Sa Loob ng ' Bitcoin Vault': Maari ba ng Teknikal na Ayusin ang Harangan ang mga Hacker para sa Kabutihan?

Cryptsy, Shapeshift, Gatecoin, Bitfinex.

Ano ang pagkakatulad ng lahat ng palitan na ito? Higit sa 130,000 BTC ($73,818,875 sa ngayon mga presyo) ay sama-samang ninakaw mula sa kanila noong 2016. Ang mga hack at heists sa Bitcoin exchanges ay nangyayari nang napakadalas na nagiging hindi nakakagulat kapag may naganap na ONE .

Gayunpaman, T nangangahulugan na T na ito nararamdaman dahil lamang sa nakagawian na napurol ang epekto. Kapag nangyari ang isang heist, nahaharap pa rin ang mga mamumuhunan makabuluhang pagkalugi, ang mga negatibong balita ay patuloy na nagtataboy sa mga mamimili at mga bagong pressure lumitaw para sa mga negosyante na gustong maglunsad ng mga bagong produkto.

Sinabi ni Jerry Brito, executive director ng Coin Center, sa CoinDesk na ang mga ganitong Events ay nagpapahirap sa trabaho ng kanyang organisasyon. Ang non-profit Cryptocurrency research at advocacy group, aniya, ay napipilitang ipaliwanag ang mga pagkakaiba sa pagitan ng isang nakompromisong tagapamagitan at ang seguridad ng CORE network.

Ipinaliwanag ni Brito:

"Ang mga pangunahing hack ay naglalagay ng presyon sa mga regulator ng proteksyon ng consumer na T pa kumikilos sa mga digital na pera upang gawin ito, at ang presyur na iyon ay maaaring maging mas kaunting pagtanggap sa mga argumento para sa isang light touch approach."

At may mga headline na nagmumungkahi niyan mismong Bitcoin ay na-hack, maaari itong patuloy na maging mahirap para sa mga negosyante at tagapagtaguyod na turuan ang mga regulator.

Dahil sa hindi nababagong katangian ng mga transaksyon sa Bitcoin , gayunpaman, at ang pampublikong kalikasan ng blockchain, ang Bitcoin ay patuloy na isang nakakaakit na target para sa mga hacker, scammer at mga kriminal. Pinapadali ng blockchain ng Bitcoin na subaybayan kung gaano karaming Bitcoin ang nakaimbak sa anumang solong palitan at halos imposible para sa mga pondong ito na makumpiska sa sandaling magpalit sila ng kamay.

Bagama't hindi ibig sabihin na T pagsasaliksik na isinagawa kung paano malulutas ang mga isyung ito.

Upang makatulong na mabawasan ang epekto ng mga hack na ito, ang mga mananaliksik na sina Malte Möser, Ittay Eyal at Emin Gün Sirer ay nakabuo ng panukalang tinatawag na "Bitcoin Vault" na pinaniniwalaan nilang magpapahirap sa Bitcoin heists.

Sinabi ni Sirer sa CoinDesk:

"Sa sandaling makuha ng mga kriminal ang ideya na maaaring hindi sila makatakas sa mga pagnanakaw, maaari tayong makakita ng pagbawas sa mga pagtatangka sa pag-hack sa pag-target sa bitcoin."

Sa loob ng vault

Ang pangunahing tungkulin ng panukala ay bigyan ang mga user nito ng kakayahang ibalik ang kanilang Bitcoin sakaling magkaroon ng hack.

Ang paraan ng paggana nito ay talagang diretso: ang isang user ay nagse-set up ng isang bagong address para sa pag-iimbak ng Bitcoin, na binansagan na "ang vault". Ito ay isang address tulad ng anumang iba pang address, maliban sa ONE pagkakaiba: hindi maaaring gastusin ng mga user ang mga bitcoin na nakaimbak doon nang mabilis.

Ang nakukuha ng isang user sa pamamagitan ng paglilimita sa bilis kung saan maaari nilang ilipat ang mga bitcoin na ito ay parang pangalawang key, na tinawag ng team na "recovery key". Sa kaso ng isang hack, maaaring i-undo ng may-ari ng vault ang transaksyon, ibabalik ang pinag-uusapang bitcoin pabalik sa may-ari.

