Ce que le piratage de Bitfinex signifie pour la sécurité multi-signature Bitcoin

« Avec notre solution de portefeuille BitGo, il devient impossible pour nos utilisateurs de perdre leurs bitcoins en raison d'un piratage ou d'un vol. »

Donc a écrit Giancarlo Devasini, directeur financier de Bitfinex, à propos de la nouvelle plateforme d'échange de Bitcoin multi-signaturearchitecture de sécurité environ un an avant60 millions de dollars ont été volésdans ONEun des piratages informatiques les plus médiatisés de l'industrie cette semaine.

Bien que nous sachions que les comptes multi-signatures ont été touchés par le piratage (ce qui n'est T de bon augure pour la sécurité), la manière exacte dont cette faille s'est produite reste floue. Pour beaucoup, la question se pose néanmoins : quelles sont les conséquences de cette faille pour la Technologies multi-signatures, une innovation souvent présentée comme…l'avenir de la sécurité du Bitcoin ?

Jeudi, le cofondateur et PDG de BitGo, le plus grand fournisseur multi-sig du secteur, Mike Belshe, a fait le point sur la situation, expliquant que le logiciel de sa startup « fonctionnait correctement » pendant l'incident. De plus, les deux sociétés du partenariat ont maintenant déclaré que BitGo et ses solutions multi-sig n'étaient pas en faute.

Mais pour beaucoup, cette réponse ne suffit T . Devant l' Analyses publique, le verdict n'est pas encore rendu quant à savoir à qui – ou à quoi – incombe la responsabilité.

Ceux qui travaillent en étroite collaboration avec la Technologies multi-sig soutiennent qu'elle ne devrait T être le bouc émissaire et qu'elle devrait toujours constituer un élément CORE de la sécurité des échanges.

Jop Hartog, ancien responsable du développement commercial de BlockTrail, dont l'entreprise proposait des portefeuilles multi-signatures avantson acquisition Cette année, il a déclaré qu'il pensait que les bourses devraient toujours prendre en compte la Technologies, mais qu'elles doivent comprendre qu'il ne s'agit pas d'une solution unique.

« Les échanges devraient [utiliser le multi-sig] et devraient rechercher une solution appropriée à leurs risques, une fois qu'ils savent ce qu'ils veulent avoir, puis chercher un partenaire », a-t-il déclaré à CoinDesk.

Hartog a ajouté :

« Le multisig est la seule voie à suivre avec les échanges actuels, mais sa mise en œuvre doit être sécurisée. »

L'argument est que la multi-signature offre un modèle de sécurité flexible avec de nombreuses configurations différentes, car les fonds ne peuvent pas être dépensés à moins que deux utilisateurs ou plus ne signent la transaction.

Cependant, cet incident a peut-être révélé que la solidité de cette Technologies dépend de la solidité de son infrastructure. Pour Tuur Demeester, d'Adamant Research, cet incident témoigne de la maturation de cette technologie.

« Vous pensez avoir la solution miracle et cela s'avère plus compliqué que vous ne le pensiez », a-t-il déclaré à CoinDesk, ajoutant :

« Le multi-sig a pris un coup dur, il faut le repenser. »

Multi-signature sécurisée

Dans le cas de Bitfinex, deux configurations particulières ont été utilisées.

Les utilisateurs qui prêtaient ou empruntaient pour effectuer des transactions sur marge disposaient de trois clés : une pour Bitfinex, une pour BitGo et une pour l'utilisateur. Les utilisateurs effectuant des transactions bénéficiaient d'un arrangement différent : deux des trois parties devaient signer pour débloquer les fonds. BitGo détenait une des clés et Bitfinex en avait deux.

Comme précédemment profilé, il semble que la clé de Bitfinex ait été compromise, mais que BitGo n'ait T nécessairement détecté les actions inhabituelles qui auraient été nécessaires pour drainer l'échange de près d'un sixième de son volume mensuel avec rapidité.

Selon Peter Van Valkenburgh, directeur de recherche au sein du groupe de défense à but non lucratif Coin Center, Bitfinex aurait pu utiliser le multi-sig d'une manière qui n'exposerait T cette vulnérabilité. (BitGo fait partie des donateurs publics).

