Bitcoin Vault

De vegades, el mètode més senzill per aconseguir alguna cosa és la millor manera. Amb molts avenços i conceptes tecnològicament impressionants per protegir els fons criptogràfics de la lletania de pirates informàtics que afecten la indústria, principalment els intercanvis, un que ha ressorgit recentment és una idea especialment intel·ligent.

Anomenada “la volta”, la idea va ressorgir del desenvolupador principal de Bitcoin, Bryan Bishop, qui renovat el concepte proposat de 2016 pel que aparentment és una manera de retardar les transaccions de Bitcoin abans d’enviar-les realment.

Bitcoin Vault

La proposta arriba en un moment important als mercats criptogràfics, ja que l’ecosistema espera amb ansietat l’entrada de les institucions, però molts intercanvis encara estan amenaçats pels pirates informàtics..

Els pirates informàtics tampoc només es conformen amb intercanvis més petits. Afortunadament, va ser un intent recent i sofisticat de subvertir la seguretat de Coinbase frustrat per l’equip de seguretat de Coinbase.

A més, Binance va sofrir un intent d’extorsió de documents d’identitat d’usuari KYC filtrats en línia després del seu pirateig de gran perfil a principis d’any..

El problema de seguretat dels intercanvis és real i endèmic, especialment els models d’intercanvi centralitzats on s’emmagatzemen grans sumes d’actius digitals. Fins i tot recentment, l’escala de grisos va anunciar que es movien 2.700 milions de dòlars dels seus actius sota gestió (AUM) a la custòdia de Coinbase, destacant el valor que està en joc en els intents de pirateria.

Malgrat tota la innovació de P2P, els intercanvis no privatius de custòdia, però, la volta pot ser una de les armes més valuoses contra els pirateries d’intercanvi i és molt senzilla..

Què és The Vault?

La proposta inicial es basava en el concepte d’adreces especials de Bitcoin que tenien dues claus privades: una clau de “volta” i una de “recuperació”. La clau de recuperació funcionaria amb un retard de temps, de manera que, en efecte, la despesa de fons (és a dir, BTC en emmagatzematge en fred) amb la clau del magatzem iniciaria la transacció, però no executaria la transacció fins que passi una finestra de temps predeterminada La clau de recuperació pot aturar la transacció.

Per exemple, si Alice és un pirata informàtic que vol robar el BTC de Bob de la seva cartera d’emmagatzematge frigorífic, podria dissenyar-lo socialment per deixar la clau de volta. Posteriorment, Alice gastaria la clau de volta, que iniciaria la transacció. Tanmateix, Bob rebrà una notificació de la despesa (és a dir, mitjançant una torre de vigilància) i tindrà 24 hores per recuperar els fons a una adreça especial, evitant efectivament que Alice rebi el BTC robat.

La proposta original mai no es va adoptar perquè requeria una forquilla del protocol Bitcoin que hagués permès transaccions quasi reversibles en determinats casos. I amb l’enfocament conservador de Bitcoin als canvis importants, no va ser un principi.

Però la idea no va morir mai, sobretot en el context de pirateries lucratives i posteriors esforços de blanqueig de diners per part d’actors malintencionats. Entra Bryan Bishop.

Bishop és un col·laborador bàsic de Bitcoin que va tornar a introduir el concepte d’adreces de magatzem amb alguns lleugers ajustaments en un correu electrònic a Llista de correu de dev de Bitcoin.

Com funciona

Bishop proposa l’ús de tres transaccions per a la iteració a través de les diverses condicions del procés de configuració de la volta que permetrien materialitzar el concepte de la volta sense necessitat d’una forquilla, un avantatge significatiu. Bishop defineix la volta com:

“Aquí, un magatzem es defineix com un esquema de configuració de transaccions que vincula tant l’usuari com l’atacant a utilitzar sempre una observació pública i un període de retard abans que es permeti a una clau ràpida de seguretat feble gastar arbitràriament monedes. Aquesta és la mateixa definició utilitzada anteriorment [1]. Durant el període de retard, hi ha l’oportunitat d’iniciar la recuperació / recuperació que pot activar paràmetres d’emmagatzematge en fred més profunds o, com a mínim, restablir el període de retard per tornar a començar amb les mateixes tecles “.

