Tom Hoznik เกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้นใน Spot Bitcoin ETF ของ Bitwise

Tom Hoznik จาก Unchained Capital ดูเหมือนจะกังวลเกี่ยวกับความปลอดภัยของการถือครอง BTC ของ Bitcoin ETF ของ Bitwise Asset Management

ทุนไม่เปลี่ยนแปลง เป็นบริษัทที่ให้บริการทางการเงินที่เน้น Bitcoin ให้บริการที่มีศูนย์กลางอยู่ที่ Bitcoin รวมถึงการดูแลที่ปลอดภัย สินเชื่อ และผลิตภัณฑ์ทางการเงินที่ใช้ Bitcoin เป็นหลักประกัน แนวทางนี้น่าดึงดูดเป็นพิเศษสำหรับบุคคลและธุรกิจที่ต้องการใช้ประโยชน์จากการถือครอง Bitcoin โดยไม่ต้องขายมัน หนึ่งในข้อเสนอที่โดดเด่นของพวกเขาคือบริการกระเป๋าเงินหลายลายเซ็น

Multisignature (multisig) หมายถึงรูปแบบลายเซ็นดิจิทัลที่ต้องใช้หลายคีย์ในการอนุญาตธุรกรรมสกุลเงินดิจิทัล ซึ่งเพิ่มความปลอดภัยให้มากกว่ากระเป๋าสตางค์แบบคีย์เดียวแบบเดิม ในการตั้งค่า multisig ความรับผิดชอบและอำนาจในการดำเนินการธุรกรรมจะถูกกระจายไปยังหลายฝ่าย โดยแต่ละฝ่ายถือคีย์ส่วนตัวที่ไม่ซ้ำกัน

เพื่อให้ธุรกรรมได้รับการตรวจสอบและประมวลผลบนบล็อกเชน จำนวนคีย์เหล่านี้ที่กำหนดไว้ล่วงหน้าจะต้องยอมรับและลงนาม การตั้งค่าเกณฑ์นี้จะช่วยลดความเสี่ยงของการโจรกรรมหรือการสูญหาย เนื่องจากไม่มีบุคคลใดสามารถควบคุมกระเป๋าเงินได้อย่างสมบูรณ์ Multisig มีประโยชน์อย่างยิ่งสำหรับองค์กรหรือกลุ่มที่ธุรกรรมทางการเงินจำเป็นต้องได้รับความเห็นชอบ หรือสำหรับบุคคลที่กำลังมองหาการรักษาความปลอดภัยเพิ่มเติมสำหรับสินทรัพย์ดิจิทัลของตน

เมื่อวันที่ 24 มกราคม Bitwise Asset Management ซึ่งเรียกตัวเองว่าเป็นผู้จัดการกองทุนดัชนี crypto ชั้นนำของอเมริกา ได้ประกาศการอัปเดตที่สำคัญเกี่ยวกับ Bitwise Bitcoin ETF (BITB) ETF นี้ พร้อมด้วยกองทุนอื่นๆ อีก 10 รายการจากบริษัทต่างๆ ได้รับไฟเขียวจากสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) เมื่อวันที่ XNUMX มกราคม และเริ่มซื้อขายในวันถัดไป

Bitwise ประกาศอย่างภาคภูมิใจว่า BITB ETF เป็นกองทุนแรกในสหรัฐอเมริกาที่เปิดเผยที่อยู่กระเป๋าสตางค์ที่ถือสินทรัพย์ Bitcoin ของตน การพัฒนานี้ตาม Bitwise ช่วยให้สามารถตรวจสอบการถือครอง ETF และกิจกรรมการทำธุรกรรมได้โดยตรงบนบล็อกเชน บริษัทเน้นย้ำว่าความคิดริเริ่มนี้สอดคล้องกับหลักการพื้นฐานของ Bitcoin ในด้านความโปร่งใสในห่วงโซ่ Bitwise มีความภาคภูมิใจในความมุ่งมั่นนี้ โดยแสดงให้เห็นถึงความทุ่มเทในการรวบรวมคุณค่าที่เป็นส่วนประกอบสำคัญของ BITB

นอกจากนี้ Bitwise ยังถือว่าการเปิดเผยที่อยู่กระเป๋าเงินเป็นก้าวเริ่มต้นในความพยายามอย่างต่อเนื่องเพื่อเพิ่มความโปร่งใสต่อสาธารณะ บริษัทตั้งตารอความก้าวหน้าทางเทคโนโลยีในอนาคต และกระตือรือร้นที่จะเป็นพันธมิตรกับบริษัทอย่างโฮเซกิ ด้วยความร่วมมือดังกล่าว Bitwise ตั้งเป้าที่จะนำเสนอการรับรองการเข้ารหัสแบบเรียลไทม์ ซึ่งจะช่วยเพิ่มความโปร่งใสและความน่าเชื่อถือของ ETF ของพวกเขา

การเผยแพร่ที่อยู่ออนไลน์เป็นก้าวแรกในการเพิ่มความโปร่งใสสาธารณะ เมื่อโครงสร้างพื้นฐานพัฒนาขึ้น เราหวังว่าจะทำสิ่งต่างๆ ได้มากขึ้น เช่น การทำงานร่วมกับบริษัทในลักษณะเดียวกัน @hosekiapp เพื่อให้การรับรองการเข้ารหัสแบบเรียลไทม์

