¿Qué significa el hackeo de Bitfinex para la seguridad multi-firma de Bitcoin?

Con nuestra solución de billetera BitGo, es imposible que nuestros usuarios pierdan sus bitcoins por ataques informáticos o robos.

Entonces escribió El director financiero de Bitfinex, Giancarlo Devasini, habla sobre la nueva plataforma de intercambio de Bitcoin . multi-firmaarquitectura de seguridad aproximadamente un año antesSe robaron 60 millones de dólaresen ONE de los hackeos más destacados de la industria esta semana.

Si bien sabemos que las cuentas multifirma se vieron afectadas por el hackeo (lo cual no pinta bien para la función de seguridad), aún no está claro cómo ocurrió exactamente esta brecha. Sin embargo, para muchos, surge la pregunta: ¿qué significa esta brecha para la Tecnología multifirma, una innovación a menudo anunciada como...el futuro ¿De la seguridad de Bitcoin ?

El jueves, Mike Belshe, cofundador y director ejecutivo de BitGo, el mayor proveedor de multifirmas de la industria, ofreció una actualización sobre la situación, explicando que el software de su startup "funcionó correctamente" durante el incidente. Además, ambas compañías asociadas han declarado que BitGo y sus soluciones multifirmas no tuvieron la culpa.

Pero para muchos, esa respuesta no basta. En el tribunal de la Opinión pública, el veredicto sobre quién —o qué— debería cargar con la culpa aún no se ha decidido.

Quienes trabajan estrechamente con la Tecnología multi-firma argumentan que no debería ser el chivo expiatorio y que aún así debería formar una parte CORE de la seguridad del intercambio.

El exlíder de desarrollo comercial de BlockTrail, Jop Hartog, cuya empresa ofrecía billeteras multi-firma antes de...su adquisición Este año, dijo que cree que los exchanges aún deberían considerar la Tecnología, pero que necesitan entender que no es una solución única.

"Los exchanges deberían [usar multi-sig] y buscar una solución adecuada a sus riesgos; una vez que sepan lo que quieren tener, entonces buscarán un socio", dijo a CoinDesk.

Hartog agregó:

"Multisig es la única forma de avanzar con los intercambios actuales, pero depende de la implementación para que sea seguro".

El argumento es que la tecnología multifirma ofrece un modelo de seguridad flexible con muchas configuraciones diferentes, ya que los fondos no se pueden gastar a menos que dos o más usuarios firmen la transacción.

Sin embargo, lo que el incidente podría haber revelado es que esta Tecnología solo es tan sólida como su infraestructura de soporte. Para Tuur Demeester, de Adamant Research, el incidente es una señal del proceso de maduración de la tecnología.

"Crees que tienes la solución milagrosa y resulta ser más complicado de lo que pensabas", le dijo a CoinDesk, y agregó:

"El sistema multi-firma ha sufrido un duro golpe y hay que replanteárselo".

Firma múltiple segura

En el caso de Bitfinex, se utilizaron dos configuraciones particulares.

Los usuarios que prestaban o pedían prestado para operar con margen contaban con tres claves: una para Bitfinex, ONE para BitGo y ONE para el usuario. Los usuarios que operaban con margen tenían un acuerdo diferente: dos de las tres partes debían firmar para liberar los fondos. BitGo tenía una de las claves y Bitfinex dos.

Como previamente perfiladoParece que la clave de Bitfinex se vio comprometida, pero BitGo no detectó necesariamente las acciones inusuales que se habrían requerido para drenar el intercambio de casi una sexta parte de su volumen mensual con velocidad.

Según Peter Van Valkenburgh, director de investigación del grupo de defensa sin fines de lucro Coin Center, Bitfinex podría haber usado multi-sig de una manera que no expusiera esta vulnerabilidad. (BitGo se encuentra entre los donantes públicos).

