Gudrs Bitcoin maka drošība: glabātuve un tās potenciālā augšdaļa

Dažreiz vienkāršākais veids, kā kaut ko paveikt, ir labākais veids. Ar daudziem tehnoloģiski iespaidīgiem sasniegumiem un koncepcijām, lai aizsargātu kriptogrāfijas līdzekļus no uzlaušanas litānijas, kas nomoka nozari, galvenokārt apmaiņu, pēdējā laikā atjaunotā ir īpaši gudra ideja.

Saukta par “velvju”, ideja atkal parādījās no Bitcoin galvenā izstrādātāja Braiena Bišopa, kurš atjaunota ierosināto koncepciju no 2016. gads par to, kas šķietami ir veids, kā aizkavēt Bitcoin darījumus, pirms tos faktiski nosūta.

Priekšlikums ir svarīgs brīdis kriptogrāfijas tirgos, jo ekosistēma ar bažām gaida iestāžu ieeju, taču hakerus joprojām apdraud daudzas apmaiņas..

Arī hakeri nav samierinājušies tikai ar mazāku apmaiņu. Nesen, izsmalcināts mēģinājums sagraut Coinbase drošību bija par laimi sabojāja Coinbase apsardzes komanda.

Turklāt Binance izspieda lietotāju KYC personu apliecinošus dokumentus, kas nopludināti tiešsaistē pēc viņu augsta profila uzlaušanas gada sākumā..

Apmaiņas drošības problēma ir reāla un endēmiska, īpaši centralizēti apmaiņas modeļi, kur tiek glabātas milzīgas summas digitālo aktīvu. Pelēktoņi pat nesen paziņoja, ka viņi pārvietojas 2,7 miljardi ASV dolāru no viņu pārvaldītajiem aktīviem (AUM) uz Coinbase apcietinājumu, uzsverot, cik liela vērtība ir uzlaušanas mēģinājumiem..

Neskatoties uz visiem P2P jauninājumiem, ar brīvības atņemšanu nesaistītās apmaiņas, tomēr glabātava galu galā var izrādīties viens no vērtīgākajiem ieročiem pret apmaiņas uzlaušanu, un tas ir ļoti vienkārši.

Kas ir The Vault?

Sākotnējais priekšlikums tika balstīts uz īpašu Bitcoin adrešu koncepciju, kurām bija divas privātās atslēgas: “vault” atslēga un “recovery” atslēga. Atkopšanas atslēga darbotos noteiktā termiņā, tāpēc faktiski līdzekļu izlietošana (ti, BTC saldētavā) ar glabāšanas atslēgu iniciētu darījumu, bet faktiski neizpildītu darījumu, kamēr paiet iepriekš noteikts laika logs, kurā atkopšanas atslēga var apturēt darījumu.

Piemēram, ja Alise ir hakeris, kurš vēlas nozagt Boba BTC no viņa saldētavas maka, viņa varētu viņu sociāli inženierizēt, atsakoties no glabāšanas atslēgas. Pēc tam Alise iztērēja glabāšanas atslēgu, kas iniciētu darījumu. Tomēr Bobs tiks informēts par tēriņiem (t.i., ar novērošanas torņa starpniecību), un viņam būs 24 stundas laika, lai atgūtu līdzekļus uz īpašu adresi – efektīvi neļaujot Alisei saņemt nozagto BTC.

Sākotnējais priekšlikums nekad netika pieņemts, jo tam bija nepieciešama Bitcoin protokola dakša, kas dažos gadījumos būtu iespējojis gandrīz atgriezeniskus darījumus. Ar Bitcoin konservatīvo pieeju galvenajām izmaiņām tas nebija iesācējs.

Bet šī ideja nekad nemira, it īpaši ienesīgu uzlaužu un tam sekojošu ļaunprātīgu dalībnieku centienu veikt naudas atmazgāšanu fona apstākļos. Ievadiet Braiena bīskapu.

Bīskaps ir Bitcoin galvenais līdzstrādnieks, kurš atkārtoti ieviesa glabāšanas adrešu jēdzienu ar dažiem nelieliem pielāgojumiem e-pastā Bitcoin dev adresātu saraksts.

Kā tas strādā

Bīskaps ierosina izmantot 3 darījumus, lai atkārtotu dažādus velvju iestatīšanas procesa nosacījumus, kas ļautu velvju koncepcijai realizēties bez dakšas nepieciešamības – būtiska priekšrocība. Bīskaps definē glabātuvi kā:

“Šeit glabātuve tiek definēta kā transakcijas iestatīšanas shēma, kas gan lietotājam, gan uzbrucējam liek vienmēr izmantot publisku novērošanas un aizkavēšanās periodu, pirms vāji aizsargātai karstajai atslēgai ir atļauts patvaļīgi tērēt monētas. Šī ir tā pati definīcija, kas tika izmantota iepriekš [1]. Aizkavēšanās periodā ir iespēja sākt atkopšanu / atgūšanu, kas var vai nu aktivizēt dziļākus saldētavas parametrus, vai vismaz atiestatīt aizkaves periodu, lai atsāktu no jauna tiem pašiem taustiņiem. “

Process tiek uzsākts, izmantojot “glabāšanas darījumu”, kas bloķē līdzekļus, un tos drīkst tērēt tikai ar noteiktu privāto atslēgu. Pēc tam glabāšanas atslēgas īpašnieks var izlemt iespējot izdevumus no darījuma, izmantojot “vāji aizsargātu” maku, kas ir karsts maks..

