Tom Hoznik sur les failles de sécurité potentielles dans l'ETF Spot Bitcoin de Bitwise

Tom Hoznik d'Unchained Capital semble préoccupé par la sécurité des avoirs BTC de l'ETF spot Bitcoin de Bitwise Asset Management.

Capital déchaîné est une société de services financiers axée sur Bitcoin. Il propose des services centrés sur Bitcoin, notamment une garde sécurisée, des prêts et des produits financiers qui exploitent Bitcoin comme garantie. Cette approche est particulièrement attrayante pour les particuliers et les entreprises qui cherchent à tirer parti de leurs avoirs en Bitcoin sans les vendre. L'une de leurs offres notables est un service de portefeuille multisignature.

La multisignature (multisig) fait référence à un système de signature numérique qui nécessite plusieurs clés pour autoriser une transaction de crypto-monnaie, améliorant ainsi la sécurité au-delà des portefeuilles traditionnels à clé unique. Dans une configuration multisig, la responsabilité et l'autorité d'exécuter une transaction sont réparties entre plusieurs parties, chacune détenant une clé privée unique.

Pour qu'une transaction soit validée et traitée sur la blockchain, un nombre prédéfini de ces clés doivent être d'accord et signées. Cette configuration de seuil réduit le risque de vol ou de perte, car aucune personne n'a un contrôle total sur le portefeuille. Multisig est particulièrement utile pour les organisations ou les groupes où les transactions financières nécessitent un consensus ou pour les individus recherchant une couche de sécurité supplémentaire pour leurs actifs numériques.

Le 24 janvier, Bitwise Asset Management, autoproclamé comme le premier gestionnaire de fonds indiciels cryptographiques aux États-Unis, a annoncé une mise à jour importante concernant son ETF Bitwise Bitcoin (BITB). Cet ETF, ainsi que dix autres de diverses sociétés, ont reçu le feu vert de la Securities and Exchange Commission (SEC) des États-Unis le 10 janvier et ont commencé à être négociés le lendemain.

Bitwise est fier d'annoncer que son ETF BITB est le premier aux États-Unis à divulguer l'adresse du portefeuille contenant ses actifs Bitcoin. Ce développement, selon Bitwise, permet une vérification publique des avoirs et des activités de transaction de l'ETF directement sur la blockchain. La société a souligné que cette initiative est en harmonie avec le principe fondamental de transparence en chaîne de Bitcoin. Bitwise est fier de cet engagement, démontrant son engagement à incarner les valeurs qui font partie intégrante de BITB.

De plus, Bitwise considère la révélation des adresses de portefeuille comme la première étape de ses efforts continus visant à améliorer la transparence publique. L'entreprise attend avec impatience les futures avancées technologiques et est impatiente de s'associer à des entreprises comme Hoseki. Grâce à de telles collaborations, Bitwise vise à offrir des attestations cryptographiques en temps réel, améliorant ainsi la transparence et la fiabilité de leur ETF.

La publication d'adresses en chaîne est une première étape vers une transparence publique accrue. À mesure que les infrastructures évoluent, nous espérons faire davantage, par exemple en travaillant avec des entreprises comme @hosekiapp pour fournir des attestations cryptographiques en temps réel.

- Bitwise (@ BitwiseInvest) 24 janvier 2024

<!–

Hors service

<!–

Hors service

Plus tard dans la journée, Tom Hoznik, un employé d'Unchained Capital, a publié un fil de discussion sur la plateforme de médias sociaux X discutant des mesures de sécurité de l'ETF Bitcoin spot de Bitwise Asset Management. Hoznik a affirmé que BITB n'utilisait pas la sécurité multisig pour ses avoirs Bitcoin, ce qu'il considère comme une surveillance de sécurité importante.

Comprendre les types d'adresses de portefeuille Bitcoin

Hoznik explique que le type d'adresse de portefeuille Bitcoin utilisé par BITB indique sa méthode de sécurité. Il note que l'adresse de BITB commence par un « 1 », l'identifiant comme une adresse Pay to Public Key Hash (P2PKH). Ce type d'adresse est associé aux portefeuilles à signature unique (singlesig).

En revanche, les adresses multisig, défendues par Hoznik, utilisent différents formats : Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) ou Pay to Taproot (P2TR). Ces formats se distinguent des adresses P2PKH et sont conçus pour une sécurité renforcée grâce aux configurations multisig.

L'importance du Multisig pour les gros soldes

Multisig est une fonctionnalité de sécurité de Bitcoin où plusieurs signatures (de différentes clés) sont requises pour autoriser une transaction. Cette méthode est particulièrement cruciale pour protéger les soldes Bitcoin importants, car elle introduit un seuil de sécurité, ce qui signifie que plusieurs parties doivent accepter d'exécuter des transactions. Hoznik souligne que le multisig est une méthode « native Bitcoin, testée au combat », suggérant sa fiabilité et ses antécédents éprouvés dans l'écosystème Bitcoin.

Alternatives à Multisig : SSS et MPC

Hoznik mentionne deux méthodes de sécurité alternatives : Shamir's Secret Sharing (SSS) et Multiparty Computation (MPC). Les deux méthodes ont leurs compromis par rapport au multisig :

Partage secret de Shamir (SSS): Cette méthode consiste à diviser un secret (comme une clé privée) en parties, réparties entre les participants. Il est vulnérable lors de la création de la clé et lorsque la clé est réassemblée pour signer une transaction, présentant des points de défaillance potentiels uniques.
Calcul multipartite (MPC): MPC pour Elliptic Curve Digital Signature Algorithm (ECDSA, un algorithme cryptographique utilisé dans Bitcoin) est moins éprouvé que le multisig et plus complexe. Cette complexité pourrait conduire à une plus grande surface de problèmes potentiels.

Recommandation de sécurité idéale de Hoznik

Hoznik recommande aux institutions comme Bitwise d'utiliser le multisig comme méthode de sécurité fondamentale. De plus, ils pourraient employer des agents de clé distribués, chacun utilisant SSS ou MPC, pour chaque clé afin d'améliorer encore la sécurité. Cette approche combinerait la robustesse du multisig avec les couches de sécurité supplémentaires fournies par SSS ou MPC.

Vous pouvez dire simplement en regardant cette adresse que BITB ne détient pas son bitcoin en multisig.

Il s'agit d'une adresse unique, et le niveau de sécurité le plus élevé qu'ils peuvent atteindre est donc SSS (partage secret de Shamir) ou MPC (calcul multipartite).

Petit fil 🧵⬇️ https://t.co/MQOs9kaQMD

–Tom Honzik (@tom_honzik) 24 janvier 2024

Image sélectionnée via Pixabay

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
La source: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/

Intelligence de données générative

Tom Hoznik sur les failles de sécurité potentielles dans l'ETF Spot Bitcoin de Bitwise

Comprendre les types d'adresses de portefeuille Bitcoin

L'importance du Multisig pour les gros soldes

Alternatives à Multisig : SSS et MPC

Recommandation de sécurité idéale de Hoznik

Blog Nanonets sur l'automatisation intelligente et l'IA des processus métiers

VC Café

Dernières informations

VC Café

🔴Les ETF Ethereum retardés | Cette semaine en crypto – 11 mars 2024

Podcast Between Realities VR avec Maeva Sponbergs de Beyond Frames

Podcast Between Realities VR avec Maeva Sponbergs de Beyond Frames

Découvrez la bande-annonce de ce grand mod coopératif de campagne Halo

Pourquoi le prix du Solana (SOL) a-t-il bondi aujourd'hui ?