De forma detalladaentrada de blog Ayer, Van Valkenburgh describió un escenario seguro en el que a cada cliente se le da una "capacidad unilateral" de acceder a sus fondos, pero en el caso de que el cliente pierda una de las claves privadas, el intercambio u otro proveedor de servicios tiene una clave de recuperación disponible.

"Si el proveedor de servicios es hackeado, las únicas claves comprometidas son las de respaldo", escribió. "Para robar los bitcoins, el hacker también necesita atacar y comprometer a cada cliente individualmente, una tarea mucho más difícil que comprometer un ONE servidor".

A pesar de algunas preocupaciones de que el almacenamiento en frío (donde los bitcoins se guardan fuera de línea y no en billeteras conectadas a Internet) era una mejor opción, Van Valkenburgh escribe que el sistema multi-sig ofrece un tipo diferente de seguridad.

ONE no es necesariamente superior, afirma.

"Podría guardar las llaves de una billetera compartida en una memoria USB y esconderla en la casa de muñecas de mi sobrina de cinco años. Ese almacenamiento es frío (la casa de muñecas no tiene wifi), pero también es una pésima idea", escribió.

Aun así, Demeester señaló que la multifirma también tiene limitaciones inherentes.

"El problema con las firmas múltiples es que pueden haber personas con información privilegiada que roben o que sean impostores que se hagan pasar por una o varias de las partes que poseen firmas múltiples", dijo.

Soluciones combinadas

Por otra parte, las tecnologías de seguridad no son mutuamente excluyentes.

Demeester sugirió soluciones más antiguas, como el almacenamiento en frío, y tecnologías de vanguardia como elRed Lightning de BitcoinEs probable que reciban más atención tras el ataque.

El ex CTO de Blocktrail, Ruben de Vries, le dijo a CoinDesk que la opción más segura es combinar multi-sig con almacenamiento en frío:

Obviamente, una combinación de almacenamiento en frío y una billetera multifirma es superior a cualquiera de las ONE . Es lamentable que Bitfinex haya optado por no tener almacenamiento en frío por razones desconocidas.

Bitfinex abandonó el modelo de almacenamiento en frío el año pasado, y algunos han especulado que este cambio podríase han desencadenadomediante una acción de cumplimiento de la Comisión de Comercio de Futuros de Productos Básicos de Estados Unidos (CFTC) en la que se vio obligada a cambiar la forma en que "entregaba" los fondos de los clientes.

Es de destacar que no se sabe exactamente cómo esto cambió la infraestructura del intercambio, y que también es elasunto de una peticiónde una importante firma de abogados que busca que la CFTC divulgue esta información.

Rodolfo Novak, CEO y fundador de la billetera multi-firma Coinkite, sostiene que los módulos de seguridad de hardware, o dispositivos que almacenan las claves digitales, podrían haber mitigado el problema.

"El uso de HSM es la única forma sensata de gestionar fondos. Si Bitfinex hubiera tenido un HSM, probablemente habría podido detener las transacciones mucho antes", afirmó.

Impacto desconocido

El consenso parece ser que, si bien la multifirma agrega seguridad, es mejor utilizarla con otras tecnologías y equipos seguros.

En ese sentido, Belshe afirmó ayer que otros socios de intercambio de BitGo (incluidos los principales exchanges Kraken y Bitstamp) están utilizando diferentes implementaciones de su software.

"Afortunadamente, la configuración de Bitfinex era única y otros clientes de BitGo no necesitan cambios inmediatos", dijo.

Belshe escribe que el hackeo debería ser visto como una oportunidad para que los exchanges inspeccionen cuidadosamente sus modelos de seguridad, para que el ecosistema pueda avanzar desde este último paso atrás.

Sin embargo, aún queda por ver si las soluciones multi-firma ofrecidas por BitGo u otras serán parte de esa estrategia.

Pete Rizzo colaboró con este reportaje.

Actualizar: Se ha actualizado la descripción de cómo Bitfinex y BitGo gestionan la gestión de claves.

Descargo de responsabilidad: CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en BitGo.

Imagen de un candado rotovía Shutterstock