Kapag nagpasya ang isang user na gusto nilang gastusin ang kanilang Bitcoin, magsisimula sila ng paglipat. Pagkatapos ay kailangan nilang maghintay ng paunang natukoy na tagal ng oras – itinakda ng user sa paggawa ng vault – para maging magastos ang Bitcoin .

Sa panahong ito magagamit ang recovery key.

Ipagpalagay na ang isang hacker ay nakakakuha ng access sa wallet at nagpasimula ng paglipat ng Bitcoin. Kakailanganin nilang maghintay para sa paunang natukoy na oras – na iba para sa bawat tao – bago sila aktwal na magkaroon ng access sa Bitcoin.

Hangga't ginagamit ng biktima ang kanilang recovery key sa panahong iyon, natalo ang hacker sa Bitcoin. At sa tuwing susubukan ng hacker na simulan muli ang paglipat, magagamit ng user ang kanilang recovery key, kaya hindi malamang na makakuha ng access ang hacker sa Bitcoin.

Ang kakayahang baligtarin ang mga transaksyon, gayunpaman, ay nakaabala sa marami sa mga mahilig sa teknolohiya, dahil ang Bitcoin ay partikular na itinayo upang hindi payagan ang mga pagbaligtad ng transaksyon.

Ang koponan sa likod ng panukala sa vault ay walang isyu dito. Sa kanilang solusyon, habang ang mga bitcoin ay nasa mga vault, hindi sila maaaring gastusin. Pinipigilan nito ang isang user na bumili ng isang bagay na may naka-vault Bitcoin, matanggap ang item at pagkatapos ay i-reverse ang mga transaksyon.

Pipilitin nito ang mga user na i-un-vault muna ang kanilang Bitcoin (naghihintay ng tiyak na tagal ng oras), ilipat ang mga pondo sa isang ' HOT wallet' at pagkatapos ay bilhin ang mga kalakal.

Kailangan ng aksyon

Ngunit bagaman ito ay tila isang madaling paraan upang maiwasan ang mga pagnanakaw ng palitan, ang mga negatibong artikulo sa media at lahat ng mga bagahe na kasama ng mga Events ito ay nangangahulugan na ang pagpapatupad ng panukala ay hindi gaanong simple.

Dahil partikular na binuo ang Bitcoin nang walang mga pagbaligtad ng transaksyon, ang CORE software nito ay kailangang i-update upang ma-accommodate ang feature. Sa partikular, kailangang may karagdagan sa code na tinatawag na CheckOutputVerify.

Sa isang post sa blogmas maaga sa taong ito, ipinaliwanag ni Eyal na habang ang isang malambot na tinidor ay maaaring magpatupad ng pagbabago, ang pinakamataas na seguridad ay makakamit lamang sa pamamagitan ng isang matigas na tinidor. Ang isang malambot na tinidor, aniya, ay T sapat, dahil ang ibang paraan ng pamimilit ay maaaring gamitin ng mga naghahangad na magsagawa ng mga bawal na aksyon.

Sumulat siya:

"Ang hacker na nakakuha ng pribadong susi ni Alice ay maaaring sumuhol sa isang minero upang tanggapin ang isang transaksyong may mataas na bayad sa paggasta ng vault na hindi iginagalang ang tipan. Ang minero ay naudyukan na tanggapin ang transaksyon, at pagkatapos ay tinatanggap din ito ng lahat ng iba pang mga minero."

Gayunpaman, kahit na gusto ng Bitcoin CORE na magpatupad ng hard fork para sa layuning ito (isang hakbang na nananatiling sensitibong paksa sa komunidad), sadyang walang sapat na mapagkukunan upang gawin ito.

Sinabi ni Sirer na nakipagpalitan siya ng ilang mga mensahe kay Greg Maxwell, ONE sa mga nangungunang CORE developer, pagkatapos mag-isyu ng panukala. Ang katotohanan ay na ang koponan ay swamped. Habang tinatanggap ang sagot bilang makatwiran, nangatuwiran siya na oras na para sa CORE team na simulan ang pagbibigay-priyoridad sa seguridad.

