Sprytne podejście do bezpieczeństwa portfela Bitcoin: skarbiec i jego potencjalne zalety

Bitcoin Vault

Czasami najprostsza metoda osiągnięcia czegoś jest najlepsza. Dzięki wielu imponującym technologicznie postępom i koncepcjom ochrony kryptowalut przed litanią hacków, które nękają branżę, głównie giełdy, ten, który niedawno pojawił się na nowo, jest szczególnie sprytnym pomysłem.

Pomysł ten, nazwany „skarbcem”, pojawił się ponownie od głównego programisty Bitcoin, Bryana Bishopa, który odnowiony proponowana koncepcja z 2016 co jest rzekomo sposobem na opóźnienie transakcji Bitcoin przed ich wysłaniem.

Bitcoin Vault

Propozycja pojawia się w ważnym momencie na rynkach kryptowalut, ponieważ ekosystem z niepokojem czeka na wejście instytucji, ale wiele giełd jest nadal zagrożonych przez hakerów.

Hakerzy nie poprzestają też na mniejszych giełdach. Na szczęście ostatnia, wyrafinowana próba obalenia zabezpieczeń Coinbase była na szczęście udaremniony przez zespół bezpieczeństwa Coinbase.

Dodatkowo Binance przeszło próbę wymuszenia na dokumentach tożsamości użytkownika KYC, które wyciekły online po głośnym włamaniu na początku roku.

Problem bezpieczeństwa giełd jest rzeczywisty i endemiczny, zwłaszcza w scentralizowanych modelach wymiany, w których przechowywane są ogromne sumy aktywów cyfrowych. Grayscale nawet niedawno ogłosiła, że ​​się przeprowadzają 2,7 miliarda dolarów zarządzanych aktywów (AUM) do ochrony Coinbase, podkreślając, jaką wartość mają próby włamania.

Pomimo wszystkich innowacji w P2P, giełdach niezwiązanych z więzieniem, skarbiec może ostatecznie okazać się jedną z najcenniejszych broni przeciwko włamaniom do wymiany i jest to bardzo proste.

Co to jest The Vault?

Początkowa propozycja opierała się na koncepcji specjalnych adresów Bitcoin, które miały dwa klucze prywatne: klucz „skarbca” i klucz „odzyskiwania”. Klucz odzyskiwania działałby z opóźnieniem czasowym, więc w efekcie wydawanie środków (tj. BTC w chłodni) za pomocą klucza skarbca zainicjowałoby transakcję, ale w rzeczywistości nie wykonałoby transakcji, dopóki nie minie z góry określone okno czasowe, w którym klucz odzyskiwania może zatrzymać transakcję.

Na przykład, jeśli Alice jest hakerem, który chce ukraść BTC BTC z jego portfela w chłodni, może społecznie zmusić go do oddania klucza skarbca. Alice następnie wydałaby klucz skarbca, który zainicjowałby transakcję. Jednak Bob zostałby powiadomiony o wydaniu (tj. Za pośrednictwem wieży strażniczej) i miał 24 godziny na odzyskanie środków na specjalny adres – skutecznie uniemożliwiając Alicji otrzymanie skradzionego BTC.

Oryginalna propozycja nigdy nie została przyjęta, ponieważ wymagała rozwidlenia protokołu Bitcoin, który umożliwiałby quasi-odwracalne transakcje w niektórych przypadkach. A przy konserwatywnym podejściu Bitcoina do poważnych zmian nie było to początkowe.

Ale pomysł nigdy nie umarł, zwłaszcza w kontekście lukratywnych włamań i późniejszych prób prania pieniędzy przez złośliwych aktorów. Wprowadź Bryan Bishop.

Bishop jest głównym dostawcą Bitcoin, który ponownie wprowadził koncepcję adresów skarbców z niewielkimi poprawkami w wiadomości e-mail do Lista mailingowa deweloperów Bitcoin.

Jak to działa

Bishop proponuje użycie 3 transakcji do iteracji przez różne warunki procesu konfiguracji skarbca, które umożliwiłyby urzeczywistnienie koncepcji skarbca bez potrzeby rozwidlenia – jest to znacząca zaleta. Bishop definiuje skarbiec jako:

„W tym przypadku skarbiec jest zdefiniowany jako schemat konfiguracji transakcji, który wiąże zarówno użytkownika, jak i atakującego, aby zawsze korzystali z publicznej obserwacji i okresu opóźnienia, zanim słabo zabezpieczony klawisz skrótu będzie mógł arbitralnie wydawać monety. Jest to ta sama definicja, która była wcześniej używana [1]. W okresie opóźnienia istnieje możliwość zainicjowania odzyskiwania / wycofania, które może wyzwolić głębsze parametry chłodni lub przynajmniej zresetować okres opóźnienia, aby rozpocząć od nowa dla tych samych kluczy. ”

Proces jest inicjowany poprzez „transakcję skarbca”, która blokuje środki, tylko po to, by zostały wydane przez określony klucz prywatny. Następnie właściciel klucza skarbca może zdecydować, czy zezwolić na wydatki z transakcji za pośrednictwem „słabo zabezpieczonego” portfela, który jest portfelem gorącym.

