Chytrý přístup k zabezpečení bitcoinové peněženky: Trezor a jeho potenciál vzhůru

Bitcoinový trezor

Někdy je nejjednodušší způsob, jak něčeho dosáhnout, tím nejlepším způsobem. S mnoha technologicky působivými pokroky a koncepty na ochranu kryptoměn před litanií hacků, které sužují průmysl, zejména burzami, je ten, který se nedávno znovu objevil, obzvláště chytrý nápad.

Tato myšlenka, nazvaná „trezor“, se znovu objevila od hlavního vývojáře bitcoinů Bryana Bishopa, který předělán navrhovaný koncept z 2016 za to, co je zdánlivě způsob, jak zpozdit bitcoinové transakce, než je skutečně odešlete.

Bitcoinový trezor

Návrh přichází v důležitou dobu na krypto trzích, protože ekosystém úzkostlivě čeká na vstup institucí, ale mnoho výměn je stále ohroženo hackery.

Hackeři se neuspokojují pouze s menšími burzami. Nedávný sofistikovaný pokus o rozvrácení bezpečnosti Coinbase byl naštěstí zmařen bezpečnostním týmem Coinbase.

Binance navíc podstoupil pokus o vydírání uživatelských dokumentů totožnosti KYC, které unikly online po jejich významném hacku na začátku roku.

Bezpečnostní problém burz je skutečný a endemický, zejména centralizované burzovní modely, kde jsou uloženy obrovské částky digitálních aktiv. Stupně šedi dokonce nedávno oznámily, že se stěhují 2,7 miliardy $ jejich aktiv pod správou (AUM) do úschovy Coinbase, což zdůrazňuje, jak velká hodnota je v sázce při pokusech o hackerství.

Přes veškerou inovaci v P2P, nevazební výměny, se však trezor může nakonec ukázat jako jedna z nejcennějších zbraní proti výměnným hackům a je to velmi jednoduché.

Co je to Vault?

Původní návrh byl založen na konceptu speciálních bitcoinových adres, které měly dva soukromé klíče: klíč „trezoru“ a klíč „obnovení“. Klíč pro obnovení by fungoval v časovém zpoždění, takže ve skutečnosti by utrácení finančních prostředků (tj. BTC v chladírnách) klíčem trezoru iniciovalo transakci, ale ve skutečnosti by transakci neprovedlo, dokud neprojde předem určené okno času, kde klíč pro obnovení může transakci zastavit.

Například pokud je Alice hacker, který chce ukrást Bobovo BTC z jeho chladírenské peněženky, mohla by ho sociálně připravit, aby se vzdal klíče trezoru. Alice by následně utratila klíč trezoru, který by inicioval transakci. Bob by však byl informován o útratě (tj. Prostřednictvím strážní věže) a měl by 24 hodin na to, aby získal peníze na zvláštní adresu – čímž by účinně zabránil Alici získat ukradené BTC.

Původní návrh nebyl nikdy přijat, protože vyžadoval rozvětvení bitcoinového protokolu, který by v určitých případech umožňoval kvazi-reverzibilní transakce. A s konzervativním přístupem bitcoinů k velkým změnám to nebyl startér.

Myšlenka však nikdy nezemřela, zejména na pozadí lukrativních hackerů a následných snah praní peněz ze strany škodlivých herců. Zadejte Bryan Bishop.

Bishop je hlavním přispěvatelem bitcoinů, který v e-mailu zaslaném znovu představil koncept adres v trezoru. Bitcoin dev mailing list.

Jak to funguje

Bishop navrhuje použití 3 transakcí pro iteraci různými podmínkami procesu nastavení úložiště, které by umožnily uskutečnění konceptu úložiště bez nutnosti použití vidlice – významná výhoda. Bishop definuje trezor jako:

“Trezor je zde definován jako schéma nastavení transakce, které váže uživatele i útočníka k tomu, aby vždy používali veřejné pozorování a dobu zpoždění, než bude slabě zabezpečené klávesové zkratce povoleno libovolně utrácet coiny.” Toto je stejná definice, která byla dříve použita [1]. Během doby zpoždění existuje příležitost zahájit zotavení / zpětné vrácení, které může buď spustit hlubší parametry chladicího úložiště, nebo alespoň resetovat dobu zpoždění a začít znovu pro stejné klíče. “

Proces je iniciován prostřednictvím „transakce trezoru“, která uzamkne finanční prostředky, aby je utratil pouze konkrétní soukromý klíč. Následně se majitel klíče trezoru může rozhodnout povolit útratu z transakce prostřednictvím „slabě zabezpečené“ peněženky, což je horká peněženka.

Specifický soukromý klíč, který může odemknout prostředky z první transakce (v horké peněžence), se používá ve druhé transakci, která se nazývá „transakce se zpožděným výdajem“, kterou lze utratit dvěma způsoby:

  1. Útrata majitelem, který ve skutečnosti zamýšlel utratit bitcoiny do horké peněženky po předem nastaveném časovém intervalu – například 24 hodin. V tomto nastavení ovládá vlastník klíče trezoru soukromý klíč k horké peněžence.
  2. Mince okamžitě utratte, což vyžaduje jiný soukromý klíč.

Různý soukromý klíč pro okamžitou útratu vytvoří třetí transakci, která se označuje jako „revaulting“, a odešle mince na novou adresu nebo do jiného trezoru – například vrácení transakce zpět do původní studené peněženky, pokud by počáteční útrata byla škodlivá.

Zajímavé je, že po použití dvou soukromých klíčů ve fázích „transakce se zpožděným výdajem“ a „znovuvyužití“ jsou klíče skutečně zničeny. Podle Bishopa:

“Trik mazání klíčů je jednoduchý.” Myšlenkou je předepsat alespoň jednu transakci a poté odstranit soukromý klíč, čímž se zablokuje tento postup. “

Tento nevratný postup znamená, že na vysoké úrovni je celá sekvence trezoru iterovaným cyklem spojených výdajů (tj. Předem podepsaných transakcí), kde lze každý krok transakce odemknout pouze další fází. Například transakci trezoru (první transakci) lze odemknout pouze pomocí „transakce se zpožděnou útratou“ a „transakci se zpožděnou útratou“ lze odemknout pouze časově uzamčenou klávesou horké peněženky po určitém období nebo pomocí „Revalvující“ transakce za účelem vrácení peněz nebo odeslání bitcoinů na záložní adresu.

Obecná řada transakcí celkově vypadá takto:

K dokončení procesu se původní transakce trezoru vysílá do sítě bitcoinů jako transakce v řetězci a vlastník trezoru má nyní bitcoiny propojené s adresou trezoru. Majitel může utratit své bitcoiny prostým vysíláním zpožděné transakce utrácení a čekáním na přidělené období.

Jednou z nevýhod modelu je, že není kompatibilní s multisig situacemi, a podle Bishopa:

“Bohužel, klíč pro odstranění ve skutečnosti nefunguje pro scénáře s více režimy, protože nikdo by nevěřil, že kdokoli jiný v tomto schématu skutečně odstranil tajemství.” Pokud tajemství neodstranili, mají plnou jednostrannou kontrolu nad podpisem čehokoli v této větvi stromu transakcí. “

Důsledky zabezpečení

Na technické úrovni se myšlenka trezoru může zdát složitá, ale je nejjednodušší si to představit jako alternativu ke zpětnému získání nežádoucích transakcí, pokud by byly utraceny se zlým (nebo náhodným) záměrem – s využitím časového zpoždění. Jednoduchá, přesto silná představa.

Například transakce v trezoru by drasticky snížily pobídky hackerů, pokud vědí, že burzy používají model pro své bitcoiny v chladírenském skladování. Jednou z nejatraktivnějších honeypotových komponent velkých zásob bitcoinů na burzách je, že jakmile jsou vysílány do sítě, nedojde ke zrušení transakce burzou.

S transakcemi v trezoru mohou burzy jednoduše věnovat členům týmu kontrolu všech utracených transakcí v určitém časovém období, což účinně zmírňuje schopnost hackerů utéct s prostředky v krátké době.

Přidejte k tomu, že vidlice není nutná, a trezor vypadá jako win-win pro širší bitcoinový ekosystém. Skutečná použitá funkce je již zabudována do bitcoinové kódové základny, konkrétně časově uzamčených kontraktů, které jsou také vytvořeny pro bitcoinu Lightning Network. Bishop ještě musí dokončit kód trezoru, ale bez sporné vidlice jako součásti návrhu se bariéry jeho podpory výrazně sníží.

Temná historie burz kryptoměn způsobila bolesti hlavy v celém odvětví v různých formách. Vault může být jednoduché a elegantní řešení potřebné k ukončení endemické prevalence výměnných hacků na trhu.