Tom Hoznik over mogelijke beveiligingsfouten in de Spot Bitcoin ETF van Bitwise

Tom Hoznik van Unchained Capital lijkt bezorgd over de veiligheid van de BTC-aandelen van de spot Bitcoin ETF van Bitwise Asset Management.

Ontketend kapitaal is een Bitcoin-gericht financieel dienstverlener. Het biedt diensten rond Bitcoin, waaronder veilige bewaring, leningen en financiële producten die Bitcoin als onderpand gebruiken. Deze aanpak is vooral aantrekkelijk voor individuen en bedrijven die hun Bitcoin-bezit willen benutten zonder ze te verkopen. Een van hun opmerkelijke aanbiedingen is een portefeuilleservice met meerdere handtekeningen.

Multisignature (multisig) verwijst naar een digitaal handtekeningschema waarbij meerdere sleutels nodig zijn om een cryptocurrency-transactie te autoriseren, waardoor de beveiliging verder gaat dan traditionele portemonnees met één sleutel. In een multisig-opstelling worden de verantwoordelijkheid en bevoegdheid om een transactie uit te voeren verdeeld over meerdere partijen, die elk over een unieke privésleutel beschikken.

Om een transactie op de blockchain te kunnen valideren en verwerken, moet een vooraf gedefinieerd aantal van deze sleutels akkoord gaan en aftekenen. Deze drempelinstelling vermindert het risico op diefstal of verlies, omdat geen enkele persoon volledige controle over de portemonnee heeft. Multisig is met name handig voor organisaties of groepen waar financiële transacties consensus vereisen of voor individuen die op zoek zijn naar een extra beveiligingslaag voor hun digitale activa.

Op 24 januari kondigde Bitwise Asset Management, dat zichzelf omschrijft als Amerika’s belangrijkste crypto-indexfondsbeheerder, een belangrijke update aan met betrekking tot zijn Bitwise Bitcoin ETF (BITB). Deze ETF kreeg, samen met tien andere van verschillende bedrijven, op 10 januari groen licht van de Amerikaanse Securities and Exchange Commission (SEC) en begon de volgende dag met handelen.

Bitwise heeft met trots aangekondigd dat zijn BITB ETF de eerste in de VS is die het portefeuilleadres met zijn Bitcoin-activa openbaar maakt. Deze ontwikkeling maakt, volgens Bitwise, openbare verificatie van de holdings en transactieactiviteiten van de ETF rechtstreeks op de blockchain mogelijk. Het bedrijf benadrukte dat dit initiatief in harmonie is met Bitcoins fundamentele principe van transparantie in de keten. Bitwise is trots op deze toewijding en toont zijn toewijding aan het belichamen van de waarden die integraal deel uitmaken van BITB.

Bovendien beschouwt Bitwise de onthulling van de portemonnee-adressen als de eerste stap in zijn voortdurende inspanningen om de publieke transparantie te vergroten. Het bedrijf kijkt uit naar toekomstige technologische ontwikkelingen en wil graag samenwerken met bedrijven als Hoseki. Door dergelijke samenwerkingen wil Bitwise realtime cryptografische attesten aanbieden, waardoor de transparantie en betrouwbaarheid van hun ETF wordt vergroot.

Het publiceren van on-chain-adressen is een eerste stap in de richting van het vergroten van de publieke transparantie. Naarmate de infrastructuur evolueert, hopen we meer te doen, zoals samenwerken met bedrijven als @hosekiapp om real-time cryptografische attesten te bieden.

- Bitwise (@BitwiseInvest) 24 januari 2024

<!–

Niet in gebruik

<!–

Niet in gebruik

Later die dag plaatste Tom Hoznik, een medewerker bij Unchained Capital, een draad op sociale mediaplatform X waarin hij de beveiligingsmaatregelen van de Bitcoin ETF van Bitwise Asset Management besprak. Hoznik beweerde dat BITB geen multisig-beveiliging gebruikt voor zijn Bitcoin-bezit, wat hij beschouwt als een aanzienlijk veiligheidstoezicht.