Konkrētā privātā atslēga, ar kuru var atbrīvot līdzekļus no pirmā darījuma (karstā makā), tiek izmantota otrajā darījumā, ko sauc par “aizkavēto tēriņu darījumu” un kuru var iztērēt divos veidos:

1. Tērē īpašnieks, kurš faktiski bija iecerējis tērēt bitkīnus karstajam makam, ievērojot iepriekš iestatīto laika intervālu – piemēram, 24 stundas. Šajā iestatījumā glabātavas atslēgas īpašnieks kontrolē karstā maka privāto atslēgu.
2. Tērējiet monētas nekavējoties, un tam nepieciešama cita privātā atslēga.

Atšķirīgā privātā atslēga tūlītējiem tēriņiem rada trešo darījumu, kas tiek dēvēts par “revaulting”, un nosūta monētas uz jaunu adresi vai citu glabātuvi – piemēram, atgūstot darījumu uz sākotnējo auksto maku, ja sākotnējie tēriņi ir ļaunprātīgi..

Interesanti, ka pēc divu privāto atslēgu izmantošanas “aizkavēto tēriņu darījumu” un “atcelšanas” fāzēs atslēgas faktiski tiek iznīcinātas. Pēc bīskapa domām:

“Dzēšanas taustiņa triks ir vienkāršs. Ideja ir iepriekš parakstīt vismaz vienu darījumu un pēc tam dzēst privāto atslēgu, tādējādi bloķējot šo darbību. ”

Šī neatgriezeniskā rīcība nozīmē, ka augstā līmenī visa glabātavas secība ir atkārtotu saistīto izdevumu (t.i., iepriekš parakstītu darījumu) cikls, kurā katru darījuma soli var atbloķēt tikai nākamajā fāzē. Piemēram, glabāšanas darījumu (pirmo darījumu) var atbloķēt tikai ar “aizkavēto tēriņu darījumu”, un “aizkavēto tēriņu darījumu” var atbloķēt tikai ar laika bloķēto karstā seifa atslēgu pēc noteiktā perioda vai izmantojot Darījuma “atcelšana”, lai atgūtu tēriņus vai nosūtītu bitkīnus uz rezerves adresi.

Kopumā vispārējā darījumu sērija izskatās šādi:

Lai pabeigtu procesu, sākotnējais glabātuves darījums tiek pārraidīts uz Bitcoin tīklu kā ķēdes transakcija, un glabātuves īpašniekam tagad ir saistīti ar glabātavas adresi bitkīni. Īpašnieks var iztērēt savus bitkoīnus, vienkārši pārraidot aizkavēto tēriņu darījumu un gaidot noteikto periodu.

Viens no modeļa trūkumiem tomēr ir tas, ka tas nav saderīgs ar multisig situācijām, un, pēc Bīskapa domām:

Diemžēl atslēgas dzēšana patiešām nedarbojas daudzzīmju scenārijos, jo neviens neuzticas, ka kāds cits shēmā ir patiešām izdzēsis noslēpumu. Ja viņi nav izdzēsuši noslēpumu, viņiem ir pilnīga vienpusēja kontrole, lai kaut ko parakstītu šajā darījumu koka filiālē. “

Drošības sekas

Tehniskā līmenī glabātavas ideja var šķist sarežģīta, taču visvieglāk ir tikai domāt par to kā par izvēli nevēlamu darījumu atgūšanai, ja tie tiek iztērēti ar ļaunprātīgu (vai nejaušu) nolūku – izmantojot laika aizturi. Vienkāršs, tomēr spēcīgs jēdziens.

Piemēram, glabāšanas darījumi krasi samazinātu hakeru stimulus, ja viņi zina, ka biržas izmanto modeli savai saldētavai bitkoiniem. Viena no visvairāk pievilcīgajām bitkoīnu lielo atlicinājumu medus podu sastāvdaļām ir tā, ka, tiklīdz tās tiek pārraidītas tīklā, birža neatceļ darījumu.

Izmantojot glabāšanas darījumus, biržas var vienkārši veltīt komandas locekļiem pārskatīt visus iztērētos darījumus noteiktā laika kavējuma periodā, efektīvi mazinot hakeru spēju aizbēgt ar līdzekļiem īsā laikā.

Pievienojiet faktu, ka dakša nav nepieciešama, un glabātuve šķiet kā abpusēji izdevīga plašākai bitcoin ekosistēmai. Faktiskā izmantotā funkcionalitāte jau ir iebūvēta Bitcoin kodu bāzē, konkrēti, ar laiku bloķēti līgumi, kas ir veidoti arī Bitcoin zibens tīklā. Bīskapam joprojām ir jāaizpilda glabātuves kods, taču bez strīdīgas dakšas kā priekšlikuma šķēršļi tā atbalstam tiek ievērojami samazināti.

Tumšā kriptovalūtu apmaiņas vēsture ir izraisījusi galvassāpes visā nozarē dažādās formās. Vault var būt vienkāršs un elegants risinājums, kas nepieciešams, lai izbeigtu valūtas uzlaušanas endēmisko izplatību tirgū.