Що означає злом Bitcoin для безпеки Multi-Sig

«З нашим рішенням гаманця BitGo наші користувачі не можуть втратити свої біткойни через те, що ми їх зламали або викрали».

Отже написав Фінансовий директор Bitfinex Джанкарло Девазіні про нову на той час біржу Bitcoin мультипідпис архітектури безпеки приблизно рік тому Викрадено 60 мільйонів доларівв ONE з найпопулярніших хакерів цього тижня.

Хоча ми знаємо, що злом вплинув на облікові записи з кількома підписами (що T виглядає добре для функції безпеки), досі незрозуміло, як саме стався цей злом. І все ж у багатьох виникає запитання, що означає цей злом для Технології кількох підписів, інновації, яку часто називаютьмайбутнє безпеки Bitcoin ?

У четвер співзасновник і генеральний директор найбільшого в галузі постачальника мультипідписів BitGo Майк Белші надав оновлену інформацію про ситуацію, пояснивши, що програмне забезпечення його стартапу «функціонувало правильно» під час інциденту. Крім того, обидві компанії-учасниці партнерства тепер заявили, що BitGo та його багатопідписні рішення не винні.

Але для багатьох цієї відповіді T . У суді громадської Погляди вердикт щодо того, хто – або що – має нести провину, ще не прийнятий.

Ті, хто тісно співпрацює з Технології multi-sig, стверджують, що вона T повинна бути цапом відпущення, і що вона все ще має становити CORE частину безпеки обміну.

Колишній лідер розвитку бізнесу BlockTrail Джоп Хартог, чия фірма раніше пропонувала гаманці з кількома підписами його придбання цього року, сказав, що вважає, що біржі все одно повинні розглянути цю Технології, але вони повинні розуміти, що це не єдине рішення.

«Біржам слід [використовувати multi-sig] і шукати належне рішення для своїх ризиків, як тільки вони дізнаються, що хочуть мати, тоді шукають партнера», — сказав він CoinDesk.

Гартог додав:

«Multisig — це єдиний шлях вперед із поточними біржами, але це залежить від безпеки реалізації».

Аргумент полягає в тому, що мультипідпис пропонує гнучку модель безпеки з багатьма різними конфігураціями, оскільки кошти не можуть бути витрачені, якщо транзакцію не підпишуть два або більше користувачів.

Однак інцидент міг виявити те, що ця Технології настільки потужна, наскільки її допоміжна інфраструктура. Для Туура Демістера з Adamant Research цей інцидент є ознакою процесу дозрівання технології.

«Ви думаєте, що у вас є срібна куля, і це виявляється складнішим, ніж ви думали», — сказав він CoinDesk, додавши:

«Multi-sig отримав удар, його потрібно переосмислити».

Безпечний мультипідпис

У випадку Bitfinex було використано дві конкретні конфігурації.

Користувачам, які позичали або позичали для цілей маржинальної торгівлі, було розподілено три ключі: ONE для Bitfinex, ONE для BitGo і ONE для користувача. Користувачі, які торгували, мали іншу домовленість, коли дві з трьох сторін повинні були підписати, щоб вивільнити кошти. BitGo мав ONE із ключів, а Bitfinex — два.

як попередньо профільований, схоже, що ключ Bitfinex було зламано, але BitGo T обов’язково виявив незвичайні дії, які були б потрібні для швидкого виснаження майже однієї шостої його місячного обсягу.

За словами Пітера Ван Валкенбурга, директора з досліджень некомерційної правозахисної групи Coin Center, Bitfinex міг використовувати multi-sig таким чином, щоб T виявити цю вразливість. (BitGo є одним із Coin Center державні донори).

У детальному публікація в блозі Учора Ван Валкенбург описав ONE безпечний сценарій, коли кожному клієнту надається «одностороння можливість» отримати доступ до своїх коштів, але у випадку, якщо клієнт втратить ONE із закритих ключів, біржа або інший постачальник послуг має доступний ключ відновлення.

«Якщо постачальника послуг зламано, єдині ключі, що скомпрометовані, — це єдині резервні ключі», — написав він. «Щоб справді вкрасти біткойни, хакеру також потрібно скомпрометувати кожного окремого клієнта — це значно складніше завдання, ніж зламати ONE сервер».

Незважаючи на деякі побоювання, що холодне сховище (де біткойни зберігаються в автономному режимі, а не в гаманцях, підключених до Інтернету) було кращим варіантом, Ван Валкенбург пише, що multi-sig пропонує інший тип безпеки.

ONE T обов’язково є вищим, стверджує він.

«Я міг би помістити ключі від гаманця на USB-накопичувач і сховати його в ляльковому будиночку моєї п’ятирічної племінниці. Це сховище холодне (у ляльковому будиночку T Wi-Fi), але це також жахлива ідея», — написав він.

Тим не менш, Демістер зазначив, що мультипідпис також має невід’ємні обмеження.

«Проблема з multi-sig полягає в тому, що інсайдери можуть вкрасти, а люди можуть бути самозванцями, які прикидаються ONE або декількома сторонами multi-sig», — сказав він.

Комбіновані рішення

З іншого боку, технології безпеки T є взаємовиключними.

Демістер запропонував старіші рішення, такі як холодне зберігання, і новітні технології, такі як Мережа Bitcoin Lightning, ймовірно, привернуть більше уваги після нападу.

Колишній технічний директор Blocktrail Рубен де Фріз сказав CoinDesk , що найбезпечнішим варіантом є поєднання мультипідпису з холодним зберіганням:

«Очевидно, що поєднання холодного сховища та гаманця з кількома підписами є кращим, ніж будь- ONE із них. На жаль, Bitfinex з невідомих причин вирішила не мати холодного сховища».

Минулого року Bitfinex відмовився від моделі холодного зберігання, і деякі припускають, що ця зміна може статися були запущені примусовим рішенням Комісії з торгівлі товарними ф’ючерсами США (CFTC), згідно з яким вона була змушена змінити спосіб «доставки» коштів клієнтів.

Примітно, що точно невідомо, як це змінило інфраструктуру біржі, і це також предмет клопотання від відомої юридичної фірми, яка вимагає від CFTC розкрити цю інформацію.

Родольфо Новак, генеральний директор і засновник мультипідписного гаманця Coinkite, стверджує, що апаратні модулі безпеки або пристрої, які зберігають цифрові ключі, могли пом’якшити проблему.

«Застосування HSM є єдиним розумним способом управління коштами. Якби у Bitfinex був HSM, [вони], ймовірно, змогли б зупинити транзакції набагато раніше», — сказав він.

Вплив невідомий

Схоже, консенсус полягає в тому, що хоча мультипідпис додає безпеку, її найкраще використовувати з іншими технологіями та безпечним обладнанням.

У зв’язку з цим Belshe вчора сказав, що інші партнери BitGo з обміну, включаючи основні біржі Kraken і Bitstamp, використовують різні реалізації його програмного забезпечення.

«На щастя, конфігурація Bitfinex була унікальною, і іншим клієнтам BitGo не потрібні негайні зміни», — сказав він.

Belshe пише, що злом слід розглядати як можливість для бірж ретельно перевірити свої моделі безпеки, щоб екосистема могла рухатися вперед після цього останнього кроку назад.

Однак чи будуть багатопідписні рішення, запропоновані BitGo або іншими, частиною цієї стратегії, ще належить побачити.

Піт Ріццо зробив свій внесок у звіт.

Оновлення: Оновлено опис того, як Bitfinex і BitGo керують ключами.

Відмова від відповідальності: CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в BitGo.

Зображення зламаного замка через Shutterstock