Tom Hoznik o potencjalnych lukach w zabezpieczeniach Spot Bitcoin ETF firmy Bitwise

Tom Hoznik z Unchained Capital wydaje się zaniepokojony bezpieczeństwem zasobów BTC w kasowym ETF Bitcoin ETF firmy Bitwise Asset Management.

Nieokiełznany kapitał jest firmą świadczącą usługi finansowe skupioną na Bitcoinie. Oferuje usługi skupione wokół Bitcoina, w tym bezpieczną opiekę, pożyczki i produkty finansowe wykorzystujące Bitcoin jako zabezpieczenie. To podejście jest szczególnie atrakcyjne dla osób fizycznych i firm, które chcą wykorzystać swoje zasoby Bitcoinów bez ich sprzedaży. Jedną z ich godnych uwagi ofert jest usługa portfela z wieloma podpisami.

Multisignature (multisig) odnosi się do schematu podpisu cyfrowego, który wymaga wielu kluczy do autoryzacji transakcji kryptowalutowej, co zwiększa bezpieczeństwo wykraczające poza tradycyjne portfele z jednym kluczem. W konfiguracji multisig odpowiedzialność i uprawnienia do wykonania transakcji są rozdzielone pomiędzy wiele stron, z których każda posiada unikalny klucz prywatny.

Aby transakcja została zatwierdzona i przetworzona na blockchainie, musi zostać uzgodniona i podpisana wcześniej określona liczba tych kluczy. Taka konfiguracja progu zmniejsza ryzyko kradzieży lub utraty, ponieważ żadna osoba nie ma pełnej kontroli nad portfelem. Multisig jest szczególnie przydatny dla organizacji lub grup, w których transakcje finansowe wymagają konsensusu, lub dla osób poszukujących dodatkowej warstwy bezpieczeństwa dla swoich zasobów cyfrowych.

24 stycznia Bitwise Asset Management, który sam siebie określa jako głównego zarządzającego amerykańskimi funduszami indeksowymi kryptowalut, ogłosił znaczącą aktualizację dotyczącą swojego funduszu ETF Bitwise Bitcoin (BITB). Ten fundusz ETF, wraz z dziesięcioma innymi funduszami z różnych spółek, otrzymał 10 stycznia zielone światło od amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) i następnego dnia rozpoczął handel.

Bitwise z dumą ogłosił, że jego fundusz ETF BITB jako pierwszy w USA ujawnił adres portfela, w którym znajdują się jego aktywa Bitcoin. Rozwój ten, według Bitwise, umożliwia publiczną weryfikację zasobów ETF i działań transakcyjnych bezpośrednio na blockchainie. Firma podkreśliła, że ​​inicjatywa ta jest w harmonii z podstawową zasadą Bitcoina dotyczącą przejrzystości łańcucha. Bitwise jest dumny z tego zaangażowania, demonstrując swoje zaangażowanie w ucieleśnianie wartości stanowiących integralną część BITB.

Co więcej, Bitwise uważa ujawnienie adresów portfeli za pierwszy krok w swoich nieustających wysiłkach na rzecz zwiększenia przejrzystości publicznej. Firma nie może się doczekać przyszłego postępu technologicznego i chętnie współpracuje z takimi firmami jak Hoseki. Dzięki takiej współpracy Bitwise ma na celu oferowanie certyfikatów kryptograficznych w czasie rzeczywistym, zwiększając w ten sposób przejrzystość i wiarygodność swoich funduszy ETF.

Publikowanie adresów w sieci to pierwszy krok w kierunku zwiększenia przejrzystości publicznej. W miarę rozwoju infrastruktury mamy nadzieję zrobić więcej, na przykład współpracować z takimi firmami jak @hosekiapp w celu zapewnienia poświadczeń kryptograficznych w czasie rzeczywistym.

- Bitwise (@BitwiseInvest) 24 stycznia 2024 r.

