Come il 2014 è diventato l'anno del Multisig

Will O'Brien è CEO e co-fondatore di BitGo, un'azienda di sicurezza Bitcoin e pioniere nelle tecnologie multi-firma. In questo articolo, esamina le tendenze di sicurezza Bitcoin dell'ultimo anno e LOOKS al futuro per il 2015.

Il 2014 è stato un anno cruciale per la sicurezza Bitcoin . Sebbene il settore abbia avuto un inizio d'anno difficile con il crollo del più grande exchange Bitcoin , Monte Gox, le aziende leader hanno compiuto passi da gigante nel rendere l'ecosistema più sicuro e pronto per la scalabilità.

Dopo aver sperimentato una crescita incredibile nel 2013, in cui ilprezzo del Bitcoinè cresciuta da un minimo di 13,16 $ a un massimo di 1.165,89 $, e la valuta digitale sembrava pronta per l'adozione da parte del grande pubblico all'inizio del 2014.

Ma non tutto andava bene a Mt Gox, l'exchange con il più grande volume di scambi al mondo. A febbraio, Mt Gox avrebbe dichiarato bancarotta citando la perdita di 850.000 BTC.

La stampa mainstream ha indicato la fine di Mt Gox come lafine del Bitcoin stesso. Come potrebbe una valuta digitale rivoluzionare il sistema finanziario se T può essere protetta correttamente? Fortunatamente, le aziende pioniere stavano già risolvendo le sfide della sicurezza e nuove soluzioni hanno iniziato a essere implementate.

L'anno del multisig

Gavin Andresen, capo scienziato delFondazione Bitcoin, ha fatto un proclama durante il suoStato dell'indirizzo Bitcoinalla conferenza Bitcoin 2014 ad Amsterdam. Ha detto senza esitazione: "Questo è l'anno del portafoglio multi-firma".

Che cosa è "multisig"? Multisig è l'abbreviazione di multi-firma, l'equivalente digitale di una cassetta di sicurezza.

Un portafoglio Bitcoin multisig utilizza P2SH (BIP16)e richiede chiavi M-of-N (ad esempio: due su tre) per firmare una transazione. L'indirizzo risultante inizia con un '3' invece che con un '1', che è un modo semplice per sapere se stai utilizzando un portafoglio multisig o meno.

Il primo portafoglio multisig è stato lanciato nell'agosto 2013 da BitGo e molte aziende Bitcoin hanno adottato questo nuovo standard, tra cui BitPay, Cerchio,Base monetaria, CoinKite, Armory e GreenAddress.

All'inizio del 2014, il modello predominante per la protezione dei bitcoin era l'archiviazione a freddo a chiave singola, in cui una chiave privata viene generata offline e poi conservata in un caveau.

Sebbene questo sia un buon approccio per prevenire il furto digitale di chiavi private, ha messo il settore in una situazioneconservazione a freddo era glaciale, dove i bitcoin sono bloccati e le aziende implementano sistemi di transazione off-blockchain che sono soggetti alla stessa manipolazione avvenuta su Mt Gox.

L'archiviazione a freddo comporta anche il rischio di perdite dovute a errori dell'utente o a guasti del backup, anche se il rischio di furto è ridotto.

Multisig è la prima Tecnologie infrastrutturale fondamentale che renderà l'ecosistema Bitcoin più sicuro. All'inizio del 2014, solo lo 0,02% di tutti i BTC era protetto con multisig; quel numero è ora più del 5%.

Nell'ultimo anno, c'è stato un aumento di 79 volte nelle transazioni multisig giornaliere. A novembre, abbiamo visto il primo scambio multisig in assoluto andare online, quandoTeraExchange ha stretto una partnership con BitGoper la gestione delle garanzie su blockchain per la sua struttura di esecuzione di swap regolamentata.

Sebbene il settore necessiti ancora di una maggiore adozione del multisig, il 2014 ha rappresentato un punto di svolta nell'implementazione di un modello di sicurezza migliore.

Sicurezza Bitcoin nel 2015

Il 2015 promette di essere un anno di innovazione continua per migliorare la sicurezza Bitcoin . Gli sviluppi sono già in fase di implementazione su scala limitata, ma il 2015 sarà l'anno in cui li vedremo diventare molto più centrali per il settore.

Ecco alcune delle principali tendenze da aspettarsi in base ai progressi compiuti nel 2014:

Portafogli HD

HD sta per "deterministico gerarchico", una tecnica per generare chiavi private introdotta inBIP32.

In un portafoglio HD, per ogni transazione viene utilizzato un nuovo indirizzo, per preservare la Privacy finanziaria e impedire ad altri di identificare le transazioni connesse sulla blockchain.

Politiche di firma delle transazioni

Il tuo conto bancario ha dei limiti sui bonifici che richiedono una seconda approvazione e la tua carta di credito blocca le transazioni che attivano i filtri antifrode.

Bitcoin , in quanto Tecnologie CORE , non ha nulla di tutto ciò, ma i fornitori di portafogli elettronici e gli exchange hanno già iniziato a implementare misure di protezione della tesoreria e politiche di firma delle transazioni, come limiti di spesa, approvazioni multiutente e whitelist dei destinatari.

Dispositivi hardware e calcolo affidabile

Trezorha lanciato il primo portafoglio hardware nel 2014 e ora altre aziende stanno seguendo l'esempio conportachiavi hardwaree moduli di sicurezza hardware.

Il trusted computing sta entrando anche nell'ecosistema Bitcoin attraverso aziende come RivettiI progressi nella sicurezza hardware renderanno quasi impossibile per gli hacker accedere alle chiavi private.

Passaggio da multisig a multi-istituzionale

I portafogli multisig richiedono chiavi M-of-N per firmare una transazione. I portafogli multi-utente richiedono chiavi M-of-Nutentiper firmare una transazione con le rispettive chiavi private.

Inoltre, i portafogli multi-istituzionali richiedono che tali chiavi siano distribuite a ONE organizzazioni, in modo che non vi sia alcuna possibilità di furto interno o di attacco mirato a ONE istituzione.

Standard di settore e API

Le best practice per la sicurezza sono state introdotte dai pionieri negli ultimi due anni. È giunto il momento che emergano standard di settore e piattaforme API, in modo che la prossima generazione di aziende possa basarsi sul lavoro della generazione precedente, anziché reinventare la ruota.

Mentre il settore definisce gli standard, ci auguriamo che altre parti, tra cui enti regolatori, sottoscrittori assicurativi e revisori, si sedano al tavolo delle trattative in uno spirito di collaborazione.

Sicurezza Bitcoin 2014, un'infografica

Di seguito è riportata un'infografica, creata da BitGo, per evidenziare alcuni dei principali risultati del 2014 e cosa ci aspettiamo nel 2015.

Sicurezzaimmagine tramite Shutterstock