ビットコインボールト

何かを達成するための最も簡単な方法が最良の方法である場合があります。業界を悩ませている一連のハッキング、主に取引所から暗号通貨を保護するための多くの技術的に印象的な進歩と概念で、最近再浮上したものは特に賢いアイデアです.

「ボールト」と呼ばれるこのアイデアは、ビットコインのコア開発者であるブライアンビショップから再浮上しました。 刷新 から提案されたコンセプト 2016年 表面上はビットコイン取引を実際に送信する前に遅らせる方法は何ですか.

ビットコインボールト

エコシステムが機関の参入を心配して待っているので、提案は暗号市場で重要な時期に来ますが、多くの取引所はまだハッカーからの脅威にさらされています.

ハッカーは、小規模な取引所に落ち着くだけではありません。 Coinbaseのセキュリティを破壊する最近の洗練された試みは、幸いなことに Coinbaseセキュリティチームによって失敗.

さらに、Binanceは、今年初めに注目を集めたハッキン​​グに続いて、オンラインで漏洩したユーザーKYCIDドキュメントの恐喝を試みました。.

取引所のセキュリティ問題は現実的で固有のものであり、特に膨大な量のデジタル資産が保管されている集中型の取引所モデルです。グレースケールは最近でも彼らが動いていると発表しました 27億ドル 運用資産(AUM)をCoinbaseの管理下に置き、ハッキングの試みでどれだけの価値が危機に瀕しているのかを強調します.

P2Pのすべての革新、非管理交換にもかかわらず、ボールトは最終的に交換ハッキングに対する最も価値のある武器の1つを証明する可能性があり、非常に簡単です。.

TheVaultとは?

最初の提案は、「ボールト」キーと「リカバリ」キーの2つの秘密キーを持つ特別なビットコインアドレスの概念に基づいていました。リカバリキーは時間遅延内で機能するため、実際には、ボールトキーを使用して資金(つまり、コールドストレージのBTC)を使用するとトランザクションが開始されますが、実際には、事前に決定された時間枠が経過するまでトランザクションは実行されません。リカバリキーはトランザクションを停止できます.

たとえば、アリスがボブのBTCを彼の冷蔵財布から盗もうとしているハッカーである場合、彼女は彼をソーシャルエンジニアリングしてボールトキーをあきらめることができます。その後、アリスはボールトキーを使用し、トランザクションを開始します。ただし、ボブは支出について通知され(つまり、監視塔を介して)、24時間以内に特別な住所に資金を回収します。これにより、アリスが盗まれたBTCを受け取るのを効果的に防ぐことができます。.

元の提案は、特定の場合に準可逆トランザクションを可能にするビットコインプロトコルのフォークを必要としたため、採用されませんでした。そして、主要な変更に対するビットコインの保守的なアプローチでは、それは初心者ではありませんでした.

しかし、特に儲かるハッキングとそれに続く悪意のある攻撃者によるマネーロンダリングの試みを背景に、このアイデアは決して消えることはありませんでした。ブライアンビショップに入る.

ビショップはビットコインのコアコントリビューターであり、ボールトアドレスの概念を再導入しました。 ビットコイン開発メーリングリスト.

使い方

Bishopは、ボールトのセットアッププロセスのさまざまな条件を反復処理するために、3つのトランザクションを使用することを提案しています。これにより、フォークを必要とせずにボールトの概念を実現できます。これは大きな利点です。ビショップはボールトを次のように定義しています。

「ここでは、ボールトは、ユーザーと攻撃者の両方を、安全性の低いホットキーが任意にコインを使用できるようになる前に、常に公開監視と遅延期間を使用するようにバインドするトランザクションセットアップスキームとして定義されています。これは以前に使用されたものと同じ定義です[1]。遅延期間中に、リカバリ/クローバックを開始する機会があります。これにより、より深い冷蔵パラメータをトリガーするか、少なくとも遅延期間をリセットして、同じキーに対して最初からやり直すことができます。」

このプロセスは、資金をロックする「ボールトトランザクション」を介して開始され、特定の秘密鍵によってのみ使用されます。その後、ボールトキーの所有者は、ホットウォレットである「安全性の低い」ウォレットを介してトランザクションからの支出を有効にすることを決定できます。.