<!–

-> <!–

->

Później tego samego dnia Tom Hoznik, pracownik Unchained Capital, zamieścił wątek na platformie mediów społecznościowych X, w którym omówił środki bezpieczeństwa spotowego ETF-u Bitcoin ETF firmy Bitwise Asset Management. Hoznik twierdził, że BITB nie korzysta z zabezpieczeń multisig w swoich portfelach Bitcoin, co uważa za znaczące niedopatrzenie w zakresie bezpieczeństwa.

Zrozumienie typów adresów portfela Bitcoin

Hoznik wyjaśnia, że ​​rodzaj adresu portfela Bitcoin używanego przez BITB wskazuje na jego metodę bezpieczeństwa. Zauważa, że ​​adres BITB zaczyna się od „1”, identyfikując go jako adres Pay to Public Key Hash (P2PKH). Ten typ adresu jest powiązany z portfelami z pojedynczym podpisem (singlesig).

Natomiast adresy multisig, które zaleca Hoznik, używają różnych formatów: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) lub Pay to Taproot (P2TR). Formaty te można odróżnić od adresów P2PKH i zaprojektowano z myślą o zwiększeniu bezpieczeństwa dzięki konfiguracjom multisig.

Znaczenie Multisig dla dużych sald

Multisig to funkcja bezpieczeństwa w Bitcoinie, która wymaga wielu podpisów (z różnych kluczy) do autoryzacji transakcji. Ta metoda jest szczególnie istotna dla ochrony dużych sald Bitcoinów, ponieważ wprowadza bezpieczeństwo progowe, co oznacza, że ​​kilka stron musi zgodzić się na wykonanie transakcji. Hoznik podkreśla, że ​​multisig to metoda „natywna dla bitcoina, sprawdzona w boju”, co sugeruje jej niezawodność i udokumentowane doświadczenie w ekosystemie Bitcoin.

Alternatywy dla Multisig: SSS i MPC

Hoznik wspomina o dwóch alternatywnych metodach bezpieczeństwa: Shamir’s Secret Sharing (SSS) i Multiparty Computation (MPC). Obie metody mają swoje kompromisy w porównaniu z multisig:

• Udostępnianie sekretów Shamira (SSS): Ta metoda polega na podzieleniu sekretu (takiego jak klucz prywatny) na części, rozdzielone pomiędzy uczestników. Jest podatny na ataki podczas tworzenia klucza i ponownego składania klucza w celu podpisania transakcji, co powoduje potencjalne pojedyncze punkty awarii.
• Obliczenia wielostronne (MPC): MPC dla algorytmu podpisu cyfrowego krzywej eliptycznej (ECDSA, algorytm kryptograficzny używany w Bitcoinie) jest mniej przetestowany w walce niż multisig i bardziej złożony. Ta złożoność może prowadzić do szerszego obszaru potencjalnych problemów.

Rekomendacja firmy Hoznik dotycząca idealnego bezpieczeństwa

Hoznik zaleca, aby instytucje takie jak Bitwise stosowały multisig jako podstawową metodę bezpieczeństwa. Dodatkowo mogą zatrudniać rozproszonych agentów kluczy, każdy korzystający z SSS lub MPC, dla każdego klucza, aby jeszcze bardziej zwiększyć bezpieczeństwo. Takie podejście łączyłoby solidność multisig z dodatkowymi warstwami bezpieczeństwa zapewnianymi przez SSS lub MPC.

Już na podstawie tego adresu można stwierdzić, że BITB nie przechowuje swoich bitcoinów w trybie multisig.

Jest to adres singlesig, dlatego najwyższy poziom bezpieczeństwa, jaki mogą osiągnąć, to SSS (tajny udział Shamira) lub MPC (obliczenia wielostronne).

Krótki wątek 🧵⬇️ https://t.co/MQOs9kaQMD

— Tom Honzik (@tom_honzik) 24 stycznia 2024 r.

Polecane zdjęcie przez Pixabay

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/