トム・ホズニック氏、ビットワイズのスポット・ビットコインETFの潜在的なセキュリティ上の欠陥について語る

アンチェインド・キャピタルのトム・ホズニック氏は、ビットワイズ・アセット・マネジメントのスポット・ビットコインETFのBTC保有の安全性を懸念しているようだ。

未連邦首都 はビットコインに焦点を当てた金融サービス会社です。安全な保管、ローン、ビットコインを担保とした金融商品など、ビットコインを中心としたサービスを提供しています。このアプローチは、保有するビットコインを売却せずに活用したいと考えている個人や企業にとって特に魅力的です。彼らの注目すべきサービスの 1 つは、マルチシグネチャ ウォレット サービスです。

マルチシグネチャ (マルチシグ) は、暗号通貨トランザクションを承認するために複数のキーを必要とするデジタル署名スキームを指し、従来の単一キーのウォレットを超えてセキュリティを強化します。マルチシグ設定では、トランザクションを実行する責任と権限が複数の当事者に分散され、各当事者が固有の秘密キーを保持します。

トランザクションがブロックチェーン上で検証および処理されるには、事前に定義された数のこれらのキーが一致してサインオフする必要があります。このしきい値の設定により、ウォレットを完全に制御できる人が 1 人もいないため、盗難や紛失のリスクが軽減されます。マルチシグは、金融取引にコンセンサスが必要な組織やグループ、またはデジタル資産に追加のセキュリティ層を求めている個人に特に役立ちます。

24月10日、アメリカ最高の暗号通貨インデックスファンドマネージャーを自称するビットワイズ・アセット・マネジメントは、ビットワイズ・ビットコインETF（BITB）に関する重要な最新情報を発表した。このETFは、さまざまな企業の他のXNUMXのETFとともに、XNUMX月XNUMX日に米国証券取引委員会（SEC）からゴーサインを受け取り、翌日取引を開始した。

Bitwise は、自社の BITB ETF が米国で初めてビットコイン資産を保有するウォレットアドレスを公開したことを誇らしげに発表しました。 Bitwise によると、この開発により、ETF の保有および取引活動をブロックチェーン上で直接公開検証できるようになります。同社は、この取り組みがビットコインのオンチェーンの透明性という基本原則と調和していることを強調した。 Bitwise はこの取り組みに誇りを持っており、BITB に不可欠な価値を具体化することに専念していることを示しています。

さらに、Bitwise はウォレット アドレスの公開を、公共の透明性を高めるための継続的な取り組みの最初のステップと考えています。同社は将来の技術の進歩に期待しており、ホーセキのような企業と提携することに熱心である。このようなコラボレーションを通じて、ビットワイズはリアルタイムの暗号化証明を提供し、それによって ETF の透明性と信頼性を高めることを目指しています。

オンチェーンアドレスの公開は、公共の透明性を高めるための第一歩です。インフラストラクチャが進化するにつれて、私たちは次のような企業と協力するなど、さらに多くのことを行っていきたいと考えています。 @hosekiapp リアルタイムの暗号化証明書を提供します。

—ビット単位（@BitwiseInvest） 2024 年 1 月 24 日

<!–

–> <!–

–>

その日遅く、アンチェインド・キャピタルの従業員であるトム・ホズニック氏は、ビットワイズ・アセット・マネジメントのスポット・ビットコインETFのセキュリティ対策を議論するスレッドをソーシャルメディアプラットフォームXに投稿した。ホズニック氏は、BITBが保有するビットコインにマルチシグセキュリティを使用していないと主張したが、これは重大なセキュリティ上の見落としであると考えている。

ビットコインウォレットのアドレスタイプを理解する

Hoznik氏は、BITBが使用するビットコインウォレットアドレスの種類がそのセキュリティ方式を示していると説明する。同氏は、BITB のアドレスが「1」で始まり、それが Pay to Public Key Hash (P2PKH) アドレスであることを示していると指摘しています。このタイプのアドレスは、シングルシグネチャ (singlesig) ウォレットに関連付けられます。

対照的に、Hoznik が提唱するマルチシグ アドレスでは、Pay to Script Hash (P2SH)、Pay to Witness Script Hash (P2WSH)、Pay to Taproot (P2TR) といった異なる形式が使用されます。これらの形式は P2PKH アドレスと区別でき、マルチシグ設定を通じてセキュリティを強化するように設計されています。

大規模な残高に対するマルチシグの重要性

マルチシグは、トランザクションを承認するために (異なるキーからの) 複数の署名が必要なビットコインのセキュリティ機能です。この方法は、しきい値セキュリティを導入するため、取引を実行するには複数の当事者が同意する必要があるため、大規模なビットコイン残高を保護する場合に特に重要です。ホズニック氏は、マルチシグが「ビットコインネイティブで実証済みの」方式であることを強調し、その信頼性とビットコインエコシステムにおける実証済みの実績を示唆しています。

マルチシグの代替: SSS および MPC

Hoznik 氏は、Shamir's Secret Sharing (SSS) と Multiparty Computation (MPC) という 2 つの代替セキュリティ手法について言及しています。どちらの方法にも、マルチシグと比較してトレードオフがあります。

• シャミールの秘密共有 (SSS): この方法では、シークレット (秘密キーなど) をいくつかの部分に分割し、参加者間で配布します。キーの作成時と、トランザクションに署名するためにキーが再組み立てされるときに脆弱となり、潜在的な単一障害点が発生します。
• マルチパーティコンピューティング (MPC): 楕円曲線デジタル署名アルゴリズム (ECDSA、ビットコインで使用される暗号化アルゴリズム) の MPC は、マルチシグよりも戦闘テストが少なく、より複雑です。この複雑さにより、潜在的な問題がより広範囲に及ぶ可能性があります。

Hoznik の理想的なセキュリティに関する推奨事項

Hoznik 氏は、Bitwise のような機関が基本的なセキュリティ方法としてマルチシグを使用することを推奨しています。さらに、セキュリティをさらに強化するために、キーごとに SSS または MPC を使用する分散キー エージェントを採用することもできます。このアプローチは、マルチシグの堅牢性と、SSS または MPC によって提供される追加のセキュリティ層を組み合わせます。

このアドレスを見るだけで、BITB がビットコインをマルチシグで保持していないことがわかります。

これはシングルシグ アドレスであるため、達成できる最高レベルのセキュリティは SSS (Shamir's Secret Share) または MPC (multiparty computation) です。

短いスレッド🧵⬇️ https://t.co/MQOs9kaQMD

— トム・ホンジク (@tom_honzik) 2024 年 1 月 24 日

おすすめ画像via Pixabay

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/