- Bitwise (@BitwiseInvest) January 24, 2024

<!–

-> <!–

->

ต่อมาในวันนั้น Tom Hoznik พนักงานของ Unchained Capital ได้โพสต์กระทู้บนแพลตฟอร์มโซเชียลมีเดีย X เพื่อหารือเกี่ยวกับมาตรการรักษาความปลอดภัยของ Bitcoin ETF ของ Bitwise Asset Management Hoznik อ้างว่า BITB ไม่ได้ใช้การรักษาความปลอดภัย multisig สำหรับการถือครอง Bitcoin ซึ่งเขาพิจารณาว่าเป็นการกำกับดูแลความปลอดภัยที่สำคัญ

ทำความเข้าใจประเภทที่อยู่กระเป๋าเงิน Bitcoin

Hoznik อธิบายว่าประเภทของที่อยู่กระเป๋าเงิน Bitcoin ที่ BITB ใช้บ่งบอกถึงวิธีการรักษาความปลอดภัย เขาตั้งข้อสังเกตว่าที่อยู่ของ BITB ขึ้นต้นด้วย “1” ซึ่งระบุว่าเป็นที่อยู่ Pay to Public Key Hash (P2PKH) ที่อยู่ประเภทนี้เชื่อมโยงกับกระเป๋าเงินแบบลายเซ็นเดียว (singlesig)

ในทางตรงกันข้าม ที่อยู่ Multisig ซึ่ง Hoznik สนับสนุน จะใช้รูปแบบที่แตกต่างกัน: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) หรือ Pay to Taproot (P2TR) รูปแบบเหล่านี้แตกต่างจากที่อยู่ P2PKH และได้รับการออกแบบเพื่อเพิ่มความปลอดภัยผ่านการตั้งค่า multisig

ความสำคัญของ Multisig สำหรับเครื่องชั่งขนาดใหญ่

Multisig เป็นคุณสมบัติด้านความปลอดภัยใน Bitcoin ที่ต้องใช้ลายเซ็นหลายลายเซ็น (จากคีย์ที่แตกต่างกัน) เพื่ออนุญาตการทำธุรกรรม วิธีการนี้มีความสำคัญอย่างยิ่งในการปกป้องยอดคงเหลือ Bitcoin ขนาดใหญ่ เนื่องจากมีการแนะนำการรักษาความปลอดภัยตามเกณฑ์ ซึ่งหมายความว่าหลายฝ่ายจะต้องตกลงที่จะดำเนินการธุรกรรม Hoznik เน้นย้ำว่า multisig เป็นวิธีการ "bitcoin-native และผ่านการทดสอบการต่อสู้แล้ว" โดยแนะนำความน่าเชื่อถือและประวัติที่ได้รับการพิสูจน์แล้วในระบบนิเวศของ Bitcoin

ทางเลือกอื่นสำหรับ Multisig: SSS และ MPC

Hoznik กล่าวถึงวิธีการรักษาความปลอดภัยทางเลือกสองวิธี: Shamir's Secret Sharing (SSS) และ Multiparty Computation (MPC) ทั้งสองวิธีมีข้อดีข้อเสียเมื่อเปรียบเทียบกับ multisig:

• การแบ่งปันความลับของ Shamir (SSS): วิธีการนี้เกี่ยวข้องกับการแบ่งความลับ (เช่น คีย์ส่วนตัว) ออกเป็นส่วนๆ โดยกระจายให้กับผู้เข้าร่วม มีช่องโหว่ในการสร้างคีย์และเมื่อมีการประกอบคีย์อีกครั้งเพื่อลงนามในธุรกรรม ซึ่งทำให้เกิดความล้มเหลวเพียงจุดเดียว
• การคำนวณหลายฝ่าย (MPC): MPC สำหรับอัลกอริธึมลายเซ็นดิจิทัล Elliptic Curve (ECDSA ซึ่งเป็นอัลกอริธึมการเข้ารหัสที่ใช้ใน Bitcoin) ได้รับการทดสอบการต่อสู้น้อยกว่า multisig และซับซ้อนกว่า ความซับซ้อนนี้อาจนำไปสู่ปัญหาที่อาจเกิดขึ้นได้กว้างขึ้น

คำแนะนำด้านความปลอดภัยในอุดมคติของ Hoznik

Hoznik แนะนำว่าสถาบันอย่าง Bitwise ควรใช้ multisig เป็นวิธีรักษาความปลอดภัยขั้นพื้นฐาน นอกจากนี้ พวกเขายังสามารถจ้างเอเจนต์คีย์แบบกระจาย ซึ่งแต่ละตัวใช้ SSS หรือ MPC สำหรับแต่ละคีย์เพื่อเพิ่มความปลอดภัยเพิ่มเติม วิธีนี้จะรวมความแข็งแกร่งของ multisig เข้ากับชั้นความปลอดภัยเพิ่มเติมที่ SSS หรือ MPC มอบให้

คุณสามารถบอกได้ว่าเพียงแค่ดูที่อยู่นี้ BITB ไม่ได้ถือ Bitcoin ไว้ใน Multisig

นี่คือที่อยู่ singlesig ดังนั้นระดับความปลอดภัยสูงสุดที่สามารถทำได้คือ SSS (การแบ่งปันความลับของ Shamir) หรือ MPC (การคำนวณแบบหลายฝ่าย)

กระทู้สั้น 🧵⬇️ https://t.co/MQOs9kaQMD

— ทอม ฮอนซิก (@tom_honzik) January 24, 2024

ภาพเด่นผ่าน Pixabay

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/