Una visione intelligente della sicurezza del portafoglio Bitcoin: The Vault e il suo potenziale vantaggio

Bitcoin Vault

A volte il metodo più semplice per realizzare qualcosa è il modo migliore. Con molti progressi tecnologicamente impressionanti e concetti per proteggere i fondi crittografici dalla litania di hack che affliggono l’industria, principalmente gli scambi, uno che è recentemente riemerso è un’idea particolarmente intelligente.

Chiamato “the vault”, l’idea è riemersa dallo sviluppatore principale di Bitcoin Bryan Bishop, che rinnovato il concetto proposto da 2016 per quello che è apparentemente un modo per ritardare le transazioni Bitcoin prima di inviarle effettivamente.

Bitcoin Vault

La proposta arriva in un momento importante nei mercati delle criptovalute, poiché l’ecosistema attende con ansia l’ingresso delle istituzioni, ma molti scambi sono ancora minacciati dagli hacker.

Anche gli hacker non si accontentano solo di scambi minori. Un recente e sofisticato tentativo di sovvertire la sicurezza di Coinbase è stato fortunatamente sventato dal team di sicurezza di Coinbase.

Inoltre, Binance ha subito un tentativo di estorsione per i documenti di identità KYC dell’utente trapelati online a seguito del loro hack di alto profilo all’inizio dell’anno.

Il problema di sicurezza degli scambi è reale ed endemico, in particolare i modelli di scambio centralizzati in cui sono immagazzinate ingenti somme di risorse digitali. Anche la scala di grigi ha recentemente annunciato che si stavano muovendo $ 2,7 miliardi dei loro asset under management (AUM) alla custodia di Coinbase, evidenziando quanto valore sia in gioco nei tentativi di hacking.

Nonostante tutte le innovazioni nel P2P, gli scambi non custoditi, tuttavia, il caveau potrebbe alla fine rivelarsi una delle armi più preziose contro gli attacchi di scambio ed è molto semplice.

Cos’è The Vault?

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

La proposta iniziale era basata sul concetto di indirizzi bitcoin speciali che avevano due chiavi private: una chiave “vault” e una chiave “ripristino”. La chiave di ripristino funzionerebbe entro un intervallo di tempo, quindi in effetti, la spesa di fondi (ad esempio, BTC in cella frigorifera) con la chiave del vault avvierebbe la transazione, ma non la eseguirà effettivamente fino a quando non trascorre una finestra di tempo predeterminata in cui il la chiave di ripristino può interrompere la transazione.

Ad esempio, se Alice è un hacker che vuole rubare il BTC di Bob dal suo portafoglio di celle frigorifere, potrebbe ingegnerizzarlo socialmente affinché ceda la chiave del vault. Alice avrebbe successivamente speso la chiave del vault, che avrebbe avviato la transazione. Tuttavia, Bob sarebbe stato informato della spesa (ovvero tramite una torre di guardia) e avrebbe 24 ore per reclamare i fondi a un indirizzo speciale, impedendo di fatto ad Alice di ricevere il BTC rubato.

La proposta originale non è mai stata adottata perché richiedeva un fork del protocollo Bitcoin che avrebbe consentito transazioni quasi reversibili in alcuni casi. E con l’approccio conservativo di Bitcoin ai grandi cambiamenti, non è stato un inizio.

Ma l’idea non è mai morta, soprattutto sullo sfondo di hack redditizi e successivi tentativi di riciclaggio di denaro da parte di attori malintenzionati. Entra Bryan Bishop.

Bishop è un collaboratore principale di Bitcoin che ha reintrodotto il concetto di indirizzi di vault con alcune piccole modifiche in un’e-mail al Mailing list per sviluppatori di Bitcoin.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Come funziona

Bishop propone l’uso di 3 transazioni per iterare attraverso le varie condizioni del processo di configurazione del vault che consentirebbe al concetto di vault di materializzarsi senza la necessità di un fork – un vantaggio significativo. Bishop definisce la volta come:

“Qui, un vault è definito come uno schema di configurazione della transazione che vincola sia l’utente che l’aggressore a utilizzare sempre un periodo di osservazione e di ritardo pubblico prima che un tasto di scelta rapida con protezione debole possa spendere arbitrariamente monete. Questa è la stessa definizione utilizzata in precedenza [1]. Durante il periodo di ritardo, è possibile avviare il ripristino / recupero che può attivare parametri di conservazione a freddo più profondi o almeno reimpostare il periodo di ritardo per ricominciare da capo per le stesse chiavi. “

Il processo viene avviato tramite la “transazione vault” che blocca i fondi, solo per essere spesi da una specifica chiave privata. Successivamente, il proprietario della chiave del vault può decidere di abilitare una spesa dalla transazione tramite il portafoglio “debolmente protetto”, che è un portafoglio caldo.

