Una chiave Bitcoin segreta da tempo sta per essere rivelata

Un Secret a lungo custodito Bitcoin sta per essere svelato.

No, non è l'identità di Satoshi Nakamoto, è una chiave privata che il creatore della criptovaluta ha affidato a diversi sviluppatori Bitcoin e che attiva il cosiddetto "sistema di allerta" del protocollo, un tempo utilizzato per inviare un avviso tramite SMS a coloro che utilizzavano il software nel caso in cui accadesse qualcosa che avrebbe potuto compromettere la sicurezza dei loro fondi.

Se T sapevi Bitcoin aveva un sistema di avviso come questo, è perché era in pensione nel 2016a causa di problemi di sicurezza e della frequente confusione sul suo utilizzo.

"Il sistema di allerta è stato una fonte frequente di incomprensioni sul modello di sicurezza e sulla 'governance efficace'", ha scritto il noto collaboratore Bitcoin CORE Greg Maxwell in una e-mail pubblicada settembre 2016.

In breve, alcuni nella comunità Bitcoin pensavano che potesse essere usata per cambiare le regole di quella rete che unisce gli utenti, il che T è proprio il caso. Ad esempio, uno sviluppatore di BitcoinJ una volta voleva usare la chiave per controllare le commissioni, mentre un membro dello staff di Bloq faceva pressioni affinché gli sviluppatori Bitcoin CORE usassero la chiave per cambiare la difficoltà di mining della rete.

Inoltre, gli sviluppatori erano preoccupati che se la persona sbagliata fosse entrata in possesso della chiave, avrebbero potuto trasmettere falsi messaggi o potenzialmente scatenare il panico.

Pertanto, per alcuni, la rivelazione, portata avanti dal collaboratore Bitcoin CORE Bryan Bishop, è attesa da tempo.

"Ragazzi, sarà uno spettacolo interessante", ha detto Bishop.twittato, seguito da una serie di tweet che dimostrano crittograficamente di essere in possesso della chiave Secret , senza tuttavia rivelarla ancora del tutto.

La rivelazione è il passo finale per distruggere il sistema. Dopo che gli sviluppatori di Bitcoin CORE hanno rilasciato nuovo codice nel 2016 senza il sistema di allerta, a gennaio 2017 è stato trasmesso un "messaggio di allerta finale" che, per legge del codice, ha reso quel messaggio incapace di essere sovrascritto da altri messaggi in futuro.

Tuttavia, la chiave privata deve essere resa pubblica affinché non vi sia il rischio di attacchi alla reputazione degli sviluppatori che la detengono.

Bishop ha dichiarato a CoinDesk che ha intenzione di rilasciarlo presto, anche se non è sicuro della data esatta, aggiungendo:

"È il momento. Sto pensando di rilasciare la chiave privata all'inizio di luglio su Building on Bitcoin, anche se non è ancora definitiva."

Pericolo per le altcoin

Tuttavia, T è così facile come sembra.

Rivelare la chiave è potenzialmente pericoloso per tutte le criptovalute che hanno utilizzato una versione precedente del codice Bitcoin per creare la propria Criptovaluta e non hanno disattivato il meccanismo della chiave di avviso nel proprio codice.

"Se gli imitatori non hanno disattivato il sistema di allerta, né modificato la chiave di allerta [chiave pubblica], e se non hanno inviato quello che è noto come messaggio di allerta finale, allora una volta che le chiavi [Bitcoin] saranno rilasciate, chiunque sarà in grado di inviare avvisi su quelle [altre] reti", ha detto Bishop a CoinDesk.

In realtà è già successo prima. Il creatore Litecoin Charlie Lee raccontato su Twitterproprio la scorsa settimana il protocollo Feathercoin meno noto (che ha copiato il codice di Litecoin) ha ricevuto l'avviso di Litecoin sull'aggiornamento all'ultimo client Litecoin .

Sebbene T si tratti di un esempio particolarmente nefasto, ha affermato Bishop, controllare quali messaggi di avviso vengono inviati sulle varie reti "sembra pericoloso".

Pertanto, nell'email del 2016 di Maxwell, egli ha affermato di aver trascorso e di voler continuare a trascorrere del tempo a cercare in altre basi di codice Criptovaluta . Se avessero trovato il codice chiave di avviso di Bitcoin, si è impegnato a notificare a quei progetti di rimuovere tale codice.

Maxwell concluse:

"Ad un certo punto, pianificherei di rendere pubblica questa chiave privata, eliminando così ogni ulteriore potenziale attacco alla reputazione e riducendo il rischio di fraintendere la chiave come una fonte autorevole e attendibile."

La reputazione è in gioco

Ma, due anni dopo, né Maxwell, né nessun altro sviluppatore Bitcoin CORE , ha rivelato la chiave.

"È qualcosa che volevamo pubblicare da qualche anno. Nessuno ha preso provvedimenti, però", ha detto Bishop.

Ma ormai i progetti suscettibili a questa vulnerabilità hanno avuto il tempo di rimuovere il codice e di effettuare l'aggiornamento. Sebbene alcuni di quei progettipotrebbe non avere sviluppatoripiù, anche se gli utenti continuano a fare trading e utilizzare le criptovalute, il che potrebbe significare che non ci sono stati aggiornamenti.

Detto questo, Bishop sta dando a questi progetti ONE possibilità inviando messaggi su Twitter e tramite altri canali.

Un'ulteriore pressione che potrebbe dare priorità alla rivelazione, tuttavia, è che Bishop e altri sono preoccupati per gli attacchi alla loro reputazione. Ad esempio, se la chiave privata fosse compromessa e usata per firmare un messaggio con cattive intenzioni, la colpa potrebbe essere attribuita a ONE degli sviluppatori Bitcoin CORE che è noto per avere la chiave.

"Nessuno conosce l'elenco completo delle persone che hanno accesso alla chiave privata. Un messaggio potrebbe essere firmato dalla chiave privata e la segretezza è una responsabilità perché alcune delle persone che hanno la chiave sono note al pubblico per averla", ha detto Bishop, sottolineando il fatto che coloro che hanno la chiave e che sono sconosciuti potrebbero incolpare le persone note per averla in possesso di messaggi nefasti.

Bishop ha recentemente utilizzato la chiave di avviso (senza rivelarla) per firmare un semplice messaggio di testo che poitwittato, mostrando come potrebbe essere utilizzato per ingannare gli utenti o creare confusione all'interno della comunità.

Inoltre, ha detto a CoinDesk, ci sono altre vulnerabilità di vecchia data nella configurazione della chiave di avviso che intende rivelare quando renderà pubblica la chiave.

Pertanto, il vescovo ha concluso:

"Sarebbe meglio se la chiave venisse rilasciata."

Chiavi anticheimmagine tramite Shutterstock