Tom Hoznik über potenzielle Sicherheitslücken im Spot Bitcoin ETF von Bitwise

Tom Hoznik von Unchained Capital scheint sich Sorgen um die Sicherheit der BTC-Bestände des Spot-Bitcoin-ETF von Bitwise Asset Management zu machen.

Nicht gebundenes Kapital ist ein auf Bitcoin fokussiertes Finanzdienstleistungsunternehmen. Es bietet Dienstleistungen rund um Bitcoin an, darunter sichere Verwahrung, Kredite und Finanzprodukte, die Bitcoin als Sicherheit nutzen. Dieser Ansatz ist besonders attraktiv für Privatpersonen und Unternehmen, die ihre Bitcoin-Bestände nutzen möchten, ohne sie zu verkaufen. Eines ihrer bemerkenswerten Angebote ist ein Multisignatur-Wallet-Service.

Multisignatur (Multisig) bezieht sich auf ein digitales Signaturschema, das mehrere Schlüssel zur Autorisierung einer Kryptowährungstransaktion erfordert und so die Sicherheit über herkömmliche Single-Key-Wallets hinaus erhöht. Bei einem Multisig-Setup werden die Verantwortung und die Befugnis zur Ausführung einer Transaktion auf mehrere Parteien verteilt, die jeweils über einen eindeutigen privaten Schlüssel verfügen.

Damit eine Transaktion auf der Blockchain validiert und verarbeitet werden kann, muss eine vordefinierte Anzahl dieser Schlüssel zustimmen und abzeichnen. Diese Schwellenwerteinstellung verringert das Risiko eines Diebstahls oder Verlusts, da keine einzelne Person die vollständige Kontrolle über die Brieftasche hat. Multisig ist besonders nützlich für Organisationen oder Gruppen, bei denen Finanztransaktionen einen Konsens erfordern, oder für Einzelpersonen, die eine zusätzliche Sicherheitsebene für ihre digitalen Vermögenswerte suchen.

Am 24. Januar kündigte Bitwise Asset Management, das sich selbst als Amerikas führender Krypto-Indexfondsmanager bezeichnet, ein wichtiges Update zu seinem Bitwise Bitcoin ETF (BITB) an. Dieser ETF erhielt zusammen mit zehn weiteren ETFs verschiedener Unternehmen am 10. Januar grünes Licht von der US-Börsenaufsicht SEC und nahm am nächsten Tag den Handel auf.

Bitwise gab stolz bekannt, dass sein BITB-ETF der erste in den USA ist, der die Wallet-Adresse offenlegt, an der sich seine Bitcoin-Vermögenswerte befinden. Diese Entwicklung ermöglicht laut Bitwise eine öffentliche Überprüfung der ETF-Bestände und Transaktionsaktivitäten direkt auf der Blockchain. Das Unternehmen betonte, dass diese Initiative im Einklang mit dem Grundprinzip von Bitcoin der On-Chain-Transparenz stehe. Bitwise ist stolz auf dieses Engagement und zeigt sein Engagement für die Verkörperung der für BITB wesentlichen Werte.

Darüber hinaus betrachtet Bitwise die Offenlegung der Wallet-Adressen als ersten Schritt in seinen laufenden Bemühungen, die öffentliche Transparenz zu verbessern. Das Unternehmen freut sich auf zukünftige technologische Fortschritte und ist bestrebt, mit Firmen wie Hoseki zusammenzuarbeiten. Durch solche Kooperationen möchte Bitwise kryptografische Nachweise in Echtzeit anbieten und so die Transparenz und Vertrauenswürdigkeit seines ETF erhöhen.

Die Veröffentlichung von On-Chain-Adressen ist ein erster Schritt zur Erhöhung der öffentlichen Transparenz. Im Zuge der Weiterentwicklung der Infrastruktur hoffen wir, mehr zu tun, beispielsweise mit Unternehmen wie … zusammenzuarbeiten @hosekiapp Bereitstellung kryptografischer Nachweise in Echtzeit.