(ホットウォレット内の)最初のトランザクションから資金のロックを解除できる特定の秘密鍵は、2つの方法で使用できる「遅延支出トランザクション」と呼ばれる2番目のトランザクションで使用されます。

  1. 所有者が支出します。所有者は、24時間など、事前に設定された時間間隔に従ってビットコインをホットウォレットに使用することを実際に意図していました。この設定では、ボールトキーの所有者がホットウォレットの秘密キーを制御します.
  2. 別の秘密鍵が必要なコインをすぐに使う.

即時支出用の別の秘密鍵は、「リボールト」と呼ばれる3番目のトランザクションを作成し、コインを新しいアドレスまたは別のボールトに送信します。たとえば、最初の支出が悪意のある場合は、トランザクションを元のコールドウォレットに戻します。.

興味深いことに、「遅延支出トランザクション」フェーズと「リボールト」フェーズで2つの秘密鍵を使用した後、鍵は実際に破棄されます。ビショップによると:

「キーを削除するトリックは簡単です。アイデアは、少なくとも1つのトランザクションに事前署名してから秘密鍵を削除し、そのアクションの過程をロックすることです。」

この不可逆的な一連のアクションは、高レベルでは、ボールトシーケンス全体が、接続された支出(つまり、事前に署名されたトランザクション)の反復サイクルであり、各トランザクションステップは次のフェーズでのみロック解除できることを意味します。たとえば、ボールトトランザクション(最初のトランザクション)は「遅延支出トランザクション」でのみロック解除でき、「遅延支出トランザクション」は特定の期間が経過した後、または特定の期間後にタイムロックされたホットウォレットキーでのみロック解除できます。支出を取り戻す、またはビットコインをバックアップアドレスに送信するための「リフォールティング」トランザクション.

全体として、一連の一般的なトランザクションは次のようになります。

プロセスを完了するために、元のボールトトランザクションはオンチェーントランザクションとしてビットコインネットワークにブロードキャストされ、ボールトの所有者はボールトアドレスにリンクされたビットコインを持っています。所有者は、遅延した支出トランザクションをブロードキャストし、割り当てられた期間を待つだけで、ビットコインを使うことができます.

ただし、このモデルの欠点の1つは、マルチシグの状況と互換性がないことです。ビショップによると、次のようになります。

「残念ながら、キーの削除はマルチシグシナリオでは実際には機能しません。これは、スキーム内の他の誰かが実際にシークレットを削除したことを誰も信用しないためです。シークレットを削除していない場合は、トランザクションツリーのそのブランチにあるものに署名するための完全な一方的な制御が可能です。」

セキュリティへの影響

技術レベルでは、ボールトの概念は複雑に見えるかもしれませんが、時間遅延を使用して、悪意のある(または偶発的な)意図で使用された場合に不要なトランザクションをクローバックするオプションとして考えるのが最も簡単です。シンプルでありながら強力な概念.

たとえば、取引所が冷蔵ビットコインにモデルを使用していることを知っている場合、ボールトトランザクションはハッカーのインセンティブを大幅に削減します。取引所でのビットコインの大きな隠し場所の最も魅力的なハニーポットコンポーネントの1つは、それらがネットワークにブロードキャストされると、取引所によるトランザクションの取り消しがないことです。.

ボールトトランザクションを使用すると、取引所はチームメンバーを特定の遅延期間内にすべての使用済みトランザクションを確認するように専念させることができ、ハッカーが急な通知で資金を放棄する能力を効果的に軽減します。.

フォークは必要ないという事実を追加すると、ボールトはより広範なビットコインエコシステムにとって双方にメリットがあるように見えます。使用される実際の機能は、ビットコインのコードベースにすでに組み込まれています。具体的には、ビットコインのライトニングネットワーク用に作成されたタイムロックコントラクトです。ビショップはまだボールトのコードを完成させる必要がありますが、提案の一部として論争の的となるフォークがなければ、そのサポートへの障壁は大幅に軽減されます.

暗号通貨交換の暗い歴史は、さまざまな形で業界全体に頭痛の種を引き起こしました。 Vaultは、市場での取引所ハッキングの蔓延を終わらせるために必要なシンプルでエレガントなソリューションかもしれません.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me