Ein kluger Ansatz für die Sicherheit von Bitcoin-Geldbörsen: Der Tresor und seine potenziellen Vorteile

Bitcoin-Tresor

Manchmal ist die einfachste Methode, um etwas zu erreichen, der beste Weg. Mit vielen technologisch beeindruckenden Fortschritten und Konzepten zum Schutz von Kryptofonds vor der Litanei von Hacks, die die Branche, hauptsächlich Börsen, plagen, ist eine, die kürzlich wieder aufgetaucht ist, eine besonders clevere Idee.

Als “Tresor” bezeichnet, tauchte die Idee des Bitcoin-Kernentwicklers Bryan Bishop wieder auf überarbeitet das vorgeschlagene Konzept aus 2016 für was ist angeblich eine Möglichkeit, Bitcoin-Transaktionen zu verzögern, bevor sie tatsächlich gesendet werden.

Bitcoin-Tresor

Der Vorschlag kommt zu einem wichtigen Zeitpunkt auf den Kryptomärkten, da das Ökosystem gespannt auf den Eintritt von Institutionen wartet, aber viele Börsen immer noch von Hackern bedroht sind.

Hacker geben sich auch nicht nur mit kleineren Börsen zufrieden. Glücklicherweise wurde kürzlich ein raffinierter Versuch unternommen, die Sicherheit von Coinbase zu untergraben vom Coinbase-Sicherheitsteam vereitelt.

Darüber hinaus unternahm Binance einen Erpressungsversuch für Benutzer-KYC-Identitätsdokumente, die nach ihrem hochkarätigen Hack Anfang des Jahres online durchgesickert waren.

Das Sicherheitsproblem des Austauschs ist real und endemisch, insbesondere bei zentralisierten Austauschmodellen, in denen große Mengen digitaler Assets gespeichert sind. Graustufen kündigten sogar kürzlich an, dass sie umziehen würden 2,7 Milliarden US-Dollar von ihrem verwalteten Vermögen (AUM) zur Verwahrung durch Coinbase, wobei hervorgehoben wird, wie viel Wert bei Hacking-Versuchen auf dem Spiel steht.

Trotz aller Neuerungen bei P2P und nicht verwahrten Börsen kann sich das Depot letztendlich als eine der wertvollsten Waffen gegen Tausch-Hacks erweisen, und es ist sehr einfach.

Was ist das Gewölbe??

Der ursprüngliche Vorschlag basierte auf dem Konzept spezieller Bitcoin-Adressen mit zwei privaten Schlüsseln: einem Tresorschlüssel und einem Wiederherstellungsschlüssel. Der Wiederherstellungsschlüssel würde innerhalb einer Zeitverzögerung funktionieren, so dass das Ausgeben von Geldern (dh BTC im Kühlhaus) mit dem Tresorschlüssel die Transaktion initiieren würde, die Transaktion jedoch erst dann tatsächlich ausführen würde, wenn ein vorbestimmtes Zeitfenster verstrichen ist, in dem die Der Wiederherstellungsschlüssel kann die Transaktion anhalten.

Wenn Alice beispielsweise eine Hackerin ist, die Bobs BTC aus seiner Brieftasche stehlen möchte, könnte sie ihn sozial dazu bringen, den Tresorschlüssel aufzugeben. Alice würde anschließend den Tresorschlüssel ausgeben, der die Transaktion initiieren würde. Bob würde jedoch über die Ausgaben informiert (d. H. Über einen Wachturm) und 24 Stunden Zeit haben, um das Geld an eine spezielle Adresse zurückzufordern – was Alice effektiv daran hindert, das gestohlene BTC zu erhalten.

Der ursprüngliche Vorschlag wurde nie angenommen, da eine Abzweigung des Bitcoin-Protokolls erforderlich war, die in bestimmten Fällen quasi reversible Transaktionen ermöglicht hätte. Und mit dem konservativen Ansatz von Bitcoin bei wichtigen Änderungen war dies kein Anfänger.

Die Idee ist jedoch nie gestorben, insbesondere vor dem Hintergrund lukrativer Hacks und anschließender Geldwäschemaßnahmen böswilliger Akteure. Geben Sie Bryan Bishop.

Bishop ist ein Bitcoin-Hauptverantwortlicher, der das Konzept der Tresoradressen mit einigen geringfügigen Änderungen in einer E-Mail an die Bitcoin Entwickler Mailingliste.

Wie es funktioniert

Bishop schlägt die Verwendung von 3 Transaktionen vor, um die verschiedenen Bedingungen des Tresor-Einrichtungsprozesses zu durchlaufen, die es ermöglichen würden, das Tresorkonzept ohne die Notwendigkeit einer Gabel zu verwirklichen – ein bedeutender Vorteil. Bischof definiert das Gewölbe als:

„Hier wird ein Tresor als ein Transaktions-Setup-Schema definiert, das sowohl den Benutzer als auch den Angreifer dazu verpflichtet, immer eine öffentliche Beobachtungs- und Verzögerungszeit zu verwenden, bevor ein schwach gesicherter Hotkey willkürlich Münzen ausgeben darf. Dies ist die gleiche Definition, die zuvor verwendet wurde [1]. Während der Verzögerungszeit besteht die Möglichkeit, eine Wiederherstellung / Rückforderung einzuleiten, die entweder tiefere Kühlspeicherparameter auslösen oder zumindest die Verzögerungszeit zurücksetzen kann, um für dieselben Schlüssel erneut zu beginnen. “

Der Prozess wird über die „Tresor-Transaktion“ initiiert, die das Geld sperrt und nur von einem bestimmten privaten Schlüssel ausgegeben wird. Anschließend kann der Eigentümer des Tresorschlüssels entscheiden, eine Ausgabe aus der Transaktion über die “schwach gesicherte” Brieftasche zu aktivieren, bei der es sich um eine heiße Brieftasche handelt.

Der spezifische private Schlüssel, mit dem die Gelder aus der ersten Transaktion (in der Hot Wallet) freigeschaltet werden können, wird in der zweiten Transaktion verwendet, die als “Transaktion mit verzögerten Ausgaben” bezeichnet wird und auf zwei Arten ausgegeben werden kann:

  1. Verbringen Sie mit dem Eigentümer, der tatsächlich beabsichtigte, die Bitcoins nach dem voreingestellten Zeitintervall (z. B. 24 Stunden) in der heißen Brieftasche auszugeben. In diesem Setup steuert der Besitzer des Tresorschlüssels den privaten Schlüssel für die Hot Wallet.
  2. Geben Sie die Münzen sofort aus, was einen anderen privaten Schlüssel erfordert.

Der andere private Schlüssel für eine sofortige Ausgabe erstellt die dritte Transaktion, die als “Revaulting” bezeichnet wird, und sendet die Münzen an eine neue Adresse oder einen anderen Tresor – z. B. die Transaktion an die ursprüngliche kalte Brieftasche zurückzufordern, falls die anfänglichen Ausgaben böswillig sind.

Interessanterweise werden die Schlüssel nach der Verwendung der beiden privaten Schlüssel in den Phasen “Transaktion mit verzögerten Ausgaben” und “Revaulting” tatsächlich zerstört. Laut Bischof:

„Der Trick zum Löschen des Schlüssels ist einfach. Die Idee ist, mindestens eine Transaktion vorab zu signieren und dann den privaten Schlüssel zu löschen, um diese Vorgehensweise zu fixieren. “

Diese nicht umkehrbare Vorgehensweise bedeutet, dass auf einer hohen Ebene die gesamte Tresorsequenz ein iterierter Zyklus verbundener Ausgaben (d. H. Vorsignierte Transaktionen) ist, bei dem jeder Transaktionsschritt nur durch die nächste Phase entsperrt werden kann. Beispielsweise kann die Tresortransaktion (die erste Transaktion) nur mit der “Transaktion für verzögerte Ausgaben” entsperrt werden, und die “Transaktion für verzögerte Ausgaben” kann nur mit dem zeitlich gesperrten Hot Wallet-Schlüssel nach dem bestimmten Zeitraum oder mithilfe der Taste “Entsperrt” entsperrt werden “Revaulting” -Transaktion, um Ausgaben zurückzugewinnen oder die Bitcoins an eine Sicherungsadresse zu senden.

Insgesamt sieht die allgemeine Reihe von Transaktionen wie folgt aus:

Um den Vorgang abzuschließen, wird die ursprüngliche Tresortransaktion als On-Chain-Transaktion an das Bitcoin-Netzwerk gesendet, und der Besitzer des Tresors verfügt nun über Bitcoins, die mit der Tresoradresse verknüpft sind. Der Eigentümer kann seine Bitcoins ausgeben, indem er einfach die verspätete Ausgabetransaktion sendet und auf den zugewiesenen Zeitraum wartet.

Einer der Nachteile des Modells ist jedoch, dass es nicht mit Multisig-Situationen kompatibel ist, und laut Bishop:

“Leider funktioniert das Löschen des Schlüssels in Multisig-Szenarien nicht wirklich, da niemand darauf vertrauen würde, dass jemand anderes im Schema das Geheimnis tatsächlich gelöscht hat. Wenn sie das Geheimnis nicht gelöscht haben, haben sie die volle einseitige Kontrolle, um irgendetwas in diesem Zweig des Transaktionsbaums zu signieren. “

Sicherheitsfolgen

Auf technischer Ebene mag die Idee eines Tresors komplex erscheinen, aber es ist am einfachsten, sie als Option zu betrachten, um unerwünschte Transaktionen zurückzufordern, wenn sie mit böswilliger (oder versehentlicher) Absicht ausgegeben werden – mit einer Zeitverzögerung. Eine einfache, aber mächtige Vorstellung.

Zum Beispiel würden Tresortransaktionen die Anreize für Hacker drastisch reduzieren, wenn sie wissen, dass Börsen das Modell für ihre Kühlhaus-Bitcoins verwenden. Eine der verlockendsten Honeypot-Komponenten großer Bitcoins-Vorräte an Börsen ist, dass die Transaktion nach dem Senden an das Netzwerk nicht mehr rückgängig gemacht werden kann.

Bei Tresortransaktionen können Börsen einfach Teammitglieder damit beauftragen, alle ausgegebenen Transaktionen innerhalb eines bestimmten Zeitverzögerungszeitraums zu überprüfen, wodurch die Fähigkeit von Hackern, kurzfristig mit Geldern zu fliehen, effektiv verringert wird.

Fügen Sie hinzu, dass keine Gabel benötigt wird und der Tresor wie eine Win-Win-Situation für das breitere Bitcoin-Ökosystem erscheint. Die tatsächlich verwendete Funktionalität ist bereits in die Bitcoin-Codebasis integriert, insbesondere zeitlich gesperrte Verträge, die auch für das Lightning-Netzwerk von Bitcoin entwickelt wurden. Bischof muss noch den Code für das Gewölbe vervollständigen, aber ohne eine umstrittene Gabelung als Teil des Vorschlags werden die Hindernisse für seine Unterstützung erheblich verringert.

Die dunkle Geschichte des Kryptowährungsaustauschs hat in der gesamten Branche in vielfältiger Form zu Kopfschmerzen geführt. Vault kann die einfache und elegante Lösung sein, die erforderlich ist, um die endemische Verbreitung von Exchange-Hacks auf dem Markt zu beenden.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map