La chiave privata specifica che può sbloccare i fondi dalla prima transazione (nell’hot wallet) viene utilizzata nella seconda transazione, chiamata “transazione di spesa ritardata” che può essere spesa in due modi:

  1. Spesa dal proprietario, che in realtà intendeva spendere i bitcoin nell’hot wallet seguendo l’intervallo di tempo preimpostato, ad esempio 24 ore. In questa configurazione, il proprietario della chiave del vault controlla la chiave privata per l’hot wallet.
  2. Spendi le monete immediatamente, il che richiede una chiave privata diversa.

La diversa chiave privata per una spesa immediata crea la terza transazione, nota come “revaulting”, e invia le monete a un nuovo indirizzo o a un altro caveau, ad esempio restituendo la transazione al cold wallet originale qualora la spesa iniziale fosse dannosa.

È interessante notare che, a seguito dell’utilizzo delle due chiavi private nelle fasi di “transazione di spesa ritardata” e di “rinnovo”, le chiavi vengono effettivamente distrutte. Secondo Bishop:

“Il trucco per eliminare la chiave è semplice. L’idea è di pre-firmare almeno una transazione e quindi eliminare la chiave privata, bloccando così la linea di condotta “.

Quella linea d’azione non reversibile significa che, ad un livello elevato, l’intera sequenza del deposito è un ciclo iterato di spese connesse (cioè, transazioni pre-firmate) in cui ogni fase della transazione può essere sbloccata solo dalla fase successiva. Ad esempio, la transazione del deposito (la prima transazione) può essere sbloccata solo con la “transazione di spesa ritardata” e la “transazione di spesa ritardata” può essere sbloccata solo con la chiave Hot Wallet bloccata dal tempo dopo il periodo specifico o utilizzando il Transazione “revaulting” per recuperare una spesa o inviare i bitcoin a un indirizzo di backup.

Nel complesso, la serie generale di transazioni è la seguente:

Per completare il processo, la transazione del vault originale viene trasmessa alla rete Bitcoin come transazione on-chain e il proprietario del vault ora ha bitcoin collegati all’indirizzo del vault. Il proprietario può spendere i suoi bitcoin semplicemente trasmettendo la transazione di spesa ritardata e aspettando il periodo assegnato.

Uno degli svantaggi del modello, tuttavia, è che non è compatibile con le situazioni multisig, e secondo Bishop:

“Sfortunatamente, eliminare la chiave non funziona davvero per gli scenari multisig perché nessuno si fiderebbe che qualcun altro nello schema abbia effettivamente eliminato il segreto. Se non hanno cancellato il segreto, hanno il pieno controllo unilaterale per firmare qualsiasi cosa in quel ramo dell’albero delle transazioni. “

Conseguenze sulla sicurezza

A livello tecnico, l’idea di un vault può sembrare complessa, ma è più semplice pensarla come un’opzione per il recupero di transazioni indesiderate qualora vengano spese con intento dannoso (o accidentale), utilizzando un ritardo. Una nozione semplice ma potente.

Ad esempio, le transazioni del vault ridurrebbe drasticamente gli incentivi degli hacker se sapessero che gli scambi stanno utilizzando il modello per i loro bitcoin di conservazione a freddo. Uno dei componenti honeypot più allettanti delle grandi scorte di bitcoin sugli scambi è che, una volta trasmessi alla rete, non è possibile invertire la transazione da parte dello scambio.

Con le transazioni del vault, gli scambi possono semplicemente dedicare i membri del team a rivedere tutte le transazioni spese entro un periodo di ritardo specifico, mitigando efficacemente la capacità degli hacker di fuggire con fondi con breve preavviso.

Aggiungi il fatto che un fork non è necessario e il vault appare come una soluzione vantaggiosa per il più ampio ecosistema bitcoin. La funzionalità effettiva utilizzata è già integrata nella base del codice Bitcoin, in particolare i contratti a tempo determinato, anch’essi modellati per la rete Lightning di Bitcoin. Bishop deve ancora completare il codice per il caveau, ma senza un bivio controverso come parte della proposta, le barriere al suo supporto sono ridotte in modo significativo.

L’oscura storia degli scambi di criptovaluta ha causato mal di testa in tutto il settore in una varietà di forme. Vault può essere la soluzione semplice ed elegante necessaria per porre fine alla prevalenza endemica degli attacchi di scambio nel mercato.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map