Том Хозник о потенциальных недостатках безопасности в биткоин-ETF Bitwise

Том Хозник о потенциальных недостатках безопасности в биткоин-ETF Bitwise

Отметка времени: 25 января 2024 г., 3:19
Том Хозник о потенциальных недостатках безопасности в анализе данных Bitwise на Bitcoin ETF PlatoBlockchain. Вертикальный поиск. Ай.

Том Хозник из Unchained Capital, похоже, обеспокоен безопасностью активов BTC спотового биткойн-ETF компании Bitwise Asset Management.

Освобожденный капитал — компания, предоставляющая финансовые услуги биткойнам. Он предлагает услуги, ориентированные на Биткойн, включая безопасное хранение, кредиты и финансовые продукты, которые используют Биткойн в качестве залога. Этот подход особенно привлекателен для частных лиц и предприятий, которые хотят использовать свои биткойн-активы, не продавая их. Одним из их примечательных предложений является услуга кошелька с мультиподписью.

Мультиподпись (multisig) относится к схеме цифровой подписи, которая требует нескольких ключей для авторизации транзакции криптовалюты, что повышает безопасность по сравнению с традиционными кошельками с одним ключом. В настройке с мультиподписью ответственность и полномочия по выполнению транзакции распределяются между несколькими сторонами, каждая из которых владеет уникальным закрытым ключом.

Чтобы транзакция была проверена и обработана в блокчейне, предварительно определенное количество этих ключей должно согласовать и подписать. Такая настройка порога снижает риск кражи или потери, поскольку ни один человек не имеет полного контроля над кошельком. Мультиподпись особенно полезна для организаций или групп, где финансовые транзакции требуют консенсуса, или для частных лиц, которым нужен дополнительный уровень безопасности для своих цифровых активов.

24 января компания Bitwise Asset Management, называющая себя ведущим менеджером криптовалютных индексных фондов Америки, объявила о значительном обновлении, касающемся своего Bitwise Bitcoin ETF (BITB). Этот ETF, наряду с десятью другими от различных компаний, получил зеленый свет от Комиссии по ценным бумагам и биржам США (SEC) 10 января и начал торговлю на следующий день.

Bitwise с гордостью объявила, что ее BITB ETF является первым в США, который раскрыл адрес кошелька, в котором хранятся ее биткойн-активы. Эта разработка, по мнению Bitwise, позволяет публично проверять активы ETF и транзакционную деятельность непосредственно в блокчейне. Компания подчеркнула, что эта инициатива находится в гармонии с фундаментальным принципом прозрачности сети Биткойн. Bitwise гордится этим обязательством, демонстрируя свою приверженность воплощению ценностей, неотъемлемых для BITB.

Более того, Bitwise рассматривает раскрытие адресов кошельков как первый шаг в своих постоянных усилиях по повышению публичной прозрачности. Компания с нетерпением ожидает будущих технологических достижений и стремится сотрудничать с такими фирмами, как Hoseki. Благодаря такому сотрудничеству Bitwise стремится предлагать криптографические аттестации в режиме реального времени, тем самым повышая прозрачность и надежность своего ETF.

<!–

Не используется

-> <!–

Не используется

->

Позже в тот же день Том Хозник, сотрудник Unchained Capital, опубликовал в социальной сети X ветку, в которой обсуждаются меры безопасности спотового биткойн-ETF компании Bitwise Asset Management. Хозник заявил, что BITB не использует мультиподпись для своих биткойн-активов, что он считает существенным нарушением безопасности.

Понимание типов адресов биткойн-кошельков

Хозник объясняет, что тип адреса биткойн-кошелька, используемый BITB, указывает на его метод безопасности. Он отмечает, что адрес BITB начинается с цифры «1», что указывает на то, что это адрес с оплатой по хэшу открытого ключа (P2PKH). Этот тип адреса связан с кошельками с одинарной подписью (singlesig).

Напротив, адреса с мультиподписью, за которые выступает Хозник, используют разные форматы: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) или Pay to Taproot (P2TR). Эти форматы отличаются от адресов P2PKH и предназначены для повышения безопасности за счет настройки мультиподписи.

Важность мультиподписи для больших балансов

Мультиподпись — это функция безопасности в Биткойне, при которой для авторизации транзакции требуется несколько подписей (от разных ключей). Этот метод особенно важен для защиты крупных балансов биткойнов, поскольку он вводит пороговую безопасность, то есть несколько сторон должны согласиться на выполнение транзакций. Хозник подчеркивает, что мультиподпись — это «родной для биткойнов, проверенный в боях» метод, что свидетельствует о его надежности и проверенной репутации в экосистеме Биткойн.

Альтернативы Multisig: SSS и MPC

Хозник упоминает два альтернативных метода безопасности: обмен секретами Шамира (SSS) и многосторонние вычисления (MPC). Оба метода имеют свои недостатки по сравнению с мультиподписью:

  • Секрет Шамира (SSS): Этот метод предполагает разделение секрета (например, закрытого ключа) на части, распределяемые между участниками. Он уязвим при создании ключа и при повторной сборке ключа для подписания транзакции, что представляет собой потенциальную единственную точку отказа.
  • Многосторонние вычисления (MPC): MPC для алгоритма цифровой подписи с эллиптической кривой (ECDSA, криптографический алгоритм, используемый в Биткойне) менее проверен в боевых условиях, чем мультиподпись, и более сложен. Эта сложность может привести к более широкому рассмотрению потенциальных проблем.

Рекомендации Хозника по идеальной безопасности

Хозник рекомендует таким организациям, как Bitwise, использовать мультиподпись в качестве основного метода безопасности. Кроме того, они могут использовать агенты распределенных ключей, каждый из которых использует SSS или MPC, для каждого ключа, чтобы еще больше повысить безопасность. Этот подход будет сочетать в себе надежность мультиподписи с дополнительными уровнями безопасности, обеспечиваемыми SSS или MPC.

Избранные изображения через Pixabay

Отметка времени:

Больше от CryptoGlobe