Ano ang Kahulugan ng Bitfinex Hack para sa Bitcoin Multi-Sig Security

"Sa aming solusyon sa BitGo wallet, nagiging imposible para sa aming mga user na mawala ang kanilang mga bitcoin dahil sa pag-hack o pagnanakaw namin sa kanila."

Kaya nagsulat Bitfinex CFO Giancarlo Devasini tungkol sa bago noon ng Bitcoin exchange multi-pirma arkitektura ng seguridad halos isang taon bago $60m ang ninakawsa ONE sa pinakamataas na profile na hack ng industriya ngayong linggo.

Bagama't alam namin na ang mga multi-sig na account ay naapektuhan ng hack (na mukhang T maganda para sa feature na panseguridad), hindi pa rin malinaw kung paano eksaktong nangyari ang paglabag na ito. Para pa rin sa marami, ito ay nagtatanong, ano ang ibig sabihin ng paglabag na ito para sa multi-sig Technology, isang inobasyon na kadalasang ibinabalita bilangang kinabukasan ng Bitcoin security?

Huwebes, ang co-founder at CEO ng pinakamalaking multi-sig provider ng industriya na si BitGo, si Mike Belshe, ay nagbigay ng update sa sitwasyon, na nagpapaliwanag na ang software ng kanyang startup ay "gumana nang tama" sa panahon ng insidente. Dagdag pa, sinabi na ngayon ng parehong kumpanya sa partnership na ang BitGo, at ang mga multi-sig na solusyon nito, ay walang kasalanan.

Ngunit para sa marami, ang sagot na iyon ay T sapat. Sa korte ng Opinyon ng publiko, ang hatol kung sino - o ano - ang dapat sisihin.

Ang mga nagtatrabaho nang malapit sa multi-sig Technology ay nangangatuwiran na T ito dapat maging scapegoat, at dapat pa rin itong maging CORE bahagi ng seguridad sa palitan.

Ang dating BlockTrail business development lead Jop Hartog, na ang kumpanya ay nag-alok ng multi-signature wallet bago ang ang pagkuha nito sa taong ito, sinabi niyang naniniwala siyang dapat pa ring isaalang-alang ng mga palitan ang Technology, ngunit kailangan nilang maunawaan na hindi ito isang solong solusyon.

"Ang mga palitan ay dapat [gumamit ng multi-sig], at dapat maghanap ng tamang solusyon para sa kanilang mga panganib, sa sandaling malaman nila kung ano ang gusto nilang magkaroon, pagkatapos ay maghanap ng kasosyo," sinabi niya sa CoinDesk.

Idinagdag ni Hartog:

"Ang Multisig ay ang tanging paraan pasulong sa kasalukuyang mga palitan, ngunit ito ay nakasalalay sa pagpapatupad upang maging ligtas."

Ang argumento ay multi-signature ay nag-aalok ng isang flexible na modelo ng seguridad na may maraming iba't ibang mga configuration, dahil ang mga pondo ay hindi maaaring gastusin maliban kung dalawa o higit pang mga user ang pumirma sa transaksyon.

Gayunpaman, kung ano ang maaaring nalantad ng insidente ay ang Technology ito ay kasing lakas lamang ng pagsuporta sa imprastraktura nito. Para sa Tuur Demeester ng Adamant Research, ang insidente ay tanda ng proseso ng maturation ng tech.

"Sa tingin mo ay mayroon kang pilak na bala at ito ay lumalabas na mas kumplikado kaysa sa iyong naisip," sinabi niya sa CoinDesk, idinagdag:

"Multi-sig has got a blow, it has to be rethought."

Secure multi-sig

Sa kaso ng Bitfinex, dalawang partikular na pagsasaayos ang ginamit.

Ang mga user na nagpapahiram o humiram para sa layunin ng margin trading ay may tatlong susi na ipinamahagi, na may ONE sa Bitfinex, ONE sa BitGo at ONE sa user. Ang mga user na nakikipagkalakalan ay may ibang kaayusan, kung saan kailangan ng dalawa sa tatlong partido na pumirma para mailabas ang mga pondo. Ang BitGo ay may ONE sa mga susi at ang Bitfinex ay may dalawa.

Bilang naunang na-profile, lumilitaw na nakompromiso ang susi ng Bitfinex, ngunit T natukoy ng BitGo ang mga hindi pangkaraniwang pagkilos na kinakailangan para maubos ang palitan ng halos isang-ikaanim ng buwanang volume nito nang may bilis.

Ayon kay Peter Van Valkenburgh, direktor ng pananaliksik sa non-profit na advocacy group na Coin Center, maaaring gumamit ang Bitfinex ng multi-sig sa paraang T naglantad sa kahinaan na ito. (Ang BitGo ay kabilang sa Coin Center's mga pampublikong donor).

Sa isang detalyadong post sa blog kahapon, inilarawan ni Van Valkenburgh ang ONE secure na senaryo kung saan ang bawat customer ay binibigyan ng "unilateral na kakayahan" na i-access ang kanilang mga pondo, ngunit kung sakaling mawala ng customer ang ONE sa mga pribadong key, ang exchange, o iba pang service-provider, ay may available na recovery key.

