Dengan solusi dompet BitGo kami menjadi tidak mungkin bagi pengguna kami kehilangan Bitcoins mereka karena kita menjadi hack atau mencuri mereka."
Jadi menulis Bitfinex CFO Giancarlo Devasini tentang itu-baru pertukaran bitcoin inimulti-signature arsitektur keamanan kira-kira satu tahun sebelum $ 60m dicuri di salah satu tertinggi-profil industri hacks minggu ini.
Sementara kita tahu bahwa account multi-sig terkena dampak oleh hack (yang tidak terlihat baik untuk fitur keamanan), itu masih belum jelas persis bagaimana pelanggaran ini terjadi. Masih bagi banyak itu menimbulkan pertanyaan, apa pelanggaran ini bagi teknologi multi-sig, sebuah inovasi sering digembar-gemborkan sebagai masa depan keamanan bitcoin?
Kamis, co-founder dan CEO dari industri terbesar penyedia multi-sig BitGo, Mike Belshe, memberikan update pada situasi, menjelaskan bahwa perangkat lunak startup-nya "berfungsi dengan benar" dalam insiden itu. Selanjutnya, kedua perusahaan dalam kemitraan sekarang telah mengatakan bahwa BitGo, dan solusi multi-sig-nya, tidak bersalah.
Tapi bagi banyak orang, jawaban itu tidak cukup. Dalam pengadilan opini publik, putusan siapa - atau apa - harus membawa menyalahkan masih keluar.
Mereka bekerja sama dengan teknologi multi-sig berpendapat seharusnya tidak menjadi kambing hitam, dan yang masih harus membentuk bagian inti dari keamanan pertukaran.
Mantan BlockTrail pengembangan bisnis memimpin Jop Hartog, perusahaan yang menawarkan dompet multi-signature sebelum akuisisi tahun ini, mengatakan ia yakin bursa harus tetap mempertimbangkan teknologi, tetapi mereka perlu memahami itu bukan solusi tunggal.
"Bursa harus [menggunakan multi-sig], dan harus mencari solusi yang tepat untuk risiko mereka, setelah mereka tahu apa yang mereka ingin memiliki, kemudian pergi mencari pasangan," katanya kepada CoinDesk.
Hartog menambahkan:
Argumen ini multi-signature menawarkan model keamanan fleksibel dengan berbagai konfigurasi yang berbeda, karena dana tidak dapat menghabiskan kecuali dua atau lebih pengguna menandatangani transaksi.
Namun, apa kejadian tersebut mungkin telah terkena adalah bahwa teknologi ini hanya sekuat infrastruktur pendukungnya. Untuk Adamant Research Tuur Demeester, insiden itu adalah tanda proses pematangan teknologi ini.
"Anda pikir Anda memiliki peluru perak dan ternyata menjadi lebih rumit dari yang Anda pikir," katanya kepada CoinDesk, menambahkan:
Aman multi-sig
Dalam kasus Bitfinex, dua konfigurasi tertentu yang digunakan.
Pengguna yang meminjamkan atau meminjam untuk keperluan margin trading telah tiga kunci didistribusikan, dengan satu ke Bitfinex, satu untuk BitGo dan satu untuk pengguna. Pengguna yang diperdagangkan memiliki pengaturan yang berbeda, di mana dua dari tiga partai yang diperlukan untuk menandatangani untuk melepaskan dana. BitGo memiliki salah satu kunci dan Bitfinex memiliki dua.
Seperti diprofilkan sebelumnya , tampak bahwa kunci Bitfinex itu dikompromikan, tapi itu BitGo tidak selalu mendeteksi tindakan tidak biasa yang akan diperlukan untuk mengeringkan pertukaran hampir seperenam dari volume bulanan dengan kecepatan.
Menurut Peter Van Valkenburgh, direktur penelitian di kelompok advokasi nirlaba Coin Pusat, Bitfinex bisa menggunakan multi-sig dengan cara yang tidak mengekspos kerentanan ini. (BitGo adalah di antara Coin Center donor publik ).
Dalam rinci posting blog kemarin, Van Valkenburgh dijelaskan satu skenario aman di mana setiap pelanggan diberikan "kemampuan sepihak" untuk mengakses dana mereka, tetapi bahwa dalam hal kehilangan salah satu kunci pribadi, pertukaran, atau layanan-provider lainnya pelanggan , memiliki kunci pemulihan yang tersedia.