Adrestypen van Bitcoin-portemonnee begrijpen

Hoznik legt uit dat het type Bitcoin-portemonnee-adres dat door BITB wordt gebruikt, de beveiligingsmethode aangeeft. Hij merkt op dat het adres van BITB begint met een “1”, waarmee het wordt geïdentificeerd als een Pay to Public Key Hash (P2PKH)-adres. Dit type adres wordt geassocieerd met portemonnees met één handtekening (singlesig).

Multisig-adressen, waar Hoznik voor pleit, gebruiken daarentegen verschillende formaten: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) of Pay to Taproot (P2TR). Deze formaten zijn te onderscheiden van P2PKH-adressen en zijn ontworpen voor verbeterde beveiliging via multisig-opstellingen.

Het belang van Multisig voor grote saldi

Multisig is een beveiligingsfunctie in Bitcoin waarbij meerdere handtekeningen (van verschillende sleutels) vereist zijn om een transactie te autoriseren. Deze methode is vooral cruciaal voor het beschermen van grote Bitcoin-saldi, omdat het drempelbeveiliging introduceert, wat betekent dat verschillende partijen moeten overeenkomen om transacties uit te voeren. Hoznik benadrukt dat multisig een “bitcoin-native, beproefde” methode is, wat de betrouwbaarheid en bewezen staat van dienst in het Bitcoin-ecosysteem suggereert.

Alternatieven voor Multisig: SSS en MPC

Hoznik noemt twee alternatieve beveiligingsmethoden: Shamir's Secret Sharing (SSS) en Multiparty Computation (MPC). Beide methoden hebben hun nadelen vergeleken met multisig:

Shamir's geheime delen (SSS): Bij deze methode wordt een geheim (zoals een privésleutel) in delen verdeeld, verdeeld over de deelnemers. Het is kwetsbaar bij het aanmaken van de sleutel en wanneer de sleutel opnieuw in elkaar wordt gezet voor het ondertekenen van een transactie, wat potentiële single points of faillisement kan opleveren.
Meerpartijenberekening (MPC): MPC voor Elliptic Curve Digital Signature Algorithm (ECDSA, een cryptografisch algoritme dat in Bitcoin wordt gebruikt) is minder beproefd dan multisig en complexer. Deze complexiteit kan leiden tot een breder oppervlak voor potentiële problemen.

Hoznik's ideale beveiligingsaanbeveling

Hoznik raadt instellingen als Bitwise aan om multisig als fundamentele beveiligingsmethode te gebruiken. Bovendien kunnen ze voor elke sleutel gedistribueerde sleutelagenten gebruiken, die elk SSS of MPC gebruiken, om de beveiliging verder te verbeteren. Deze aanpak zou de robuustheid van multisig combineren met de extra beveiligingslagen van SSS of MPC.

Alleen al door naar dit adres te kijken, kunt u zien dat BITB hun bitcoin niet in multisig houdt.

Dit is een singlesig-adres, en dus is het hoogste beveiligingsniveau dat ze kunnen bereiken SSS (Shamir's geheime aandeel) of MPC (multiparty computation).

Kort draadje 🧵⬇️ https://t.co/MQOs9kaQMD

— Tom Honzik (@tom_honzik) 24 januari 2024

Uitgelichte afbeelding via Pixabay

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.cryptoglobe.com/latest/2024/01/unchained-capitals-tom-hoznik-critiques-bitwises-spot-bitcoin-etf-security-approach-bemoans-lack-of-multisig-protection/

Generatieve data-intelligentie

Tom Hoznik over mogelijke beveiligingsfouten in de Spot Bitcoin ETF van Bitwise

Adrestypen van Bitcoin-portemonnee begrijpen

Het belang van Multisig voor grote saldi

Alternatieven voor Multisig: SSS en MPC

Hoznik's ideale beveiligingsaanbeveling

Wetenschappers schudden lithiumextractie op met een ander soort chemie: CleanTechnica

Waarom verspreidt PBS anti-EV FUD? – CleanTechnica

Laatste intelligentie

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

De geweldige technische verhalen van deze week van overal op internet (tot en met 27 april)

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog