Tom Hoznik a Bitwise Spot Bitcoin ETF potenciális biztonsági hibáiról

Úgy tűnik, hogy az Unchained Capital tagja, Tom Hoznik aggódik a Bitwise Asset Management Bitcoin ETF-je BTC-állományának biztonsága miatt.

Lánc nélküli tőke egy Bitcoin-központú pénzügyi szolgáltató cég. A Bitcoin köré összpontosuló szolgáltatásokat kínál, beleértve a biztonságos letéti őrzést, a kölcsönöket és a Bitcoint fedezetként hasznosító pénzügyi termékeket. Ez a megközelítés különösen vonzó azoknak az egyéneknek és vállalkozásoknak, akik szeretnék bitcoin-tartalékaikat anélkül, hogy eladnák azokat. Az egyik figyelemre méltó ajánlatuk a több aláírású pénztárca szolgáltatás.

A többaláírás (multisig) olyan digitális aláírási sémára utal, amely több kulcsot igényel egy kriptovaluta-tranzakció engedélyezéséhez, növelve a biztonságot a hagyományos egykulcsos pénztárcákon túl. A multisig beállításban a tranzakció végrehajtására vonatkozó felelősség és jogosultság több fél között van megosztva, amelyek mindegyike egyedi privát kulccsal rendelkezik.

Ahhoz, hogy egy tranzakciót a blokkláncon érvényesíthessen és feldolgozhasson, ezeknek a kulcsoknak egy előre meghatározott számának meg kell egyeznie és alá kell írnia. Ez a küszöbbeállítás csökkenti a lopás vagy elvesztés kockázatát, mivel egyetlen személynek sincs teljes ellenőrzése a pénztárca felett. A Multisig különösen hasznos azoknak a szervezeteknek vagy csoportoknak, ahol a pénzügyi tranzakciókhoz konszenzusra van szükség, vagy olyan személyek számára, akik további biztonsági réteget keresnek digitális eszközeik számára.

Január 24-én a Bitwise Asset Management, amelyet Amerika vezető kriptográfiai index alapkezelőjének neveznek, jelentős frissítést jelentett be a Bitwise Bitcoin ETF (BITB) vonatkozásában. Ez az ETF, valamint tíz másik különböző vállalattól kapott zöld utat az Egyesült Államok Értékpapír- és Tőzsdefelügyeletétől (SEC) január 10-én, és másnap megkezdte a kereskedést.

A Bitwise büszkén jelentette be, hogy a BITB ETF az első az Egyesült Államokban, amely nyilvánosságra hozta Bitcoin eszközeinek pénztárca címét. Ez a fejlesztés a Bitwise szerint lehetővé teszi az ETF részesedéseinek és tranzakciós tevékenységeinek nyilvános ellenőrzését közvetlenül a blokkláncon. A vállalat hangsúlyozta, hogy ez a kezdeményezés összhangban van a Bitcoin alapelvével, a láncon belüli átláthatósággal. A Bitwise büszke erre az elkötelezettségre, és megmutatja elkötelezettségét a BITB szerves részét képező értékek megtestesítése iránt.

Ezenkívül a Bitwise a pénztárcacímek felfedését a nyilvános átláthatóság fokozására irányuló folyamatos erőfeszítései kezdeti lépésének tekinti. A vállalat várakozással tekint a jövőbeli technológiai fejlődés elé, és szívesen csatlakozik olyan cégekkel, mint a Hoseki. Az ilyen együttműködések révén a Bitwise célja, hogy valós idejű kriptográfiai tanúsítványokat kínáljon, ezáltal fokozva ETF-je átláthatóságát és megbízhatóságát.

A láncon belüli címek közzététele az első lépés a nyilvános átláthatóság növelése felé. Az infrastruktúra fejlődésével reméljük, hogy többet tudunk tenni, például olyan cégekkel dolgozhatunk együtt, mint például @hosekiapp valós idejű kriptográfiai tanúsítványok biztosítására.

