Een slimme kijk op Bitcoin Wallet-beveiliging: de kluis en het potentiële voordeel

Bitcoin-kluis

Soms is de eenvoudigste methode om iets te bereiken de beste manier. Met veel technologisch indrukwekkende vorderingen en concepten voor het beschermen van cryptofondsen tegen de litanie van hacks die de industrie teisteren, voornamelijk uitwisselingen, is een recentelijk weer opgedoken een bijzonder slim idee.

Het idee werd ‘de kluis’ genoemd en kwam terug van Bitcoin-kernontwikkelaar Bryan Bishop, die vernieuwd het voorgestelde concept van 2016 voor wat ogenschijnlijk een manier is om Bitcoin-transacties uit te stellen voordat ze daadwerkelijk worden verzonden.

Bitcoin-kluis

Het voorstel komt op een belangrijk moment op de cryptomarkten, aangezien het ecosysteem met spanning wacht op de komst van instellingen, maar veel uitwisselingen worden nog steeds bedreigd door hackers.

Hackers nemen ook niet alleen genoegen met kleinere uitwisselingen. Een recente, geavanceerde poging om de beveiliging van Coinbase te ondermijnen, was gelukkig verijdeld door het beveiligingsteam van Coinbase.

Bovendien onderging Binance een afpersingspoging voor gebruikers KYC-identiteitsdocumenten die online waren gelekt na hun spraakmakende hack eerder dit jaar.

Het beveiligingsprobleem van uitwisselingen is reëel en endemisch, met name gecentraliseerde uitwisselingsmodellen waarin enorme sommen digitale activa worden opgeslagen. Grijswaarden kondigden zelfs onlangs aan dat ze gingen verhuizen $ 2,7 miljard van hun activa onder beheer (AUM) aan Coinbase-bewaring, wat aangeeft hoeveel waarde er op het spel staat bij hackpogingen.

Ondanks alle innovatie in P2P, niet-bewaarnemingsuitwisselingen, kan de kluis uiteindelijk een van de meest waardevolle wapens blijken te zijn tegen uitwisselingshacks, en het is heel eenvoudig.

Wat is The Vault?

Het oorspronkelijke voorstel was gebaseerd op het concept van speciale Bitcoin-adressen die twee privésleutels hadden: een ‘kluis’-sleutel en een’ herstelsleutel ‘. De herstelsleutel zou binnen een tijdvertraging werken, dus in feite zou het uitgeven van geld (dwz BTC in koude opslag) met de kluissleutel de transactie initiëren, maar de transactie niet daadwerkelijk uitvoeren totdat een vooraf bepaald tijdvenster verstrijkt waar de herstelsleutel kan de transactie stoppen.

Als Alice bijvoorbeeld een hacker is die Bob’s BTC uit zijn portemonnee voor koude opslag wil stelen, zou ze hem sociaal kunnen manipuleren om de klantsleutel op te geven. Alice zou vervolgens de kluissleutel uitgeven, die de transactie zou initiëren. Bob zou echter op de hoogte worden gebracht van de uitgaven (d.w.z. via een uitkijktoren) en 24 uur hebben om het geld terug te vorderen op een speciaal adres – waardoor Alice de gestolen BTC in feite niet zou ontvangen.

Het oorspronkelijke voorstel werd nooit aangenomen omdat het een afsplitsing van het Bitcoin-protocol vereiste die in bepaalde gevallen quasi-omkeerbare transacties mogelijk zou maken. En met Bitcoins conservatieve benadering van grote veranderingen, was dat een non-starter.

Maar het idee stierf nooit, vooral niet in de achtergrond van lucratieve hacks en daaropvolgende witwaspogingen door kwaadwillende actoren. Bryan Bishop komt binnen.

Bishop is een Bitcoin-kernbijdrager die het concept van kluisadressen opnieuw heeft geïntroduceerd met enkele kleine aanpassingen in een e-mail aan de Bitcoin dev mailinglijst.

Hoe het werkt

Bishop stelt voor om 3 transacties te gebruiken voor het doorlopen van de verschillende voorwaarden van het kluisconfiguratieproces waardoor het kluisconcept zou kunnen worden gerealiseerd zonder de noodzaak van een vork – een aanzienlijk voordeel. Bisschop definieert de kluis als:

“Hier wordt een kluis gedefinieerd als een transactieconfiguratieschema dat zowel de gebruiker als de aanvaller bindt om altijd een openbare observatie- en vertragingsperiode te gebruiken voordat een zwak beveiligde sneltoets willekeurig munten mag uitgeven. Dit is dezelfde definitie die eerder werd gebruikt [1]. Tijdens de vertragingsperiode is er een mogelijkheid om herstel / terugvordering te starten, waardoor diepere parameters voor koude opslag kunnen worden geactiveerd of op zijn minst de vertragingsperiode kan worden gereset om opnieuw te beginnen voor dezelfde sleutels. “

Het proces wordt geïnitieerd via de “kluistransactie” die het geld vergrendelt en alleen wordt uitgegeven door een specifieke privésleutel. Vervolgens kan de eigenaar van de kluissleutel besluiten om een ​​besteding van de transactie mogelijk te maken via de ‘zwak beveiligde’ portemonnee, een hot wallet..

