Tom Hoznik sobre possíveis falhas de segurança no ETF Spot Bitcoin da Bitwise

Tom Hoznik sobre possíveis falhas de segurança no ETF Spot Bitcoin da Bitwise

Carimbo de data / hora: 25 de janeiro de 2024 3h19
Tom Hoznik sobre possíveis falhas de segurança no Spot Bitcoin ETF PlatoBlockchain Data Intelligence da Bitwise. Pesquisa vertical. Ai.

Tom Hoznik, da Unchained Capital, parece preocupado com a segurança das participações BTC do ETF Bitcoin à vista da Bitwise Asset Management.

Capital desencadeado é uma empresa de serviços financeiros focada em Bitcoin. Oferece serviços centrados no Bitcoin, incluindo custódia segura, empréstimos e produtos financeiros que utilizam o Bitcoin como garantia. Esta abordagem é particularmente atraente para indivíduos e empresas que buscam alavancar seus ativos em Bitcoin sem vendê-los. Uma de suas ofertas notáveis ​​é um serviço de carteira com múltiplas assinaturas.

Multiassinatura (multisig) refere-se a um esquema de assinatura digital que requer múltiplas chaves para autorizar uma transação de criptomoeda, aumentando a segurança além das carteiras tradicionais de chave única. Numa configuração multisig, a responsabilidade e a autoridade para executar uma transação são distribuídas entre várias partes, cada uma possuindo uma chave privada exclusiva.

Para que uma transação seja validada e processada no blockchain, um número predefinido dessas chaves deve concordar e ser aprovado. Essa configuração de limite reduz o risco de roubo ou perda, pois nenhuma pessoa tem controle total sobre a carteira. O Multisig é particularmente útil para organizações ou grupos onde as transações financeiras exigem consenso ou para indivíduos que buscam uma camada adicional de segurança para seus ativos digitais.

Em 24 de janeiro, a Bitwise Asset Management, autodescrita como a principal gestora de fundos de índice de criptografia da América, anunciou uma atualização significativa em relação ao seu ETF Bitwise Bitcoin (BITB). Este ETF, juntamente com outros dez de diversas empresas, recebeu luz verde da Comissão de Valores Mobiliários dos EUA (SEC) em 10 de janeiro e começou a ser negociado no dia seguinte.

A Bitwise anunciou com orgulho que seu ETF BITB é o primeiro nos EUA a divulgar o endereço da carteira que contém seus ativos Bitcoin. Este desenvolvimento, de acordo com a Bitwise, permite a verificação pública das participações e atividades de transação do ETF diretamente no blockchain. A empresa enfatizou que esta iniciativa está em harmonia com o princípio fundamental de transparência na cadeia do Bitcoin. A Bitwise se orgulha deste compromisso, demonstrando sua dedicação em incorporar os valores integrantes do BITB.

Além disso, a Bitwise considera a revelação dos endereços das carteiras como o passo inicial no seu esforço contínuo para aumentar a transparência pública. A empresa está ansiosa pelos futuros avanços tecnológicos e ansiosa por fazer parceria com empresas como a Hoseki. Através dessas colaborações, a Bitwise pretende oferecer atestados criptográficos em tempo real, aumentando assim a transparência e a confiabilidade de seu ETF.

<!–

Fora de uso

-> <!–

Fora de uso

->

Mais tarde naquele dia, Tom Hoznik, funcionário da Unchained Capital, postou um tópico na plataforma de mídia social X discutindo as medidas de segurança do ETF Bitcoin à vista da Bitwise Asset Management. Hoznik afirmou que a BITB não está usando segurança multisig para seus acervos de Bitcoin, o que ele considera uma supervisão de segurança significativa.

Compreendendo os tipos de endereço da carteira Bitcoin

Hoznik explica que o tipo de endereço de carteira Bitcoin usado pelo BITB indica seu método de segurança. Ele observa que o endereço do BITB começa com “1”, identificando-o como um endereço Pay to Public Key Hash (P2PKH). Este tipo de endereço está associado a carteiras de assinatura única (singlesig).

Em contraste, os endereços multisig, defendidos por Hoznik, usam formatos diferentes: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) ou Pay to Taproot (P2TR). Esses formatos são distinguíveis dos endereços P2PKH e são projetados para maior segurança por meio de configurações multisig.

A importância do Multisig para grandes saldos

Multisig é um recurso de segurança do Bitcoin onde múltiplas assinaturas (de chaves diferentes) são necessárias para autorizar uma transação. Este método é particularmente crucial para proteger grandes saldos de Bitcoin, pois introduz um limite de segurança, o que significa que várias partes devem concordar em executar transações. Hoznik enfatiza que o multisig é um método “nativo do Bitcoin, testado em batalha”, sugerindo sua confiabilidade e histórico comprovado no ecossistema Bitcoin.

Alternativas ao Multisig: SSS e MPC

Hoznik menciona dois métodos alternativos de segurança: Shamir's Secret Sharing (SSS) e Multiparty Computation (MPC). Ambos os métodos têm suas vantagens em comparação com o multisig:

  • Compartilhamento Secreto de Shamir (SSS): Este método envolve dividir um segredo (como uma chave privada) em partes, distribuídas entre os participantes. É vulnerável na criação da chave e quando a chave é remontada para assinatura de uma transação, apresentando potenciais pontos únicos de falha.
  • Computação Multipartidária (MPC): MPC para algoritmo de assinatura digital de curva elíptica (ECDSA, um algoritmo criptográfico usado em Bitcoin) é menos testado em batalha do que multisig e mais complexo. Essa complexidade poderia levar a uma superfície mais ampla para possíveis problemas.

Recomendação de segurança ideal de Hoznik

Hoznik recomenda que instituições como a Bitwise usem multisig como método de segurança fundamental. Além disso, eles poderiam empregar agentes de chaves distribuídas, cada um usando SSS ou MPC, para cada chave, a fim de aumentar ainda mais a segurança. Esta abordagem combinaria a robustez do multisig com as camadas de segurança adicionais fornecidas pelo SSS ou MPC.

Imagem em destaque via P

Carimbo de hora:

Mais de CriptoGlobo