De manière détailléearticle de blog hier, Van Valkenburgh a décrit un scénario sécurisé dans lequel chaque client dispose d'une « capacité unilatérale » d'accéder à ses fonds, mais dans le cas où le client perd ONEune des clés privées, la bourse, ou un autre fournisseur de services, dispose d'une clé de récupération.

« Si le fournisseur de services est piraté, les seules clés compromises sont les clés de sauvegarde uniques », a-t-il écrit. « Pour voler les bitcoins, le pirate doit également cibler et compromettre chaque client individuellement, une tâche bien plus difficile que de compromettre un ONE serveur. »

Malgré certaines inquiétudes selon lesquelles le stockage à froid (où les bitcoins sont conservés hors ligne et non dans des portefeuilles connectés à Internet) était une meilleure option, Van Valkenburgh écrit que le multi-sig offre un type de sécurité différent.

On n’est T forcément supérieur, affirme-t-il.

« Je pourrais mettre les clés d'un portefeuille commun sur une clé USB et la cacher dans la maison de poupée de ma nièce de cinq ans. Ce rangement est froid (la maison de poupée n'a T de Wi-Fi), mais c'est aussi une très mauvaise idée », a-t-il écrit.

Cependant, Demeester a noté que le multi-sig présente également des limites inhérentes.

« Le problème avec le multi-sig, c'est que des initiés peuvent voler, et des gens peuvent être des imposteurs qui prétendent être une ou plusieurs des parties multi-sig », a-t-il déclaré.

Solutions combinées

D’un autre côté, les technologies de sécurité ne s’excluent T mutuellement.

Demeester a suggéré des solutions plus anciennes comme le stockage à froid et des technologies de pointe comme leRéseau Bitcoin Lightning, sont susceptibles de susciter davantage d’attention à la suite de l’attaque.

L'ancien directeur technique de Blocktrail, Ruben de Vries, a déclaré à CoinDesk que l'option la plus sûre est de combiner le multi-sig avec le stockage à froid :

« Il est évident qu'une combinaison de stockage à froid et de portefeuille multisignature est supérieure à l'un ou l' autre. Il est regrettable que Bitfinex ait choisi de ne pas proposer de stockage à froid pour des raisons inconnues. »

Bitfinex s'est éloigné d'un modèle de stockage à froid l'année dernière, et certains ont émis l'hypothèse que ce changement pourraitont été déclenchéspar une mesure d'exécution de la Commodity Futures Trading Commission (CFTC) des États-Unis, dans laquelle elle a été contrainte de modifier la manière dont elle « livrait » les fonds des clients.

Il est à noter que l'on ne sait pas exactement comment cela a changé l'infrastructure de la bourse, et que c'est également lequestion d'une pétitiond'un cabinet d'avocats de premier plan qui demande à la CFTC de divulguer ces informations.

Rodolfo Novak, PDG et fondateur du portefeuille multi-signatures Coinkite, soutient que les modules de sécurité matériels, ou les dispositifs qui stockent les clés numériques, auraient pu atténuer le problème.

« L'utilisation de HSM est la seule façon sensée de gérer les fonds. Si Bitfinex avait eu recours à un HSM, il aurait probablement pu stopper les transactions beaucoup plus tôt », a-t-il déclaré.

Impact inconnu

Le consensus semble être que même si la multi-signature ajoute de la sécurité, il est préférable de l’utiliser avec d’autres technologies et équipements sécurisés.

À ce propos, Belshe a déclaré hier que les autres partenaires d’échange de BitGo – y compris les principaux échanges Kraken et Bitstamp – utilisent différentes implémentations de son logiciel.

« Heureusement, la configuration de Bitfinex était unique et les autres clients de BitGo n'ont pas besoin de changements immédiats », a-t-il déclaré.

Belshe écrit que le piratage doit être considéré comme une opportunité pour les échanges d'inspecter soigneusement leurs modèles de sécurité, afin que l'écosystème puisse avancer après cette dernière étape en arrière.

Cependant, il reste à voir si les solutions multi-sig proposées par BitGo ou d’autres feront partie de cette stratégie.

Pete Rizzo a contribué au reportage.

Mise à jour: La description de la manière dont Bitfinex et BitGo ont géré la gestion des clés a été mise à jour.

Clause de non-responsabilité: CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans BitGo.

Image de serrure casséevia Shutterstock