Logotipo de Zephyrnet

Inteligencia de datos generativa

Servicios

Tom Hoznik sobre posibles fallas de seguridad en el ETF Spot Bitcoin de Bitwise

Reeditado por Platón
Reeditado por Platón

Fecha:

Vistas: 69

Tom Hoznik de Unchained Capital parece preocupado por la seguridad de las tenencias de BTC del ETF de Bitcoin al contado de Bitwise Asset Management.

Capital no activado es una empresa de servicios financieros centrada en Bitcoin. Ofrece servicios centrados en Bitcoin, incluida custodia segura, préstamos y productos financieros que aprovechan Bitcoin como garantía. Este enfoque es particularmente atractivo para individuos y empresas que buscan aprovechar sus tenencias de Bitcoin sin venderlas. Una de sus ofertas notables es un servicio de billetera multifirma.

La multifirma (multisig) se refiere a un esquema de firma digital que requiere múltiples claves para autorizar una transacción de criptomonedas, lo que mejora la seguridad más allá de las billeteras tradicionales de una sola clave. En una configuración multifirma, la responsabilidad y la autoridad para ejecutar una transacción se distribuyen entre varias partes, cada una de las cuales posee una clave privada única.

Para que una transacción sea validada y procesada en la cadena de bloques, un número predefinido de estas claves debe aceptar y aprobar. Esta configuración de umbral reduce el riesgo de robo o pérdida, ya que ninguna persona tiene control total sobre la billetera. Multisig es particularmente útil para organizaciones o grupos donde las transacciones financieras requieren consenso o para personas que buscan una capa adicional de seguridad para sus activos digitales.

El 24 de enero, Bitwise Asset Management, que se describe a sí mismo como el principal administrador de fondos de índices criptográficos de Estados Unidos, anunció una actualización importante con respecto a su ETF Bitwise Bitcoin (BITB). Este ETF, junto con otros diez de varias empresas, recibió luz verde de la Comisión de Bolsa y Valores de Estados Unidos (SEC) el 10 de enero y comenzó a cotizar al día siguiente.

Bitwise anunció con orgullo que su ETF BITB es el primero en los EE. UU. en revelar la dirección de la billetera que contiene sus activos de Bitcoin. Este desarrollo, según Bitwise, permite la verificación pública de las tenencias y actividades de transacciones del ETF directamente en la cadena de bloques. La compañía enfatizó que esta iniciativa está en armonía con el principio fundamental de transparencia en la cadena de Bitcoin. Bitwise se enorgullece de este compromiso y muestra su dedicación a encarnar los valores integrales de BITB.

Además, Bitwise considera la revelación de las direcciones de la billetera como el paso inicial en su esfuerzo continuo por mejorar la transparencia pública. La empresa espera con ansias futuros avances tecnológicos y está ansiosa por asociarse con empresas como Hoseki. A través de estas colaboraciones, Bitwise pretende ofrecer certificaciones criptográficas en tiempo real, mejorando así la transparencia y confiabilidad de su ETF.


<!–

No esta en uso

->


<!–

No esta en uso

->

Más tarde ese día, Tom Hoznik, un empleado de Unchained Capital, publicó un hilo en la plataforma de redes sociales X discutiendo las medidas de seguridad del ETF spot de Bitcoin de Bitwise Asset Management. Hoznik afirmó que BITB no está utilizando seguridad multifirma para sus tenencias de Bitcoin, lo que considera un importante descuido de seguridad.

Comprender los tipos de direcciones de billetera Bitcoin

Hoznik explica que el tipo de dirección de billetera Bitcoin utilizada por BITB indica su método de seguridad. Señala que la dirección de BITB comienza con un “1”, identificándola como una dirección de pago a hash de clave pública (P2PKH). Este tipo de dirección está asociada a billeteras de firma única (singlesig).

Por el contrario, las direcciones multifirma, que defiende Hoznik, utilizan diferentes formatos: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) o Pay to Taproot (P2TR). Estos formatos se distinguen de las direcciones P2PKH y están diseñados para mejorar la seguridad a través de configuraciones multifirma.

La importancia de Multisig para saldos grandes

Multisig es una característica de seguridad en Bitcoin donde se requieren múltiples firmas (de diferentes claves) para autorizar una transacción. Este método es particularmente crucial para proteger grandes saldos de Bitcoin, ya que introduce un umbral de seguridad, lo que significa que varias partes deben aceptar ejecutar transacciones. Hoznik enfatiza que multisig es un método "nativo de Bitcoin, probado en batalla", lo que sugiere su confiabilidad y su historial probado en el ecosistema de Bitcoin.

Alternativas a Multisig: SSS y MPC

Hoznik menciona dos métodos de seguridad alternativos: Shamir's Secret Sharing (SSS) y Multiparty Computation (MPC). Ambos métodos tienen sus ventajas y desventajas en comparación con multifirma:

  • El intercambio secreto de Shamir (SSS): Este método implica dividir un secreto (como una clave privada) en partes, distribuidas entre los participantes. Es vulnerable en la creación de la clave y cuando la clave se vuelve a ensamblar para firmar una transacción, lo que presenta posibles puntos únicos de falla.
  • Computación multipartita (MPC): MPC para el algoritmo de firma digital de curva elíptica (ECDSA, un algoritmo criptográfico utilizado en Bitcoin) está menos probado que el multisig y es más complejo. Esta complejidad podría generar una superficie más amplia para problemas potenciales.

La recomendación de seguridad ideal de Hoznik

Hoznik recomienda que instituciones como Bitwise utilicen multisig como método de seguridad fundamental. Además, podrían emplear agentes clave distribuidos, cada uno usando SSS o MPC, para cada clave para mejorar aún más la seguridad. Este enfoque combinaría la solidez de multisig con las capas de seguridad adicionales proporcionadas por SSS o MPC.

Imagen destacada a través de Pixabay

punto_img

Información más reciente

punto_img

Derechos de autor @ 2024 Plato Technologies Inc.