"Kung ang service provider ay na-hack, ang tanging mga susi na nakompromiso ay ang nag-iisang backup na mga susi," isinulat niya. "Upang aktwal na nakawin ang mga bitcoin, kailangan din ng hacker na i-target at ikompromiso ang bawat indibidwal na customer — isang mas mahirap na gawain kaysa sa pagkompromiso sa ONE server."

Sa kabila ng ilang mga alalahanin na ang malamig na imbakan (kung saan ang mga bitcoin ay pinananatiling offline at hindi sa mga wallet na konektado sa Internet) ay isang mas mahusay na opsyon, isinulat ni Van Valkenburgh na ang multi-sig ay nag-aalok ng ibang uri ng seguridad.

Ang ONE ay T kinakailangang superior, iginiit niya.

"Maaari kong ilagay ang mga susi sa isang pooled wallet sa isang USB drive at itago ito sa dollhouse ng aking limang taong gulang na pamangkin. Malamig ang storage na iyon (ang dollhouse ay T Wi-Fi) ngunit ito rin ay isang kahila-hilakbot na ideya," isinulat niya.

Gayunpaman, sinabi ni Demeester na ang multi-sig ay may likas na limitasyon din.

"Ang problema sa multi-sig ay maaari kang magnakaw ng mga tagaloob, at maaari kang magkaroon ng mga tao na maging impostor na nagpapanggap na ONE o marami sa mga multi-sig na partido," sabi niya.

Mga pinagsamang solusyon

Sa kabilang banda, ang mga teknolohiya sa seguridad ay T eksklusibo sa isa't isa.

Iminungkahi ni Demeester ang mga mas lumang solusyon tulad ng cold storage, at bleeding-edge na teknolohiya tulad ng Bitcoin Lightning Network, ay malamang na makakuha ng higit na atensyon pagkatapos ng pag-atake.

Sinabi ng dating Blocktrail CTO na si Ruben de Vries sa CoinDesk na ang pinakasecure na opsyon ay ang pagsamahin ang multi-sig sa cold storage:

"Malinaw na ang kumbinasyon ng malamig na imbakan at isang multisig na pitaka ay higit na nakahihigit sa ONE sa mga ito. Nakalulungkot na ang Bitfinex ay nagpasya na huwag magkaroon ng anumang malamig na imbakan para sa hindi kilalang dahilan."

Ang Bitfinex ay lumayo mula sa isang cold storage model noong nakaraang taon, at ang ilan ay nag-isip na ang pagbabagong ito ay maaaring ay na-trigger sa pamamagitan ng isang aksyong pagpapatupad mula sa US Commodity Futures Trading Commission (CFTC) kung saan napilitan itong baguhin kung paano ito "naghatid" ng mga pondo ng customer.

Kapansin-pansin na ang eksaktong kung paano nito binago ang imprastraktura ng palitan ay hindi alam, at ito rin ang bagay sa isang petisyon mula sa isang kilalang law firm na naghahanap ng CFTC na ibunyag ang impormasyong ito.

Si Rodolfo Novak, CEO at tagapagtatag ng multi-sig wallet na Coinkite, ay naniniwala na ang mga module ng seguridad ng hardware, o mga device na nag-iimbak ng mga digital key, ay maaaring mabawasan ang isyu.

"Ang pagtatrabaho ng mga HSM ay ang tanging matalinong paraan ng pamamahala ng mga pondo. Kung ang Bitfinex ay may HSM sa kanilang pagtatapos, [sila] ay malamang na naitigil ang mga transaksyon nang mas maaga," sabi niya.

Hindi alam ang epekto

Ang pinagkasunduan ay tila bagaman ang multi-signature ay nagdaragdag ng seguridad, ito ay pinakamahusay na ginagamit sa iba pang mga teknolohiya at secure na kagamitan.

Sa tala na iyon, sinabi ni Belshe kahapon na ang iba pang mga kasosyo sa palitan ng BitGo - kabilang ang mga pangunahing palitan ng Kraken at Bitstamp - ay gumagamit ng iba't ibang mga pagpapatupad ng software nito.

"Sa kabutihang palad, ang pagsasaayos ng Bitfinex ay natatangi at ang ibang mga customer ng BitGo ay hindi nangangailangan ng agarang pagbabago," sabi niya.

Isinulat ni Belshe na ang hack ay dapat makita bilang isang pagkakataon para sa mga palitan upang maingat na suriin ang kanilang mga modelo ng seguridad, upang ang ecosystem ay maaaring sumulong mula sa pinakabagong hakbang pabalik.

Gayunpaman, kung ang mga multi-sig na solusyon na inaalok ng BitGo o iba pa ay magiging bahagi ng diskarteng iyon, ay nananatiling makikita.

Nag-ambag si Pete Rizzo sa pag-uulat.

Update: Ang paglalarawan kung paano pinangangasiwaan ng Bitfinex at BitGo ang pangunahing pamamahala ay na-update.

Disclaimer: Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa BitGo.

Sirang lock na imahe sa pamamagitan ng Shutterstock