De clave única a computación sofisticada: la evolución de la custodia de Crypto Exchange
[ad_1]
Cuando surgieron los primeros intercambios de criptomonedas a fines de 2010, aún no se habían inventado billeteras multigrado. Como resultado, una sola clave privada se usaba comúnmente para controlar todos los fondos de los clientes. Hoy, multisig se ha complementado con soluciones sofisticadas como CASP de Unbound Tech, que utiliza computación segura de múltiples partes. A pesar de estas innovaciones, muchos intercambios han tardado en adaptarse y todavía están utilizando herramientas obsoletas para controlar miles de millones de dólares de fondos de clientes.
Lea también: Bitmain presenta 2 mineros de Bitcoin con velocidades máximas de hasta 110TH / s por unidad
De clave única a clave múltiple
Cuando Mark Karpeles enviado 442,000 BTC entre el monte. Las billeteras Gox en 2011, simplemente para demostrar que podía, demostraron los peligros de la custodia de una sola clave. Tener una persona a cargo de los activos de miles de clientes era una receta para el desastre. En esa ocasión, la transacción transcurrió sin problemas, pero cuatro meses después el jefe de Gox debía perder 2,609 BTC
La custodia de intercambio de criptomonedas ha recorrido un largo camino desde los días del monte. Gox, pero como el destino de Quadriga, el monte. Gox y sus espectáculos similares, todavía hay margen de mejora. La administración de billeteras calientes y frías sigue siendo un acto de equilibrio delicado para los intercambios, que requieren la liquidez para procesar de forma expedita los retiros de clientes, mientras minimizan el riesgo en caso de piratería de la billetera caliente.
El año después de que Mark Karpeles perdió las ganancias de una semana a través de un error de script, BIP16 se introdujo en Bitcoin, habilitando P2SH (pago a script-hash) mediante el cual las monedas se podían enviar a un script que contenía condiciones de gasto específicas. Como resultado, fue posible crear billeteras que requerían más de una clave privada para gastar los fondos. Por ejemplo, un multigrupo 3 de 5 requiere que tres de los cinco signatarios asociados con el script firmen la transacción con su clave privada para que los fondos se muevan.
Multisig fue un paso importante para asegurar los intercambios de cifrado que ahora estaban surgiendo a medida que el valor de bitcoin comenzó a aumentar en 2013 y los comerciantes acudieron en masa a la criptoconomía. A pesar de esta innovación, sin embargo, proliferaron los robos de intercambio. Multisig no puede evitar que ocurran estafas de salida; ni es adecuado para proteger activos criptográficos más complejos, como monero. Además, con la aparición de redes inteligentes basadas en contratos, comenzando con Ethereum, las capacidades de scripting más complejas agregaron más vectores para que los hackers los exploten.
De computación multisig a multipartita
Si bien muchos intercambios aún dependen de multisig para asegurar activos criptográficos, se requiere una administración meticulosa para tomar el aire en las billeteras frías, así como controles estrictos sobre cómo y cuándo los empleados pueden firmar transacciones. El siguiente gran avance en la custodia del intercambio se produjo en forma de cómputo multipartita, popularizado por desarrolladores de tecnología como Unbound Tech. La firma Plataforma de seguridad de activos criptográficos está diseñado para lograr un equilibrio entre la seguridad y la usabilidad, y viene con la invocación de "Asegure como si estuviera frío, realice transacciones como si estuviera caliente".
El cómputo seguro de múltiples partes (SMPC) es una rama de la criptografía que permite a múltiples partes calcular conjuntamente cualquier función manteniendo sus respectivas entradas privadas, y se utiliza para proteger claves privadas y transacciones de activos digitales en poder de un custodio o intercambio. Asegura que las claves criptográficas nunca existan en ningún lugar en forma completa, y es más adaptable que el multisig, ya que se puede implementar para proteger una gama más amplia de activos criptográficos. Zengo utiliza una tecnología similar en su billetera criptográfica sin llave que se basa en "acciones secretas matemáticas".
El futuro de la cripto custodia
Además de los avances tecnológicos que se han realizado en el bloqueo de los activos custodiados, ha habido mejoras en la divulgación y la comunicación, y la adición de cajas de seguridad que evitan que se agoten las billeteras.
Divulgar: Se ha aumentado la presión en los intercambios para demostrar que son solventes a través de revelar saldos disponibles. Sin embargo, no existe un estándar universal para hacerlo, y los intercambios han tardado en adoptar la Prueba de solvencia.
Comunicación: Ahora es una práctica común para los intercambios informar al público antes de mover equilibrios significativos entre billeteras frías.
Seguro: Varios intercambios regulados, como Gemini y Coinbase, tienen un seguro para cubrir los activos a su cargo.
Failsafes: Además de utilizar bóvedas con espacio de aire para proteger las claves privadas, los intercambios de conciencia han agregado salvaguardas, como bloqueos de tiempo, que impiden BTC las billeteras se vacían antes de cierta altura de bloque, o que limitan la cantidad máxima que se puede retirar de una vez.
A pesar de todas estas mejoras, 2019 vio un mayor número de piratas informáticos que nunca, lo que se suma a los $ 11 mil millones que han sido robados de los intercambios de criptomonedas hasta la fecha. Las soluciones de custodia pueden seguir mejorando, pero mientras los humanos falibles estén a cargo de ellas, los intercambios seguirán siendo vulnerables.
¿Crees que habrá más hacks de intercambio este año que en 2019? Háganos saber en la sección de comentarios.
Imágenes cortesía de Shutterstock.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestro Bitcoin Block Explorer herramienta? Simplemente complete un Búsqueda de dirección de Bitcoin para verlo en blockchain. Además, visite nuestro Gráficos de Bitcoin para ver qué está pasando en la industria.
Habilite JavaScript para ver el
comentarios impulsados por Disqus.