El procés s’inicia a través de la “transacció de magatzem” que bloqueja els fons, només per ser gastat per una clau privada específica. Posteriorment, el propietari de la clau de magatzem pot decidir habilitar una despesa de la transacció a través de la cartera “poc segura”, que és una cartera activa.

La clau privada específica que pot desbloquejar els fons de la primera transacció (a la cartera activa) s’utilitza a la segona transacció, anomenada “transacció de despesa retardada”, que es pot gastar de dues maneres:

  1. Invertiu pel propietari, que realment tenia intenció de gastar els bitcoins a la cartera calenta després de l’interval de temps predeterminat, com ara les 24 hores. En aquesta configuració, el propietari de la clau de volta controla la clau privada de la cartera activa.
  2. Gasta les monedes immediatament, cosa que requereix una clau privada diferent.

La diferent clau privada per a una despesa immediata crea la tercera transacció, que es coneix com a “revaulting”, i envia les monedes a una nova adreça o a una altra volta, com ara recuperar la transacció a la cartera freda original si la despesa inicial fos maliciosa..

Curiosament, després de l’ús de les dues claus privades a les fases de “transacció de despesa retardada” i “revault”, les claus es destrueixen. Segons el bisbe:

“El truc per esborrar la clau és senzill. La idea és signar prèviament almenys una transacció i, a continuació, suprimir la clau privada, bloquejant així aquest curs d’acció ”.

Aquest curs d’acció no reversible significa que, a un nivell alt, tota la seqüència de la volta és un cicle iterat de despeses connectades (és a dir, transaccions prefirmades) en què cada pas de transacció només es pot desbloquejar a la següent fase. Per exemple, la transacció del magatzem (la primera transacció) només es pot desbloquejar amb la “transacció de despesa retardada” i la “transacció de despesa retardada” només es pot desbloquejar amb la clau de cartera activa bloquejada per temps després del període específic o mitjançant Transacció “revaulting” per recuperar una despesa o enviar els bitcoins a una adreça de còpia de seguretat.

En general, la sèrie general de transaccions té el següent aspecte:

Per completar el procés, la transacció original del magatzem s’emet a la xarxa Bitcoin com una transacció en cadena i el propietari del magatzem ara té bitcoins enllaçats a l’adreça del magatzem. El propietari pot gastar els seus bitcoins simplement emetent la transacció de despesa retardada i esperant el període assignat.

Un dels inconvenients del model, però, és que no és compatible amb situacions multisig, i segons Bishop:

“Malauradament, delete-the-key no funciona realment per a escenaris multisig, ja que ningú confia que ningú més de l’esquema hagi suprimit el secret. Si no han esborrat el secret, tenen un control unilateral complet per signar qualsevol cosa en aquesta branca de l’arbre de transaccions “.

Conseqüències de seguretat

A nivell tècnic, la idea d’una volta pot semblar complexa, però el més senzill és pensar-ho com a opcionalitat de recuperar transaccions no desitjades si es gasten amb intenció malintencionada (o accidental), amb un retard de temps. Una noció senzilla però potent.

Per exemple, les transaccions de magatzem reduirien dràsticament els incentius dels pirates informatius si saben que els intercanvis utilitzen el model per als seus bitcoins d’emmagatzematge en fred. Un dels components més atractius de la mel de grans quantitats de bitcoins als intercanvis és que, un cop emesos a la xarxa, no hi ha cap inversió de la transacció per part de l’intercanvi.

Amb les transaccions de magatzem, els intercanvis només poden dedicar els membres de l’equip a revisar totes les transaccions gastades en un període de retard específic, mitigant eficaçment la capacitat dels pirates informàtics de fugir amb fons amb un preavís curt..

Afegiu el fet que no cal una bifurcació i que la volta apareix com un benefici per a l’ecosistema bitcoin més ampli. La funcionalitat real que s’utilitza ja està integrada a la base de codis de Bitcoin, específicament, els contractes bloquejats pel temps, que també s’adapten a la Lightning Network de Bitcoin. Bishop encara ha de completar el codi de la volta, però sense una bifurcació controvertida com a part de la proposta, les barreres al seu suport es redueixen significativament.

La història fosca dels intercanvis de criptomonedes ha causat maldecaps a tota la indústria en diverses formes. Vault pot ser la solució senzilla i elegant necessària per acabar amb la prevalença endèmica de pirateries d’intercanvi al mercat.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me