровые ключи, могли бы смягчить проблему.

«Использование HSM — единственный разумный способ управления средствами. Если бы у Bitfinex был HSM, [они], вероятно, смогли бы остановить транзакции гораздо раньше», — сказал он.

Воздействие неизвестно

Похоже, все пришли к единому мнению, что, хотя мультиподпись повышает безопасность, ее лучше всего использовать в сочетании с другими технологиями и защищенным оборудованием.

В связи с этим Белше вчера заявил, что другие биржевые партнеры BitGo, включая крупные биржи Kraken и Bitstamp, используют различные реализации его программного обеспечения.

«К счастью, конфигурация Bitfinex уникальна, и другим клиентам BitGo не нужны немедленные изменения», — сказал он.

Белше пишет, что взлом следует рассматривать как возможность для бирж тщательно проверить свои модели безопасности, чтобы экосистема могла двигаться вперед после этого последнего шага назад.

Однако пока неясно, станут ли мультиподписные решения, предлагаемые BitGo или другими, частью этой стратегии.

В подготовке репортажа принимал участие Пит Риццо.

Обновлять: Обновлено описание того, как Bitfinex и BitGo осуществляют управление ключами.

Отказ от ответственности:CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в BitGo.

Изображение сломанного замкачерез Shutterstock