Sabi ni Sirer:

"Totoo na ang scalability ay ang takong ni Achilles ng bitcoin, ngunit may dalawang takong si Achilles, at gayon din ang Bitcoin - scalability at seguridad."

Kasalukuyang gumagawa ang team ng pull Request na inaasahan nilang isusumite sa loob ng ilang linggo. Gayunpaman, iyon lamang ang unang hakbang.

Nakakakomplikado ng seguridad

Hindi lahat ay kumbinsido na ang pagsasabatas ng pagbabagong ito sa code ng bitcoin ay talagang lumilikha ng isang mas ligtas na kapaligiran gaya ng pinaniniwalaan ni Sirer at ng koponan.

Si Eric Lombrozo, isang Bitcoin CORE developer at CEO ng blockchain security company na Ciphrex, ay nagsabi na ang teknikal na pagpapatupad ay hindi magiging mahirap. Ang paggamit ng malambot na tinidor, ang mga bagong code ay madaling maidagdag sa scripting language ng bitcoin, ipinaliwanag niya.

Ngunit, habang sinabi niyang ang ideya ng vault ay kawili-wili mula sa isang akademikong pananaw, nangatuwiran siya na ang pagbabago ay ginagawang mas kumplikado para sa isang gumagamit na pamahalaan ang kanilang Bitcoin.

Ipinaliwanag ni Lombrozo na ang isang user ay napupunta mula sa pagprotekta sa kanilang mga pribadong key hanggang sa pagprotekta sa isang vault key at isang recovery key. Dagdag pa, kailangan nilang patuloy na subaybayan ang network upang malaman ang isang hack at magkaroon ng mga kontra-tugon sa lugar kung kailan nangyari ang isang heist.

Ang pangunahing function ng Bitcoin CORE, sinabi ni Lombrozo, ay ang pagpapatunay at relay ng mga transaksyon at mga bloke. Ang focus ay sa pagtiyak na ang network at protocol sa kabuuan ay secure at hindi kung paano i-secure ang Bitcoin sa antas ng aplikasyon.

Sinabi ni Lombrozo:

"Ang pinakamahusay na mga tool para sa pag-secure ng iyong mga bitcoin ay mga dedikadong signing program na tumatakbo sa dedikadong hardware."

Muling binisita ang Bitfinex

Ang resulta ay ang magkabilang panig ay nagkaroon ng hindi pagkakasundo sa mga talakayan.

Kumpiyansa si Sirer na, kung nasa posisyon ang Bitfinex na gumamit ng mga vault, nailigtas sana nito ang palitan mula sa pagkawala ng milyun-milyong bitcoin ng mga customer. Ngunit, sinabi ni Lombrozo na ang pagnanakaw ng Bitfinex ay madali ding naiwasan kung mayroon silang tamang Policy at pamamaraan.

Ipinaliwanag niya na kung ang mga patakarang ito ay binuo nang hindi wasto, maaaring magkaroon ng mga butas o pasanin na magreresulta sa pagbabalewala ng mga account operator sa kanila.

Sabi niya:

"Ang pinakamahina LINK sa chain ay hindi ang mga computer o ang Crypto, ngunit ang mga tao mismo."

Ganoon din ang masasabi ngayon sa mga may kapangyarihang ipatupad ang panukala.

Sa kasalukuyan, ang pag-hack ng isang sentralisadong palitan ay isang madaling paraan para sa isang mahuhusay na hacker na lumayo kasama ang daan-daan, libo-libo, o sa kaso ng Bitfinex, higit sa 100,000 bitcoins. Sa pamamagitan ng pagpapatupad ng vault para sa bawat user nito, naniniwala si Sirer at ang kanyang team na mas malamang na mangyari ang mga naturang Events .

Gayunpaman, dahil nakatuon ang Bitcoin CORE sa pag-relay ng mga transaksyon at pag-block, ang seguridad ng mga kumpanya ng Bitcoin ay mananatili na ngayon sa kanilang mga tagalikha at user, na kailangang Learn ng mga wastong pamamaraan, lumikha ng mas mahusay na mga patakaran at mapabuti ang pagsasanay ng mga tauhan.

Sirang larawan ng orasan sa pamamagitan ng Shutterstock