Bitcoin Vault

Às vezes, o método mais simples de realizar algo é a melhor maneira. Com muitos avanços e conceitos tecnologicamente impressionantes para proteger fundos de criptografia da ladainha de hacks que assolam a indústria, principalmente de bolsas, um que ressurgiu recentemente é uma ideia particularmente inteligente.

Chamado de “o cofre”, a ideia ressurgiu do desenvolvedor do núcleo Bitcoin Bryan Bishop, que renovado o conceito proposto de 2016 para o que é aparentemente uma forma de atrasar as transações de Bitcoin antes de realmente enviá-las.

Bitcoin Vault

A proposta chega em um momento importante nos criptomercados, pois o ecossistema aguarda ansiosamente a entrada de instituições, mas muitas bolsas ainda estão sob ameaça de hackers.

Os hackers não estão se contentando apenas com trocas menores. Uma tentativa recente e sofisticada de subverter a segurança da Coinbase foi felizmente frustrado pela equipe de segurança da Coinbase.

Além disso, Binance sofreu uma tentativa de extorsão de documentos de identidade do usuário KYC que vazaram online após seu hack de alto perfil no início do ano.

O problema de segurança das trocas é real e endêmico, principalmente nos modelos de troca centralizados, onde grandes somas de ativos digitais são armazenadas. A escala de cinza anunciou recentemente que eles estavam se movendo $ 2,7 bilhões de seus ativos sob gestão (AUM) para a custódia da Coinbase, destacando quanto valor está em jogo nas tentativas de hacking.

Apesar de todas as inovações em P2P, trocas sem custódia, no entanto, o cofre pode acabar se revelando uma das armas mais valiosas contra hacks de troca, e é muito simples.

O que é o Vault?

A proposta inicial foi baseada no conceito de endereços Bitcoin especiais que possuíam duas chaves privadas: uma chave de “cofre” e uma chave de “recuperação”. A chave de recuperação funcionaria dentro de um atraso, então, na verdade, gastar fundos (ou seja, BTC em armazenamento refrigerado) com a chave do cofre iniciaria a transação, mas não realmente executaria a transação até que uma janela de tempo predeterminada passe onde a chave de recuperação pode interromper a transação.

Por exemplo, se Alice é uma hacker que deseja roubar o BTC de Bob de sua carteira de armazenamento refrigerado, ela poderia fazer com que ele entregasse a chave do cofre socialmente. Alice iria posteriormente gastar a chave do cofre, o que iniciaria a transação. No entanto, Bob seria notificado sobre o gasto (ou seja, por meio de uma torre de vigilância) e teria 24 horas para reclamar os fundos em um endereço especial – evitando efetivamente que Alice receba o BTC roubado.

A proposta original nunca foi adotada porque exigia uma bifurcação do protocolo Bitcoin que permitiria transações quase reversíveis em certos casos. E com a abordagem conservadora do Bitcoin para grandes mudanças, isso era um obstáculo.

Mas a ideia nunca morreu, especialmente em meio ao cenário de hacks lucrativos e subsequentes tentativas de lavagem de dinheiro por atores mal-intencionados. Digite Bryan Bishop.

Bishop é um contribuidor principal do Bitcoin que reintroduziu o conceito de endereços de cofre com alguns pequenos ajustes em um e-mail para o Lista de distribuição de desenvolvedores de Bitcoin.

Como funciona

Bishop propõe o uso de 3 transações para iterar através das várias condições do processo de configuração do cofre que permitiria que o conceito do cofre se materializasse sem a necessidade de uma bifurcação – uma vantagem significativa. Bishop define o cofre como:

“Aqui, um cofre é definido como um esquema de configuração de transação que vincula o usuário e o invasor a sempre usar uma observação pública e um período de espera antes que uma chave de acesso fracamente protegida possa gastar moedas arbitrariamente. Esta é a mesma definição usada anteriormente [1]. Durante o período de atraso, há uma oportunidade para iniciar a recuperação / clawback que pode acionar parâmetros de armazenamento refrigerado mais profundos ou pelo menos redefinir o período de atraso para começar novamente para as mesmas chaves. ”

O processo é iniciado através da “transação de cofre” que bloqueia os fundos, para serem gastos apenas por uma chave privada específica. Posteriormente, o proprietário da chave do cofre pode decidir permitir um gasto da transação por meio da carteira “fracamente protegida”, que é uma carteira quente.

