Tom Hoznik mahdollisista tietoturvapuutteista Bitwisen Spot Bitcoin ETF:ssä

Unchained Capitalin Tom Hoznik näyttää olevan huolissaan Bitwise Asset Managementin Bitcoin ETF:n BTC-omistusten turvallisuudesta.

Ketjuton pääoma on Bitcoiniin keskittynyt rahoituspalveluyritys. Se tarjoaa Bitcoiniin keskittyviä palveluita, mukaan lukien suojatun säilytyksen, lainat ja rahoitustuotteet, jotka hyödyntävät Bitcoinia vakuudeksi. Tämä lähestymistapa on erityisen houkutteleva yksityishenkilöille ja yrityksille, jotka haluavat hyödyntää Bitcoin-osuuksiaan myymättä niitä. Yksi heidän huomattavista tarjouksistaan ​​on multisignature-lompakkopalvelu.

Multisignature (multisig) viittaa digitaaliseen allekirjoitusjärjestelmään, joka vaatii useita avaimia kryptovaluuttatapahtuman valtuuttamiseksi, mikä parantaa turvallisuutta perinteisiä yhden avaimen lompakoita pidemmälle. Multisig-asetuksissa vastuu ja valtuudet tapahtuman suorittamiseen jaetaan useiden osapuolten kesken, joista jokaisella on ainutlaatuinen yksityinen avain.

Jotta tapahtuma voidaan vahvistaa ja käsitellä lohkoketjussa, ennalta määrätyn määrän näitä avaimia on hyväksyttävä ja allekirjoitettava. Tämä kynnysasetus vähentää varkauden tai katoamisen riskiä, ​​koska kukaan ei voi hallita lompakkoa täysin. Multisig on erityisen hyödyllinen organisaatioille tai ryhmille, joissa rahoitustapahtumat edellyttävät yksimielisyyttä, tai henkilöille, jotka etsivät lisäsuojausta digitaaliselle omaisuudelleen.

24. tammikuuta Bitwise Asset Management, jota itse kuvataan Amerikan johtavaksi kryptoindeksirahastojen rahastonhoitajaksi, ilmoitti merkittävästä päivityksestä Bitwise Bitcoin ETF:ään (BITB). Tämä ETF, yhdessä kymmenen muun eri yrityksen kanssa, sai vihreän valon US Securities and Exchange Commissionilta (SEC) tammikuun 10. päivänä ja aloitti kaupankäynnin seuraavana päivänä.

Bitwise ilmoitti ylpeänä, että sen BITB ETF on ensimmäinen Yhdysvalloissa, joka paljastaa Bitcoin-omaisuutensa sisältävän lompakon osoitteen. Tämä kehitys Bitwisen mukaisesti mahdollistaa ETF:n omistusten ja transaktiotoimintojen julkisen todentamisen suoraan lohkoketjussa. Yhtiö korosti, että tämä aloite on sopusoinnussa Bitcoinin ketjun läpinäkyvyyden perusperiaatteen kanssa. Bitwise on ylpeä tästä sitoumuksesta ja osoittaa omistautumisensa BITB:n olennaisten arvojen ilmentämiseen.

Lisäksi Bitwise pitää lompakon osoitteiden paljastamista ensimmäisenä askeleena jatkuvassa pyrkimyksessään lisätä julkista läpinäkyvyyttä. Yritys odottaa innolla tulevaa teknologista kehitystä ja on innokas tekemään yhteistyötä Hosekin kaltaisten yritysten kanssa. Tällaisilla yhteistyöllä Bitwise pyrkii tarjoamaan reaaliaikaisia ​​salaustodistuksia, mikä lisää ETF-rahastonsa läpinäkyvyyttä ja luotettavuutta.

Ketjuosoitteiden julkaiseminen on ensimmäinen askel kohti julkista läpinäkyvyyttä. Infrastruktuurin kehittyessä toivomme voivamme tehdä enemmän, kuten työskennellä muiden vastaavien yritysten kanssa @hosekiapp tarjota reaaliaikaisia ​​salaustodistuksia.