- Bitenként (@BitwiseInvest) Január 24, 2024

<!–

-> <!–

->

Később aznap Tom Hoznik, az Unchained Capital alkalmazottja közzétett egy szálat az X közösségimédia-platformon, amelyben a Bitwise Asset Management Bitcoin ETF-jének biztonsági intézkedéseit tárgyalta. Hoznik azt állította, hogy a BITB nem használ multisig biztonságot a Bitcoin-állományához, amit jelentős biztonsági felügyeletnek tart.

A Bitcoin pénztárca címtípusainak megértése

Hoznik elmagyarázza, hogy a BITB által használt Bitcoin pénztárcacím típusa jelzi a biztonsági módszerét. Megjegyzi, hogy a BITB címe 1-gyel kezdődik, ami Pay to Public Key Hash (P2PKH) címként azonosítja. Ez a fajta cím az egyaláírásos (singlesig) pénztárcákhoz van társítva.

Ezzel szemben a multisig címek, amelyeket Hoznik támogat, különböző formátumokat használnak: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) vagy Pay to Taproot (P2TR). Ezek a formátumok megkülönböztethetők a P2PKH-címektől, és a multisig-beállításokon keresztüli fokozott biztonság érdekében készültek.

A Multisig jelentősége a nagy mérlegeknél

A Multisig egy biztonsági funkció a Bitcoinban, ahol több (különböző kulcsból származó) aláírás szükséges a tranzakció engedélyezéséhez. Ez a módszer különösen fontos a nagy Bitcoin egyenlegek védelmében, mivel bevezeti a küszöbértéket, ami azt jelenti, hogy több félnek meg kell állapodnia a tranzakciók végrehajtásában. Hoznik hangsúlyozza, hogy a multisig egy „bitcoin-natív, csatában tesztelt” módszer, ami arra utal, hogy megbízható és bizonyított a Bitcoin ökoszisztémában.

A Multisig alternatívái: SSS és MPC

Hoznik két alternatív biztonsági módszert említ: Shamir's Secret Sharing (SSS) és Multiparty Computation (MPC). Mindkét módszernek megvan a maga kompromisszuma a multisighez képest:

• Shamir titkos megosztása (SSS): Ez a módszer magában foglalja a titkos (például egy privát kulcs) részekre osztását, amelyeket a résztvevők között osztanak el. Sebezhető a kulcs létrehozásakor, és amikor a kulcsot újra összeállítják egy tranzakció aláírásához, ami potenciálisan egyetlen hibapontot jelent.
• Multiparty Computation (MPC): Az elliptikus görbe digitális aláírási algoritmusához (ECDSA, a Bitcoinban használt kriptográfiai algoritmus) készült MPC kevésbé tesztelt, mint a multisig, és összetettebb. Ez az összetettség a lehetséges problémák szélesebb felületét eredményezheti.

Hoznik ideális biztonsági ajánlása

Hoznik azt javasolja, hogy az olyan intézmények, mint a Bitwise, használják a multisig-et alapvető biztonsági módszerként. Ezenkívül minden kulcshoz elosztott kulcsügynököket alkalmazhatnak, amelyek mindegyike SSS-t vagy MPC-t használ, a biztonság további fokozása érdekében. Ez a megközelítés ötvözi a multisig robusztusságát az SSS vagy MPC által biztosított további biztonsági rétegekkel.

Ha ránézel erre a címre, azt láthatod, hogy a BITB nem tartja a bitcoint multisig-ben.

Ez egy singlesig cím, így az általuk elérhető legmagasabb szintű biztonság az SSS (Shamir titkos megosztása) vagy MPC (multiparty computing).

Rövid szál 🧵⬇️ https://t.co/MQOs9kaQMD

— Tom Honzik (@tom_honzik) Január 24, 2024

Kiemelt kép a pixabay

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/