Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

Tom Hoznik về các lỗ hổng bảo mật tiềm ẩn trong quỹ ETF Bitcoin giao ngay của Bitwise

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 69

Tom Hoznik của Unchained Capital dường như lo ngại về sự an toàn của việc nắm giữ BTC trong quỹ Bitcoin ETF giao ngay của Bitwise Asset Management.

Vốn vô chủ là một công ty dịch vụ tài chính tập trung vào Bitcoin. Nó cung cấp các dịch vụ tập trung vào Bitcoin, bao gồm lưu ký an toàn, các khoản vay và các sản phẩm tài chính tận dụng Bitcoin làm tài sản thế chấp. Cách tiếp cận này đặc biệt hấp dẫn đối với các cá nhân và doanh nghiệp đang tìm cách tận dụng số Bitcoin mà họ nắm giữ mà không cần bán chúng. Một trong những dịch vụ đáng chú ý của họ là dịch vụ ví đa chữ ký.

Multisignature (multisig) đề cập đến sơ đồ chữ ký số yêu cầu nhiều khóa để ủy quyền giao dịch tiền điện tử, tăng cường bảo mật ngoài ví một khóa truyền thống. Trong thiết lập multisig, trách nhiệm và quyền thực hiện giao dịch được phân phối giữa nhiều bên, mỗi bên giữ một khóa riêng duy nhất.

Để một giao dịch được xác thực và xử lý trên blockchain, một số lượng khóa được xác định trước phải đồng ý và đăng xuất. Thiết lập ngưỡng này giúp giảm nguy cơ trộm cắp hoặc mất mát vì không một người nào có toàn quyền kiểm soát ví. Multisig đặc biệt hữu ích cho các tổ chức hoặc nhóm nơi các giao dịch tài chính đòi hỏi sự đồng thuận hoặc cho các cá nhân đang tìm kiếm một lớp bảo mật bổ sung cho tài sản kỹ thuật số của họ.

Vào ngày 24 tháng 10, Bitwise Asset Management, tự mô tả là nhà quản lý quỹ chỉ số tiền điện tử hàng đầu của Mỹ, đã công bố một bản cập nhật quan trọng liên quan đến Bitwise Bitcoin ETF (BITB). ETF này cùng với XNUMX quỹ ETF khác từ các công ty khác nhau đã được Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) bật đèn xanh vào ngày XNUMX tháng XNUMX và bắt đầu giao dịch vào ngày hôm sau.

Bitwise tự hào thông báo rằng BITB ETF của họ là quỹ đầu tiên ở Mỹ tiết lộ địa chỉ ví chứa tài sản Bitcoin của mình. Sự phát triển này, theo Bitwise, cho phép xác minh công khai các hoạt động giao dịch và nắm giữ của ETF trực tiếp trên blockchain. Công ty nhấn mạnh rằng sáng kiến ​​này phù hợp với nguyên tắc cơ bản về tính minh bạch trên chuỗi của Bitcoin. Bitwise tự hào về cam kết này, thể hiện sự cống hiến của mình trong việc thể hiện các giá trị không thể thiếu đối với BITB.

Hơn nữa, Bitwise coi việc tiết lộ các địa chỉ ví là bước đầu tiên trong nỗ lực không ngừng nhằm nâng cao tính minh bạch của công chúng. Công ty đang mong chờ những tiến bộ công nghệ trong tương lai và mong muốn được hợp tác với các công ty như HOSEki. Thông qua sự hợp tác như vậy, Bitwise đặt mục tiêu cung cấp chứng thực mật mã theo thời gian thực, từ đó nâng cao tính minh bạch và độ tin cậy của quỹ ETF của họ.


<!–

Không sử dụng

->


<!–

Không sử dụng

->

Cuối ngày hôm đó, Tom Hoznik, một nhân viên tại Unchained Capital, đã đăng một chủ đề trên nền tảng truyền thông xã hội X thảo luận về các biện pháp bảo mật của Bitcoin ETF giao ngay của Bitwise Asset Management. Hoznik tuyên bố rằng BITB không sử dụng bảo mật đa chữ ký cho việc nắm giữ Bitcoin của mình, điều mà ông coi là sự giám sát an ninh đáng kể.

Hiểu các loại địa chỉ ví Bitcoin

Hoznik giải thích rằng loại địa chỉ ví Bitcoin được BITB sử dụng cho biết phương thức bảo mật của nó. Ông lưu ý rằng địa chỉ của BITB bắt đầu bằng số “1”, xác định đó là địa chỉ Trả tiền cho khóa công khai (P2PKH). Loại địa chỉ này được liên kết với ví chữ ký đơn (singlesig).

Ngược lại, các địa chỉ multisig mà Hoznik ủng hộ sử dụng các định dạng khác nhau: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) hoặc Pay to Taproot (P2TR). Các định dạng này có thể phân biệt được với các địa chỉ P2PKH và được thiết kế để tăng cường bảo mật thông qua thiết lập nhiều chữ ký.

Tầm quan trọng của Multisig đối với số dư lớn

Multisig là một tính năng bảo mật trong Bitcoin trong đó cần có nhiều chữ ký (từ các khóa khác nhau) để ủy quyền cho một giao dịch. Phương pháp này đặc biệt quan trọng để bảo vệ số dư Bitcoin lớn vì nó đưa ra ngưỡng bảo mật, nghĩa là một số bên phải đồng ý thực hiện giao dịch. Hoznik nhấn mạnh rằng multisig là một phương pháp “có nguồn gốc từ bitcoin, đã được thử nghiệm trong trận chiến”, cho thấy độ tin cậy và hồ sơ theo dõi đã được chứng minh của nó trong hệ sinh thái Bitcoin.

Các lựa chọn thay thế cho Multisig: SSS và MPC

Hoznik đề cập đến hai phương pháp bảo mật thay thế: Chia sẻ bí mật của Shamir (SSS) và Tính toán nhiều bên (MPC). Cả hai phương pháp đều có sự cân bằng so với multisig:

  • Chia sẻ bí mật của Shamir (SSS): Phương pháp này liên quan đến việc chia một bí mật (như khóa riêng) thành các phần, phân phối giữa những người tham gia. Nó dễ bị tổn thương khi tạo khóa và khi khóa được tập hợp lại để ký một giao dịch, gây ra các điểm lỗi đơn lẻ tiềm ẩn.
  • Tính toán nhiều bên (MPC): MPC cho Thuật toán chữ ký số đường cong Elliptic (ECDSA, một thuật toán mã hóa được sử dụng trong Bitcoin) ít được thử nghiệm hơn so với multisig và phức tạp hơn. Sự phức tạp này có thể dẫn đến một phạm vi rộng hơn cho các vấn đề tiềm ẩn.

Khuyến nghị bảo mật lý tưởng của Hoznik

Hoznik khuyến nghị các tổ chức như Bitwise nên sử dụng multisig làm phương thức bảo mật nền tảng của họ. Ngoài ra, họ có thể sử dụng các tác nhân khóa phân tán, mỗi tác nhân sử dụng SSS hoặc MPC, cho mỗi khóa để tăng cường bảo mật hơn nữa. Cách tiếp cận này sẽ kết hợp tính mạnh mẽ của multisig với các lớp bảo mật bổ sung do SSS hoặc MPC cung cấp.

Hình ảnh nổi bật qua Pixabay

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.