"Jika penyedia layanan hack, satu-satunya kunci dikompromikan adalah kunci cadangan tunggal," tulisnya. "Untuk benar-benar mencuri Bitcoins, hacker perlu juga menargetkan dan kompromi setiap pelanggan individu -. Tugas secara substansial lebih sulit daripada mengorbankan satu server"
Meskipun beberapa kekhawatiran bahwa penyimpanan dingin (di mana Bitcoins disimpan offline dan tidak dalam dompet terhubung ke Internet) adalah pilihan yang lebih baik, Van Valkenburgh menulis bahwa multi-sig menawarkan berbagai jenis keamanan.
Salah satunya adalah belum tentu unggul, ia menegaskan.
"Saya bisa menaruh kunci untuk dompet dikumpulkan pada USB drive dan menyembunyikannya di rumah boneka keponakan saya lima tahun ini. Penyimpanan yang dingin (rumah boneka tidak memiliki Wi-Fi) tetapi juga gagasan buruk," dia menulis.
Namun, Demeester mencatat bahwa multi-sig memiliki keterbatasan juga.
"Masalah dengan multi-sig adalah Anda dapat memiliki orang dalam mencuri, dan Anda dapat memiliki orang-orang menjadi penipu yang berpura-pura menjadi salah satu atau beberapa pihak multi-sig," katanya.
solusi gabungan
Di sisi lain, teknologi keamanan tidak saling eksklusif.
Demeester menyarankan solusi yang lebih tua seperti cold storage, dan teknologi mutakhir seperti Bitcoin Petir Jaringan , cenderung mendapatkan perhatian lebih di bangun dari serangan.
Mantan Blocktrail CTO Ruben de Vries mengatakan CoinDesk bahwa pilihan yang paling aman adalah dengan menggabungkan multi-sig dengan cold storage:
Bitfinex pindah dari model cold storage tahun lalu, dan beberapa telah berspekulasi bahwa perubahan ini bisa dipicu oleh tindakan penegakan hukum dari Commodity Futures Trading Commission AS (CFTC) di mana ia terpaksa mengubah bagaimana "disampaikan" dana nasabah .
Ini penting bahwa persis bagaimana ini berubah infrastruktur bursa tidak diketahui, dan bahwa itu juga soal petisi dari sebuah firma hukum terkemuka mencari CFTC untuk mengungkapkan informasi ini.
Rodolfo Novak, CEO dan pendiri multi-sig dompet Coinkite, berpendapat bahwa modul keamanan perangkat keras, atau perangkat yang menyimpan kunci digital, bisa dikurangi masalah.
"Mempekerjakan HSMs adalah satu-satunya cara waras mengelola dana. Jika Bitfinex memiliki HSM di akhir mereka, [mereka] akan mungkin mampu menghentikan transaksi lebih cepat," katanya.
dampak tidak diketahui
konsensus tampaknya bahwa sementara multi-signature menambahkan keamanan, yang terbaik adalah digunakan dengan teknologi lainnya dan peralatan aman.
Pada catatan itu, Belshe kemarin mengatakan bahwa BitGo ini mitra pertukaran lainnya - termasuk bursa utama Kraken dan Bitstamp - menggunakan implementasi yang berbeda dari perangkat lunak.
"Untungnya, konfigurasi Bitfinex adalah pelanggan BitGo unik dan lainnya tidak perlu perubahan segera," katanya.
Belshe menulis bahwa hack harus dilihat sebagai kesempatan bagi pertukaran untuk hati-hati memeriksa model keamanan mereka, sehingga ekosistem dapat bergerak maju dari langkah terbaru ini kembali.
Namun, apakah solusi multi-sig ditawarkan oleh BitGo atau orang lain akan menjadi bagian dari strategi itu, masih harus dilihat.
Pete Rizzo menyumbangkan laporan.
Update: Deskripsi tentang bagaimana Bitfinex dan BitGo ditangani manajemen kunci telah diperbarui.
Disclaimer: CoinDesk merupakan anak perusahaan dari Digital Currency Group, yang memiliki kepemilikan saham di BitGo.
