Tom Hoznik tentang Potensi Kelemahan Keamanan di ETF Bitcoin Spot Bitwise

Tom Hoznik dari Unchained Capital tampaknya prihatin dengan keamanan kepemilikan BTC di ETF Bitcoin spot Bitwise Asset Management.

Modal Tidak Terikat adalah perusahaan jasa keuangan yang berfokus pada Bitcoin. Ia menawarkan layanan yang berpusat pada Bitcoin, termasuk penyimpanan aman, pinjaman, dan produk keuangan yang memanfaatkan Bitcoin sebagai jaminan. Pendekatan ini sangat menarik bagi individu dan bisnis yang ingin memanfaatkan kepemilikan Bitcoin mereka tanpa menjualnya. Salah satu penawaran penting mereka adalah layanan dompet multisignature.

Multisignature (multisig) mengacu pada skema tanda tangan digital yang memerlukan banyak kunci untuk mengotorisasi transaksi mata uang kripto, sehingga meningkatkan keamanan di luar dompet kunci tunggal tradisional. Dalam pengaturan multisig, tanggung jawab dan wewenang untuk melaksanakan transaksi didistribusikan ke beberapa pihak, masing-masing pihak memegang kunci pribadi yang unik.

Agar suatu transaksi dapat divalidasi dan diproses di blockchain, sejumlah kunci yang telah ditentukan sebelumnya harus disetujui dan ditandatangani. Pengaturan ambang batas ini mengurangi risiko pencurian atau kehilangan, karena tidak ada satu orang pun yang memiliki kendali penuh atas dompet tersebut. Multisig sangat berguna bagi organisasi atau kelompok yang transaksi keuangannya memerlukan konsensus atau bagi individu yang mencari lapisan keamanan tambahan untuk aset digital mereka.

Pada tanggal 24 Januari, Bitwise Asset Management, yang menggambarkan dirinya sebagai pengelola dana indeks kripto utama Amerika, mengumumkan pembaruan signifikan mengenai Bitwise Bitcoin ETF (BITB). ETF ini, bersama sepuluh lainnya dari berbagai perusahaan, mendapat lampu hijau dari Komisi Sekuritas dan Bursa AS (SEC) pada 10 Januari dan mulai diperdagangkan pada hari berikutnya.

Bitwise dengan bangga mengumumkan bahwa BITB ETF-nya adalah yang pertama di AS yang mengungkapkan alamat dompet yang menyimpan aset Bitcoin-nya. Perkembangan ini, menurut Bitwise, memungkinkan verifikasi publik atas kepemilikan ETF dan aktivitas transaksi langsung di blockchain. Perusahaan menekankan bahwa inisiatif ini selaras dengan prinsip dasar Bitcoin yaitu transparansi on-chain. Bitwise bangga dengan komitmen ini, menunjukkan dedikasinya untuk mewujudkan nilai-nilai integral BITB.

Selain itu, Bitwise menganggap pengungkapan alamat dompet tersebut sebagai langkah awal dalam upaya berkelanjutannya untuk meningkatkan transparansi publik. Perusahaan menantikan kemajuan teknologi di masa depan dan sangat ingin bermitra dengan perusahaan seperti Hoseki. Melalui kolaborasi tersebut, Bitwise bertujuan untuk menawarkan pengesahan kriptografi secara real-time, sehingga meningkatkan transparansi dan kepercayaan ETF mereka.

Menerbitkan alamat on-chain adalah langkah pertama menuju peningkatan transparansi publik. Seiring dengan berkembangnya infrastruktur, kami berharap dapat berbuat lebih banyak, seperti bekerja sama dengan perusahaan sejenis @hosekiapp untuk memberikan pengesahan kriptografi real-time.

- Bitwise (@BitwiseInvest) Januari 24, 2024

<!–

-> <!–

->

Kemudian pada hari itu, Tom Hoznik, seorang karyawan di Unchained Capital, memposting utas di platform media sosial X yang membahas langkah-langkah keamanan dari ETF Bitcoin spot Bitwise Asset Management. Hoznik mengklaim bahwa BITB tidak menggunakan keamanan multisig untuk kepemilikan Bitcoinnya, yang dianggapnya sebagai pengawasan keamanan yang signifikan.

Memahami Jenis Alamat Dompet Bitcoin

Hoznik menjelaskan bahwa jenis alamat dompet Bitcoin yang digunakan BITB menunjukkan metode keamanannya. Dia mencatat bahwa alamat BITB dimulai dengan angka “1”, yang mengidentifikasinya sebagai alamat Pay to Public Key Hash (P2PKH). Jenis alamat ini dikaitkan dengan dompet tanda tangan tunggal (singlesig).

Sebaliknya, alamat multisig, yang didukung oleh Hoznik, menggunakan format berbeda: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH), atau Pay to Taproot (P2TR). Format ini dapat dibedakan dari alamat P2PKH dan dirancang untuk meningkatkan keamanan melalui pengaturan multisig.

Pentingnya Multisig untuk Saldo Besar

Multisig adalah fitur keamanan di Bitcoin yang memerlukan banyak tanda tangan (dari kunci berbeda) untuk mengotorisasi suatu transaksi. Metode ini sangat penting untuk melindungi saldo Bitcoin yang besar, karena metode ini memperkenalkan ambang batas keamanan, yang berarti beberapa pihak harus setuju untuk melakukan transaksi. Hoznik menekankan bahwa multisig adalah metode “asli bitcoin, telah teruji dalam pertempuran”, menunjukkan keandalan dan rekam jejaknya yang terbukti dalam ekosistem Bitcoin.

Alternatif untuk Multisig: SSS dan MPC

Hoznik menyebutkan dua metode keamanan alternatif: Shamir's Secret Sharing (SSS) dan Multiparty Computation (MPC). Kedua metode ini memiliki kelebihan dibandingkan dengan multisig:

• Berbagi Rahasia Shamir (SSS): Metode ini melibatkan pembagian rahasia (seperti kunci pribadi) menjadi beberapa bagian, didistribusikan di antara peserta. Hal ini rentan pada saat pembuatan kunci dan saat kunci dipasang kembali untuk menandatangani transaksi, sehingga menimbulkan potensi satu titik kegagalan.
• Komputasi Multipartai (MPC): MPC untuk Elliptic Curve Digital Signature Algorithm (ECDSA, algoritma kriptografi yang digunakan dalam Bitcoin) kurang teruji dibandingkan multisig dan lebih kompleks. Kompleksitas ini dapat membuka potensi permasalahan yang lebih luas.

Rekomendasi Keamanan Ideal Hoznik

Hoznik merekomendasikan agar institusi seperti Bitwise menggunakan multisig sebagai metode keamanan dasar mereka. Selain itu, mereka dapat menggunakan agen kunci terdistribusi, masing-masing menggunakan SSS atau MPC, untuk setiap kunci guna meningkatkan keamanan lebih lanjut. Pendekatan ini akan menggabungkan kekuatan multisig dengan lapisan keamanan tambahan yang disediakan oleh SSS atau MPC.

Anda dapat mengetahui hanya dengan melihat alamat ini, bahwa BITB tidak menyimpan bitcoin mereka dalam multisig.

Ini adalah alamat singlesig, sehingga tingkat keamanan tertinggi yang dapat mereka capai adalah SSS (Shamir's secret share) atau MPC (komputasi multipartai).

Thread pendek 🧵⬇️ https://t.co/MQOs9kaQMD

— Tom Honzik (@tom_honzik) Januari 24, 2024

Gambar Unggulan via Pixabay

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/