- Bitwise (@BitwiseInvest) Tammikuu 24, 2024

<!-

-> <!-

->

Myöhemmin samana päivänä Tom Hoznik, Unchained Capitalin työntekijä, julkaisi ketjun sosiaalisen median alustalle X, jossa keskusteltiin Bitwise Asset Managementin Bitcoin ETF:n turvatoimista. Hoznik väitti, että BITB ei käytä multisig-turvallisuutta Bitcoin-omistuksiinsa, mikä hänen mielestään on merkittävä turvallisuuden valvonta.

Bitcoin-lompakko-osoitetyyppien ymmärtäminen

Hoznik selittää, että BITB:n käyttämä Bitcoin-lompakkoosoitteen tyyppi osoittaa sen suojausmenetelmän. Hän huomauttaa, että BITB:n osoite alkaa kirjaimella 1, mikä tunnistaa sen Pay to Public Key Hash (P2PKH) -osoitteeksi. Tämäntyyppinen osoite liittyy yhden allekirjoituksen (singlesig) lompakoihin.

Sitä vastoin multisig-osoitteet, joita Hoznik kannattaa, käyttävät erilaisia ​​​​muotoja: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) tai Pay to Taproot (P2TR). Nämä muodot ovat erotettavissa P2PKH-osoitteista, ja ne on suunniteltu parantamaan turvallisuutta multisig-asetusten avulla.

Multisigin merkitys suurille saldoille

Multisig on suojausominaisuus Bitcoinissa, jossa tarvitaan useita allekirjoituksia (eri avaimista) tapahtuman valtuuttamiseksi. Tämä menetelmä on erityisen tärkeä suurten Bitcoin-saldojen suojaamiseksi, koska se ottaa käyttöön kynnysturvan, mikä tarkoittaa, että useiden osapuolten on suostuttava tapahtumien suorittamiseen. Hoznik korostaa, että multisig on "bitcoinin natiivi, taistelutestattu" menetelmä, mikä viittaa sen luotettavuuteen ja todistettuihin ennätyksiin Bitcoin-ekosysteemissä.

Vaihtoehdot Multisigille: SSS ja MPC

Hoznik mainitsee kaksi vaihtoehtoista suojausmenetelmää: Shamir's Secret Sharing (SSS) ja Multiparty Computation (MPC). Molemmilla menetelmillä on kompromissi multisigiin verrattuna:

• Shamir's Secret Sharing (SSS): Tämä menetelmä sisältää salaisuuden (kuten yksityisen avaimen) jakamisen osiin, jotka jaetaan osallistujien kesken. Se on haavoittuvainen avainta luotaessa ja kun avain kootaan uudelleen tapahtuman allekirjoittamista varten, mikä voi aiheuttaa yksittäisiä vikakohtia.
• Monen osapuolen laskenta (MPC): MPC for Elliptic Curve Digital Signature Algorithm (ECDSA, Bitcoinissa käytetty salausalgoritmi) on vähemmän taistelutestattu kuin multisig ja monimutkaisempi. Tämä monimutkaisuus voi johtaa laajempaan mahdollisiin ongelmiin.

Hoznikin ihanteellinen turvallisuussuositus

Hoznik suosittelee, että Bitwisen kaltaiset laitokset käyttävät multisigiä perustavanlaatuisena tietoturvamenetelmänä. Lisäksi he voisivat käyttää hajautettuja avainagentteja, joista jokainen käyttää SSS:ää tai MPC:tä, jokaiselle avaimelle turvallisuuden parantamiseksi entisestään. Tämä lähestymistapa yhdistäisi multisig:n kestävyyden SSS:n tai MPC:n tarjoamiin lisätietoturvakerroksiin.

Pelkästään tätä osoitetta katsomalla huomaa, että BITB ei pidä bitcoinejaan multisigissä.

Tämä on singlesig-osoite, joten korkein tietoturvataso, jonka he voivat saavuttaa, on SSS (Shamir's Secret share) tai MPC (moninparty computing).

Lyhyt lanka 🧵⬇️ https://t.co/MQOs9kaQMD

— Tom Honzik (@tom_honzik) Tammikuu 24, 2024

Suositeltava kuva Pixabay

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/