Specjalny klucz prywatny, który może odblokować środki z pierwszej transakcji (w gorącym portfelu), jest używany w drugiej transakcji, zwanej „transakcją z opóźnionym wydatkiem”, którą można wydać na dwa sposoby:

  1. Wydatki właściciela, który faktycznie zamierzał wydać bitcoiny na gorący portfel po ustalonym przedziale czasu – na przykład 24 godziny. W tej konfiguracji właściciel klucza skarbca kontroluje klucz prywatny do gorącego portfela.
  2. Wydaj monety natychmiast, co wymaga innego klucza prywatnego.

Inny klucz prywatny do natychmiastowych wydatków tworzy trzecią transakcję, która jest znana jako „odzyskiwanie”, i wysyła monety na nowy adres lub inny skarbiec – na przykład odzyskuje transakcję do oryginalnego zimnego portfela, jeśli początkowe wydatki są złośliwe.

Co ciekawe, po użyciu dwóch kluczy prywatnych w fazie „transakcji z opóźnionym wydatkiem” i „ponownej weryfikacji” klucze są w rzeczywistości niszczone. Według Bishopa:

„Sztuczka polegająca na usunięciu klucza jest prosta. Chodzi o to, aby wstępnie podpisać co najmniej jedną transakcję, a następnie usunąć klucz prywatny, blokując w ten sposób ten sposób działania ”.

Ten nieodwracalny sposób działania oznacza, że ​​na wysokim poziomie cała sekwencja skarbca jest iteracyjnym cyklem połączonych wydatków (tj. Wstępnie podpisanych transakcji), w którym każdy krok transakcji może zostać odblokowany dopiero w następnej fazie. Na przykład transakcja skarbca (pierwsza transakcja) może zostać odblokowana tylko za pomocą „transakcji z opóźnionym wydatkiem”, a „transakcja z opóźnionym wydatkiem” może zostać odblokowana tylko za pomocą zablokowanego czasowo klucza portfela gorącego po określonym czasie lub „Rewaloryzacja” transakcji w celu odzyskania wydatku lub wysłania bitcoinów na zapasowy adres.

Ogólnie ogólna seria transakcji wygląda następująco:

Aby zakończyć proces, oryginalna transakcja skarbca jest transmitowana do sieci Bitcoin jako transakcja łańcuchowa, a właściciel skarbca ma teraz bitcoiny powiązane z adresem skarbca. Właściciel może wydać swoje bitcoiny, po prostu transmitując opóźnioną transakcję wydatków i czekając na wyznaczony okres.

Jedną z wad tego modelu jest jednak to, że nie jest on kompatybilny z sytuacjami multisig i według Bishopa:

„Niestety, skasuj-klucz tak naprawdę nie działa w scenariuszach multisig, ponieważ nikt nie ufałby, że ktokolwiek inny w schemacie faktycznie usunął sekret. Jeśli nie usunęli klucza tajnego, mają pełną jednostronną kontrolę nad podpisywaniem czegokolwiek w tej gałęzi drzewa transakcji ”.

Konsekwencje dla bezpieczeństwa

Na poziomie technicznym idea skarbca może wydawać się złożona, ale najłatwiej jest po prostu pomyśleć o nim jako o możliwości odzyskania niechcianych transakcji, jeśli zostaną wydane ze złym (lub przypadkowym) zamiarem – przy użyciu opóźnienia czasowego. Prosty, ale potężny pomysł.

Na przykład transakcje w skarbcu drastycznie zmniejszyłyby zachęty hakerów, gdyby wiedzieli, że giełdy używają modelu dla swoich bitcoinów w chłodni. Jednym z najbardziej kuszących elementów honeypot dużych zasobów bitcoinów na giełdach jest to, że po ich transmisji w sieci nie ma możliwości cofnięcia transakcji przez giełdę.

Dzięki transakcjom w skarbcu giełdy mogą po prostu wyznaczyć członków zespołu do przeglądu wszystkich wykorzystanych transakcji w określonym okresie opóźnienia, skutecznie ograniczając zdolność hakerów do ucieczki z funduszami w krótkim czasie.

Dodaj do tego fakt, że fork nie jest potrzebny, a skarbiec wydaje się być korzystny dla szerszego ekosystemu bitcoinów. Rzeczywista używana funkcjonalność jest już wbudowana w bazę kodu Bitcoin, w szczególności kontrakty z blokadą czasową, które są również ukształtowane dla Bitcoin’s Lightning Network. Bishop nadal musi uzupełnić kod skarbca, ale bez spornego rozwidlenia w ramach propozycji bariery dla jego wsparcia są znacznie zmniejszone.

Mroczna historia giełd kryptowalut spowodowała bóle głowy w całej branży w różnych formach. Vault może być prostym i eleganckim rozwiązaniem potrzebnym do położenia kresu powszechnemu występowaniu hacków giełdowych na rynku.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map