De specifieke privésleutel die het geld van de eerste transactie (in de hot wallet) kan ontgrendelen, wordt gebruikt in de tweede transactie, de zogenaamde ‘vertraagde uitgave-transactie’ die op twee manieren kan worden besteed:

  1. Uitgaven door de eigenaar, die eigenlijk van plan was de bitcoins aan de hete portemonnee te besteden volgens het vooraf ingestelde tijdsinterval – zoals 24 uur. In deze opstelling beheert de eigenaar van de kluissleutel de privésleutel naar de hot wallet.
  2. Geef de munten onmiddellijk uit, waarvoor een andere privésleutel nodig is.

De andere privésleutel voor een onmiddellijke uitgave creëert de derde transactie, die bekend staat als ‘revaulting’, en stuurt de munten naar een nieuw adres of een andere kluis – zoals het terugvorderen van de transactie naar de oorspronkelijke koude portemonnee als de eerste uitgaven schadelijk zijn.

Interessant is dat na het gebruik van de twee privésleutels in de fasen “uitgestelde bestedingstransactie” en “revaulting” -fase, de sleutels daadwerkelijk worden vernietigd. Volgens bisschop:

“De delete-the-key-truc is eenvoudig. Het idee is om ten minste één transactie vooraf te ondertekenen en vervolgens de privésleutel te verwijderen, waardoor die handeling wordt vergrendeld. “

Die niet-omkeerbare manier van handelen betekent dat, op een hoog niveau, de hele kluissequentie een herhaalde cyclus is van verbonden uitgaven (d.w.z. vooraf ondertekende transacties) waarbij elke transactiestap alleen kan worden ontgrendeld door de volgende fase. De kluistransactie (de eerste transactie) kan bijvoorbeeld alleen worden ontgrendeld met de ‘vertraagde uitgave-transactie’ en de ‘vertraagde uitgave-transactie’ kan alleen worden ontgrendeld met de tijdvergrendelde hot wallet-sleutel na de specifieke periode, of met de “Revaulting” -transactie om een ​​uitgave terug te vorderen of de bitcoins naar een back-upadres te sturen.

Over het algemeen ziet de algemene reeks transacties er als volgt uit:

Om het proces te voltooien, wordt de oorspronkelijke kluistransactie naar het Bitcoin-netwerk verzonden als een on-chain transactie, en de eigenaar van de kluis heeft nu bitcoins gekoppeld aan het kluisadres. De eigenaar kan zijn / haar bitcoins uitgeven door simpelweg de vertraagde bestedingstransactie uit te zenden en te wachten op de toegewezen periode.

Een van de nadelen van het model is echter dat het niet compatibel is met multisig-situaties, en volgens Bishop:

“Helaas werkt delete-the-key niet echt voor multisig-scenario’s, omdat niemand zou vertrouwen dat iemand anders in het schema het geheim daadwerkelijk heeft verwijderd. Als ze het geheim niet hebben verwijderd, hebben ze de volledige eenzijdige controle om alles in die tak van de transactiestructuur te ondertekenen. “

Gevolgen voor de veiligheid

Op technisch niveau lijkt het idee van een kluis misschien ingewikkeld, maar het is het gemakkelijkst om het gewoon te beschouwen als een mogelijkheid om ongewenste transacties terug te vorderen als ze met kwaadwillige (of onbedoelde) bedoelingen worden besteed – met een tijdsvertraging. Een eenvoudig maar krachtig idee.

Vault-transacties zouden bijvoorbeeld de prikkels voor hackers drastisch verminderen als ze weten dat exchanges het model gebruiken voor hun cold storage bitcoins. Een van de meest aantrekkelijke honeypot-componenten van grote hoeveelheden bitcoins op beurzen is dat, zodra ze naar het netwerk zijn uitgezonden, de transactie niet meer door de beurs kan worden teruggedraaid..

Met kluistransacties kunnen uitwisselingen eenvoudig teamleden toewijzen om alle bestede transacties binnen een bepaalde vertragingstijd te beoordelen, waardoor het vermogen van hackers om op korte termijn met geld te ontsnappen effectief wordt beperkt.

Voeg daarbij het feit dat een vork niet nodig is, en de kluis lijkt een win-win voor het bredere bitcoin-ecosysteem. De feitelijk gebruikte functionaliteit is al ingebouwd in de Bitcoin-codebasis, met name tijdvergrendelde contracten, die ook zijn gemaakt voor het Lightning-netwerk van Bitcoin. Bisschop moet de code voor de kluis nog voltooien, maar zonder een omstreden vork als onderdeel van het voorstel worden de belemmeringen voor de ondersteuning ervan aanzienlijk verminderd.

De duistere geschiedenis van cryptocurrency-uitwisselingen heeft in de hele branche in verschillende vormen hoofdpijn veroorzaakt. Vault is misschien wel de eenvoudige en elegante oplossing die nodig is om een ​​einde te maken aan de endemische prevalentie van exchange-hacks op de markt.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me