Dentro "Bitcoin Vault": una soluzione tecnica potrebbe bloccare definitivamente gli hacker?

Criptovaluta, Shapeshift, Gatecoin, Bitfinex.

Cosa hanno in comune tutti questi scambi? Più di130.000 BTC($ 73.818.875 al prezzo odiernoprezzi) è stato collettivamente rubato loro nel 2016. Gli attacchi informatici e le rapine agli exchange Bitcoin avvengono così spesso che diventa meno sorprendente quando ne avviene ONE nuovo.

Tuttavia, solo perché la routine ha smorzato l'impatto T significa che T si stia facendo sentire. Quando avviene una rapina, gli investitori devono ancora affrontare perdite significative, le notizie negative continuano ad allontanare i consumatori enuove pressioni emergono per gli imprenditori che desiderano lanciare nuovi prodotti.

Jerry Brito, direttore esecutivo di Coin Center, ha detto a CoinDesk che questo genere di Eventi rende più difficile il lavoro della sua organizzazione. Il gruppo di ricerca e advocacy Criptovaluta senza scopo di lucro, ha detto, è costretto a spiegare le differenze tra un intermediario compromesso e la sicurezza della rete CORE .

Brito ha spiegato:

"I principali attacchi informatici esercitano pressione sugli enti di regolamentazione della tutela dei consumatori, che T hanno ancora preso iniziative in materia di valute digitali, affinché lo facciano, e questa pressione può renderli meno ricettivi alle argomentazioni a favore di un approccio soft".

E con titoli che suggeriscono cheil Bitcoin stesso è stato hackerato, può continuare a essere difficile per imprenditori e sostenitori istruire gli enti di regolamentazione.

Tuttavia, a causa della natura immutabile delle transazioni Bitcoin e della natura pubblica della blockchain, Bitcoin continua a essere un bersaglio allettante per hacker, truffatori e criminaliLa blockchain di Bitcoin semplifica il monitoraggio della quantità Bitcoin archiviata su ogni singolo exchange e rende quasi impossibile la confisca di questi fondi una volta che cambiano proprietario.

Ciò non significa però che T siano state condotte ricerche su come risolvere questi problemi.

Per contribuire a ridurre al minimo l'impatto di questi attacchi informatici, i ricercatori Malte Möser, Ittay Eyal ed Emin Gün Sirer hanno elaborato una proposta chiamata "Bitcoin Vault" che, a loro avviso, renderebbe più difficili i furti Bitcoin .

Sirer ha detto a CoinDesk:

"Quando i criminali capiranno che non la faranno franca con i furti, potremmo assistere a una riduzione dei tentativi di hacking che prendono di mira i bitcoin".

All'interno del caveau

La funzione principale della proposta è quella di dare agli utenti la possibilità di ritirare i propri Bitcoin in caso di hackeraggio.

Il suo funzionamento è in realtà molto semplice: un utente imposta un nuovo indirizzo per conservare i Bitcoin, soprannominato "il caveau". Si tratta di un indirizzo come tutti gli altri, fatta eccezione per ONE differenza: gli utenti non possono spendere rapidamente i bitcoin lì conservati.

Ciò che un utente guadagna limitando la velocità a cui può spostare questi bitcoin è come una seconda chiave, che il team ha chiamato "chiave di recupero". In caso di hack, il proprietario del caveau può sostanzialmente annullare la transazione, restituendo i bitcoin in questione al proprietario.

Quando un utente decide di voler spendere i propri Bitcoin, avvia un trasferimento. Deve quindi attendere un periodo di tempo predefinito, impostato dall'utente al momento della creazione del caveau, affinché i Bitcoin diventino spendibili.

È durante questo periodo che è possibile utilizzare la chiave di ripristino.

Supponiamo che un hacker ottenga l'accesso al portafoglio e avvii il trasferimento di Bitcoin. Dovrà attendere il tempo predefinito, che è diverso per ogni persona, prima di avere effettivamente accesso al Bitcoin.

Finché la vittima usa la sua chiave di recupero durante quel periodo, l'hacker perde i Bitcoin. E ogni volta che l'hacker prova a riavviare il trasferimento, l'utente può usare la sua chiave di recupero, rendendo così improbabile che l'hacker possa ottenere l'accesso ai Bitcoin.

La possibilità di annullare le transazioni, tuttavia, ha preoccupato molti appassionati di questa tecnologia, perché Bitcoin è stato specificamente creato per non consentire l'annullamento delle transazioni.

Il team dietro la proposta del vault non ha problemi con questo. Con la loro soluzione, mentre i bitcoin sono nei vault, non possono essere spesi. Questo impedisce a un utente di acquistare qualcosa con un Bitcoin vaulted, ricevere l'oggetto e quindi annullare le transazioni.

Ciò costringerà gli utenti a sbloccare prima i propri Bitcoin (aspettando un determinato lasso di tempo), trasferire i fondi su un "portafoglio HOT " e poi acquistare i beni.