- Bitweise (@BitwiseInvest) 24. Januar 2024

<!–

-> <!–

->

Später an diesem Tag veröffentlichte Tom Hoznik, ein Mitarbeiter von Unchained Capital, einen Thread auf der Social-Media-Plattform X, in dem er die Sicherheitsmaßnahmen des Spot-Bitcoin-ETF von Bitwise Asset Management besprach. Hoznik behauptete, dass BITB für seine Bitcoin-Bestände keine Multisig-Sicherheit verwende, was seiner Meinung nach ein erhebliches Sicherheitsversehen darstellt.

Grundlegendes zu Bitcoin-Wallet-Adresstypen

Hoznik erklärt, dass die Art der von BITB verwendeten Bitcoin-Wallet-Adresse auf ihre Sicherheitsmethode hinweist. Er weist darauf hin, dass die Adresse von BITB mit einer „1“ beginnt, was sie als Pay to Public Key Hash (P2PKH)-Adresse identifiziert. Diese Art von Adresse ist mit Single-Signatur-Wallets (Singlesig) verbunden.

Im Gegensatz dazu verwenden Multisig-Adressen, die Hoznik befürwortet, unterschiedliche Formate: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) oder Pay to Taproot (P2TR). Diese Formate unterscheiden sich von P2PKH-Adressen und sind für erhöhte Sicherheit durch Multisig-Setups konzipiert.

Die Bedeutung von Multisig für große Guthaben

Multisig ist eine Sicherheitsfunktion in Bitcoin, bei der mehrere Signaturen (von verschiedenen Schlüsseln) erforderlich sind, um eine Transaktion zu autorisieren. Diese Methode ist besonders wichtig für den Schutz großer Bitcoin-Guthaben, da sie eine Schwellenwertsicherheit einführt, was bedeutet, dass mehrere Parteien der Ausführung von Transaktionen zustimmen müssen. Hoznik betont, dass Multisig eine „bitcoin-native, kampferprobte“ Methode ist, was auf ihre Zuverlässigkeit und nachgewiesene Erfolgsbilanz im Bitcoin-Ökosystem hinweist.

Alternativen zu Multisig: SSS und MPC

Hoznik erwähnt zwei alternative Sicherheitsmethoden: Shamirs Secret Sharing (SSS) und Multiparty Computation (MPC). Beide Methoden haben im Vergleich zu Multisig ihre Nachteile:

• Shamirs geheimes Teilen (SSS): Bei dieser Methode wird ein Geheimnis (wie ein privater Schlüssel) in Teile geteilt und unter den Teilnehmern verteilt. Es ist angreifbar bei der Erstellung des Schlüssels und beim erneuten Zusammensetzen des Schlüssels zum Signieren einer Transaktion, was potenzielle Single Points of Failure darstellt.
• Mehrparteienberechnung (MPC): MPC für Elliptic Curve Digital Signature Algorithm (ECDSA, ein in Bitcoin verwendeter kryptografischer Algorithmus) ist weniger kampferprobt als Multisig und komplexer. Diese Komplexität könnte zu einer breiteren Oberfläche für potenzielle Probleme führen.

Hozniks ideale Sicherheitsempfehlung

Hoznik empfiehlt Institutionen wie Bitwise, Multisig als grundlegende Sicherheitsmethode zu verwenden. Darüber hinaus könnten sie für jeden Schlüssel verteilte Schlüsselagenten einsetzen, die jeweils SSS oder MPC verwenden, um die Sicherheit weiter zu erhöhen. Dieser Ansatz würde die Robustheit von Multisig mit den zusätzlichen Sicherheitsschichten von SSS oder MPC kombinieren.

Sie können allein durch einen Blick auf diese Adresse erkennen, dass die BITB ihre Bitcoins nicht in Multisig-Form hält.

Da es sich hierbei um eine Singlesig-Adresse handelt, ist die höchste Sicherheitsstufe, die sie erreichen können, SSS (Shamir's Secret Share) oder MPC (Multiparty Computation).

Kurzer Thread 🧵⬇️ https://t.co/MQOs9kaQMD

— Tom Honzik (@tom_honzik) 24. Januar 2024

Ausgewähltes Bild über Pixabay

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/