Ранні користувачі Bitcoin закликають до рішень Multi-Sig після крадіжки 750 BTC

Перший користувач Bitcoin звернувся до споживачів Bitcoin з проханням перейти на більш безпечні системи зберігання Bitcoin після того, як у нього під час відпустки вкрали 750 BTC (близько 280 000 доларів США на момент публікації).

Bitcoin підприємець LEO Трежер сказав CoinDesk , що його нещастя має стати застереженням для всіх. Незалежно від того, чи зберігають вони біткойни в Інтернеті, на жорстких дисках чи в холодних сховищах, він закликав користувачів якнайшвидше перейти на більш безпечні гаманці з кількома підписами («multi-sig»).

Хоча він майже не сподівається повернути свої біткойни й T очікує допомоги від влади, він наслідує приклад інших, хто постраждав від злочинів, пов’язаних із біткойнами, і обіцяє 50% викраденої суми як винагороду кожному, хто зможе допомогти її повернути.

Таємнича транзакція

Треже, колишній студент інформатики та Bitcoin підприємець із Перта, Австралія, розповів CoinDesk, що він подорожував на Балі та T думав, що підключення до загальнодоступного Wi-Fi може бути проблемою безпеки, оскільки його біткойни зберігалися локально.

Прочитавши про "Bash Bug», він перевірив ONE зі своїх Bitcoin -адрес у ланцюзі блоків і помітив незнайома операція.

Коли він синхронізував клієнт Bitcoin-Qt на своєму MacBook, «надіслані» записи підтвердили найгірше. Серія транзакцій, що ведуть до незнайомих адрес, відбулася з його гаманця.

Це був не маленький злом – вкрадена сума представляла більшість Bitcoin холдингів Трежера, залишивши йому лише невеликі суми, які зберігалися деінде.

Треже визнав, що зберігати таку велику схованку на своєму жорсткому диску було T гарною ідеєю, але зізнався, що у нього «зі мною ніколи не могло статися» відчуття фальшивого комфорту, яке передує багатьом катастрофам, сказавши:

«Я почуваюся ідіотом, будучи таким безцеремонним щодо комп’ютерної безпеки та думаючи, що зі мною все буде добре [...] Я щойно виступив із доповіддю на Bitcoin зустрічі в Перті, сказавши, що збираюся перевести всі свої монети на мультипідпис, але я T діяв достатньо QUICK ».

Рік багатозначності

Скарб вказав на an стаття на Medium.com, який процитував коментарі Гевіна Андресена в його зверненні про стан Bitcoin у Амстердам минулого травня.

У статті генеральний директор і співзасновник постачальника мультипідписного гаманця BitGo Вілл О'Брайен написав, що, незважаючи на заклик Андресена, понад 99% усіх біткойнів все ще зберігаються на адресах з єдиним підписом. Він писав, що мультипідписні адреси є «єдиним життєздатним рішенням для захисту біткойнів».

Результатом є Bitcoin адреси з кількома підписами Пропозиція щодо вдосконалення Bitcoin (BIP) 16, який був створений у 2012 році та реалізує так звану Технології«оплата за хеш сценарію» (P2SH).

Адреси Bitcoin , згенеровані за допомогою P2SH, починаються з «3» замість звичайної «1» і вимагають кількох ключів, щоб витратити їх баланси.

Стандартна модель полягає в тому, щоб вимагати, щоб два з трьох ключів витрачалися з балансу: ONE із цих ключів передається користувачеві, ONE — постачальнику послуг (обміну чи гаманця), а інший — довіреній третій стороні. Користувач може замість цього KEEP третій ключ у безпечному місці.

Таким чином, власник монет може отримати доступ до балансу, навіть якщо постачальник послуг закритий або припиняє свою діяльність (або ним керує зловмисний оператор), і, що не менш важливо, одного пристрою, вкраденого або скомпрометованого хакером, недостатньо, щоб вкрасти монети.

Доступні варіанти

BitGo опублікував a білий папір на тему П2Ш 2013 р. і з відкритим кодом власний код для побудови довіри.

Розробник Бен Сміт, який створив мультисиг Bitcoin гаманець і систему соціальних платежів Нінкі, погодилися, що ця Технології вирішить багато проблем. Він сказав:

«Мультипідписні гаманці в поєднанні з надійними паролями та двофакторною автентифікацією значно зменшують площу атаки, роблячи ці прості експлойти в минулому».

На жаль, люди часто T думають про безпеку, доки не зазнають атаки, і популярні служби повільно просуваються до реалізації мультипідпису.

Крім того, цитується BitGo, Treasure FrozenBit (все ще в бета-версії лише для запрошень) і GreenAddress як приклади рішень гаманців із кількома підписами. Інша послуга, QuickWallet, був нещодавно придбаний великою китайською біржею Huobi.

Гаманець локального зберігання Збройова палата, який часто віддають перевагу більш обізнаним у техніці та свідомим користувачам Bitcoin , має форму мультипідпису під назвою «Lockboxes».

Наступні ходи

Участь Треже в Bitcoin включала імпорт 15 банкоматів Lamassu до Австралії, а його батько Брет є членом правління <a href="http://www.bitcoin.asn.au/board/">http://www. Bitcoin.asn.au/board/</a> з Bitcoin Association of Australia та голова Australian Web Industry Association.

Він був представлений у наступному австралійському телевізійному репортажі про Bitcoin:

Поїздка Treasure на Балі включала дискусії з Bitcoin Індонезія засновник Оскар Дармаван та інші учасники BitIslands проект, який має на меті перетворити Балі на рай для цифрової валюти.

Більшу частину своїх біткойнів він отримав, взявши позику в 20 000 австралійських доларів. Згідно з Perth газетна стаття, його власний запас складав 1000 BTC .

Решта монети Treasure знаходяться в гаманцях з кількома підписами та Казасцій фізичні монети. Трежер сказав, що планує перевести їх усіх на альтернативи з декількома підписами знову додому та на машину, якій він довіряє:

«Я T знаю, чи зміг хакер лише віддалено отримати доступ для читання до мого домашнього каталогу (який мав численні незашифровані резервні копії), чи існує налаштований кореневий пакет, який уникає виявлення та реєструє кожне моє натискання клавіші. Я купую новий комп’ютер і клоную свій жорсткий диск для доказів».

«Ніколи T підмітайте холодні гаманці, доки не переконаєтеся, що на вашій машині немає кейлоггера».

Він сказав, що «все ще вірить у Bitcoin», незважаючи на те, що спочатку відчував розчарування після невдачі, і вважає його набагато життєздатнішим, ніж поточна банківська система. Його майбутня робота, додав він, тепер, швидше за все, буде зосереджена на розвитку та просуванні безпеки.

Трежер розповість про свій досвід у Perth'sBitcoin Австралазіяконференції 8 листопада.

Крадіжка зображення через Shutterstock