Azione necessaria

Ma anche se questo potrebbe sembrare un modo semplice per prevenire i furti di exchange, gli articoli negativi sui media e tutto il bagaglio che questi Eventi comportano fanno sì che l'attuazione della proposta non sia così semplice.

Poiché Bitcoin è stato creato specificamente senza inversioni di transazione, il suo software CORE dovrebbe essere aggiornato per ospitare la funzionalità. In particolare, ci dovrebbe essere un'aggiunta al codice chiamata CheckOutputVerify.

In unpost del blogall'inizio di quest'anno, Eyal ha spiegato che mentre un soft fork potrebbe implementare il cambiamento, la massima sicurezza sarebbe raggiungibile solo tramite un hard fork. Un soft fork, ha detto, T sarebbe sufficiente, poiché altri mezzi di coercizione potrebbero essere impiegati da coloro che cercano di condurre azioni illecite.

Ha scritto:

"L'hacker che ha ottenuto la chiave privata di Alice può corrompere un miner per accettare una transazione di spesa in caveau ad alto costo che non rispetta il patto. Il miner è motivato ad accettare la transazione, e poi tutti gli altri miner la accettano a loro volta."

Tuttavia, anche se Bitcoin CORE volesse implementare un hard fork a questo scopo (una mossa che rimane un argomento delicato nella comunità), semplicemente non ci sono abbastanza risorse per farlo.

Sirer ha detto di aver scambiato qualche messaggio con Greg Maxwell, ONE dei principali sviluppatori CORE , dopo aver pubblicato la proposta. La realtà era che il team era sommerso. Pur accettando la risposta come ragionevole, ha sostenuto che era tempo che il team CORE iniziasse a dare priorità alla sicurezza.

Sirer ha detto:

"È vero che la scalabilità è il tallone d'Achille di Bitcoin, ma questo tallone d'Achille aveva due talloni, come Bitcoin : scalabilità e sicurezza."

Il team sta attualmente lavorando a una Request di pull che prevede di inviare tra qualche settimana. Tuttavia, questo è solo il primo passo.

Complicare la sicurezza

Non tutti sono convinti che l'attuazione di questa modifica al codice Bitcoin crei effettivamente un ambiente più sicuro, come credono Sirer e il suo team.

Eric Lombrozo, uno sviluppatore Bitcoin CORE e CEO della società di sicurezza blockchain Ciphrex, ha affermato che l'implementazione tecnica non sarebbe stata difficile. Utilizzando un soft fork, i nuovi codici potrebbero essere facilmente aggiunti al linguaggio di scripting di Bitcoin, ha spiegato.

Tuttavia, sebbene abbia affermato che l'idea del caveau è interessante da un punto di vista accademico, ha anche sostenuto che il cambiamento rende molto più complicato per un utente gestire i propri Bitcoin.

Lombrozo ha spiegato che un utente passa dalla protezione delle proprie chiavi private alla protezione di una chiave di vault e di una chiave di recupero. Inoltre, deve monitorare costantemente la rete per essere a conoscenza di un hack e avere delle contro-risposte in atto quando si verifica una rapina.

La funzione principale di Bitcoin CORE, ha detto Lombrozo, è la convalida e il relay di transazioni e blocchi. L'attenzione è rivolta a garantire che la rete e il protocollo nel loro insieme siano sicuri e non a come proteggere Bitcoin a livello di applicazione.

Lombrozo ha detto:

"Gli strumenti migliori per proteggere i tuoi bitcoin sono programmi di firma dedicati che vengono eseguiti su hardware dedicato."

Bitfinex rivisitato

Il risultato è che entrambe le parti si trovano in una situazione di stallo nelle discussioni.

Sirer è convinto che, se Bitfinex fosse stata in grado di usare i caveau, avrebbe potuto salvare l'exchange dalla perdita di milioni di bitcoin dei clienti. Ma Lombrozo ha detto che il furto di Bitfinex avrebbe potuto essere facilmente evitato se avessero adottato la Politiche e la procedura corrette.

Ha spiegato che se queste politiche vengono elaborate in modo improprio, potrebbero esserci delle lacune o degli oneri che potrebbero indurre i gestori dei conti a ignorarle.

Ha detto:

"L' LINK più debole della catena non sono i computer o le Cripto, ma le persone stesse."

Lo stesso potrebbe ora dirsi di coloro che hanno il potere di attuare la proposta.

Attualmente, hackerare un exchange centralizzato è un modo semplice per un hacker di talento di portarsi a casa centinaia, migliaia o, nel caso di Bitfinex, oltre 100.000 bitcoin. Implementando un caveau per ciascuno dei suoi utenti, Sirer e il suo team ritengono che tali Eventi sarebbero meno probabili da verificarsi.

Tuttavia, poiché Bitcoin CORE si concentra sulla trasmissione di transazioni e blocchi, la sicurezza delle aziende Bitcoin ricadrà ora sui loro creatori e utenti, che dovranno Imparare le procedure appropriate, creare politiche migliori e migliorare la formazione del personale.

Immagine di orologio rottotramite Shutterstock