A chave privada específica que pode desbloquear os fundos da primeira transação (na carteira quente) é usada na segunda transação, chamada de “transação de gasto atrasado”, que pode ser gasta de duas maneiras:

  1. Gasto pelo proprietário, que na verdade pretendia gastar os bitcoins na carteira quente após o intervalo de tempo pré-definido – como 24 horas. Nesta configuração, o proprietário da chave do cofre controla a chave privada da hot wallet.
  2. Gaste as moedas imediatamente, o que requer uma chave privada diferente.

A chave privada diferente para um gasto imediato cria a terceira transação, que é conhecida como “revaulting”, e envia as moedas para um novo endereço ou outro cofre – como recuperar a transação para a carteira original, caso o gasto inicial seja malicioso.

Curiosamente, após o uso das duas chaves privadas nas fases de “transação de gasto atrasado” e “revaulting”, as chaves são realmente destruídas. De acordo com o bispo:

“O truque de deletar a chave é simples. A ideia é pré-assinar pelo menos uma transação e, em seguida, excluir a chave privada, bloqueando assim o curso de ação. ”

Esse curso de ação não reversível significa que, em um alto nível, toda a sequência do cofre é um ciclo iterado de gastos conectados (ou seja, transações pré-assinadas), onde cada etapa da transação só pode ser desbloqueada na próxima fase. Por exemplo, a transação de cofre (a primeira transação) só pode ser desbloqueada com a “transação de gasto atrasado” e a “transação de gasto atrasado” só pode ser desbloqueada com a chave hot wallet bloqueada por tempo após o período específico, ou usando o Transação “revaulting” para recuperar um gasto ou enviar os bitcoins para um endereço de backup.

No geral, a série geral de transações é a seguinte:

Para completar o processo, a transação original do cofre é transmitida para a rede Bitcoin como uma transação em cadeia, e o proprietário do cofre agora tem bitcoins vinculados ao endereço do cofre. O proprietário pode gastar seus bitcoins simplesmente transmitindo a transação de gasto atrasado e aguardando o período designado.

Uma das desvantagens do modelo, no entanto, é que ele não é compatível com situações multisig, e de acordo com Bishop:

“Infelizmente, delete-the-key não funciona realmente para cenários multisig porque ninguém confiaria que outra pessoa no esquema realmente excluiu o segredo. Se eles não apagaram o segredo, então eles têm controle unilateral total para assinar qualquer coisa nesse ramo da árvore de transações. ”

Consequências de segurança

No nível técnico, a ideia de um cofre pode parecer complexa, mas é mais fácil pensar nisso apenas como uma opção para recuperar transações indesejadas caso sejam gastas com intenções maliciosas (ou acidentais) – usando um atraso de tempo. Uma noção simples, mas poderosa.

Por exemplo, as transações de cofre reduziriam drasticamente os incentivos dos hackers se eles soubessem que as bolsas estão usando o modelo para seus bitcoins de armazenamento frio. Um dos componentes mais atraentes do honeypot de grandes estoques de bitcoins nas bolsas é que, uma vez que eles são transmitidos para a rede, não há como reverter a transação pela bolsa.

Com as transações do cofre, as trocas podem simplesmente dedicar os membros da equipe para revisar todas as transações gastas dentro de um período de atraso específico, mitigando efetivamente a capacidade dos hackers de fugir com fundos em curto prazo.

Adicione o fato de que um garfo não é necessário e o cofre parece uma situação em que todos ganham para o ecossistema bitcoin mais amplo. A funcionalidade real usada já está embutida na base de código do Bitcoin, especificamente, contratos de tempo bloqueado, que também são moldados para a Rede Lightning do Bitcoin. Bishop ainda precisa completar o código para o cofre, mas sem uma bifurcação contenciosa como parte da proposta, as barreiras para seu suporte são reduzidas significativamente.

A história sombria das trocas de criptomoedas tem causado dores de cabeça em toda a indústria de várias formas. O Vault pode ser a solução simples e elegante necessária para acabar com a prevalência endêmica de hacks de troca no mercado.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me