Cuando surgieron los primeros intercambios de criptomonedas a fines de 2010, aún no se habían inventado billeteras multigrado. Como resultado, una sola clave privada se usaba comúnmente para controlar todos los fondos de los clientes. Hoy, multisig se ha complementado con soluciones sofisticadas como CASP de Unbound Tech, que utiliza computación segura de múltiples partes. A pesar de estas innovaciones, muchos intercambios han tardado en adaptarse y todavía utilizan herramientas obsoletas para controlar miles de millones de dólares de fondos de clientes.
Lea también: Bitmain presenta 2 mineros de Bitcoin con velocidades máximas de hasta 110TH / s por Unidad
De clave única a clave múltiple
Cuando Mark Karpeles envió 442,000 BTC entre el monte. Las billeteras Gox en 2011, simplemente para demostrar que podía, demostraron los peligros de la custodia de una sola clave. Tener una persona a cargo de los activos de miles de clientes era una receta para el desastre. En esa ocasión, la transacción transcurrió sin problemas, pero cuatro meses después el jefe de Gox iba a perder 2,609 BTC debido a un error de secuencias de comandos. Los peligros de confiar en un solo hombre se reforzaron aún más en 2018 cuando el CEO de Quadriga, Gerald Cotten, murió, llevándose sus llaves privadas y dejando a 115,000 clientes de su bolsillo.
La custodia de intercambio de criptomonedas ha recorrido un largo camino desde los días de Mt . Gox, pero como el destino de Quadriga, el monte. Gox y sus espectáculos similares, todavía hay margen de mejora. La administración de billeteras calientes y frías sigue siendo un acto de equilibrio delicado para los intercambios, que requieren la liquidez para procesar rápidamente los retiros de clientes, al tiempo que minimizan el riesgo en caso de piratería de la billetera caliente.
El año después de que Mark Karpeles perdiera una semana ganancias a través de un error de secuencia de comandos, BIP16 se introdujo en Bitcoin, enab ling P2SH (pay-to-script-hash) mediante el cual las monedas pueden enviarse a un script que contenga condiciones específicas de gasto. Como resultado, fue posible crear billeteras que requerían más de una clave privada para gastar los fondos. Por ejemplo, un multisig 3 de 5 requiere que tres de los cinco signatarios asociados con el script firmen la transacción con su clave privada para que los fondos se muevan.
Multisig fue un paso importante para asegurar los intercambios de cifrado que ahora eran surgiendo a medida que el valor de bitcoin comenzó a subir en 2013 y los comerciantes acudieron en masa a la criptoconomía. A pesar de esta innovación, sin embargo, proliferaron los robos de intercambio. Multisig no puede evitar que ocurran estafas de salida; ni es adecuado para proteger activos criptográficos más complejos, como monero. Además, con la aparición de redes inteligentes basadas en contratos, comenzando con Ethereum, las capacidades de secuencias de comandos más complejas agregaron más vectores para que los piratas informáticos los exploten. height = "522" srcset = "https://news.bitcoin.com/wp-content/uploads/2019/03/multisig-1024×768.png 1024w, https://news.bitcoin.com/wp-content/uploads /2019/03/multisig-300×225.png 300w, https://news.bitcoin.com/wp-content/uploads/2019/03/multisig-768×576.png 768w, https://news.bitcoin.com/wp -content / uploads / 2019/03 / multisig-80×60.png 80w, https://news.bitcoin.com/wp-content/uploads/2019/03/multisig-160×120.png 160w, https: //news.bitcoin .com / wp-content / uploads / 2019/03 / multisig-696×522.png 696w, https://news.bitcoin.com/wp-content/uploads/2019/03/multisig-1392×1044.png 1392w, https: / /news.bitcoin.com/wp-content/uploads/2019/03/multisig-1068×801.png 1068w, https://news.bitcoin.com/wp-content/uploads/2019/03/multisig-560×420 .png 560w, https://news.bitcoin.com/wp-content/uploads/2019/03/multisig.png 1600w "tamaños =" (ancho máximo: 696px) 100vw, 696px “/>
De Multisig a Multi- Computación de fiesta
Si bien muchos intercambios aún dependen de multigrado para asegurar activos criptográficos, se requiere una administración meticulosa para mantener las billeteras frías, así como controles estrictos sobre cómo y cuándo los empleados pueden firmar transacciones. El siguiente gran avance en la custodia del intercambio se produjo en forma de cómputo multipartita, popularizado por desarrolladores de tecnología como Unbound Tech. La plataforma de seguridad de activos criptográficos de la empresa está diseñada para lograr un equilibrio entre la seguridad y la usabilidad, y viene con la invocación de "Asegurarse como si estuviera frío, realizar transacciones como si estuviera caliente".
Computación segura de múltiples partes ( SMPC) es una rama de la criptografía que permite que múltiples partes calculen conjuntamente cualquier función mientras mantienen sus respectivas entradas privadas, y se utiliza para proteger las claves privadas y las transacciones de activos digitales en poder de un custodio o intercambio. Asegura que las claves criptográficas nunca existan en cualquier lugar en forma completa, y es más adaptable que el multisig, ya que se puede implementar para proteger una gama más amplia de activos criptográficos. Zengo utiliza una tecnología similar en su billetera criptográfica sin llave que se basa en "recursos compartidos secretos matemáticos".
![De la clave única a la computación sofisticada: la evolución de la custodia de la criptointercambio "ancho =" 300 "altura = "97" srcset = "https://blackswanfinances.com/wp-content/uploads/2020/02/zengo-logo-on-light-300x97.png 300w, https://news.bitcoin.com/wp -content / uploads / 2020/02 / zengo-logo-on-light-768x249.png 768w, https://news.bitcoin.com/wp-content/uploads/2020/02/zengo-logo-on-light- 696x226.png 696w, https://news.bitcoin.com/wp-content/uploads/2020/02/zengo-logo-on-light.png 924w "tamaños =" (ancho máximo: 300px) 100vw, 300px [19659017] El futuro de la Crypto Custody </span></h2>
<p><span style=](https://blackswanfinances.com/wp-content/uploads/2020/02/zengo-logo-on-light-300x97.png "From Single Key to Sophisticated Computation: The Evolution of Crypto Exchange Custody"){kind=logo}
Además de los avances tecnológicos que se han hecho en el bloqueo de los activos custodiados, ha habido mejoras en la divulgación y la comunicación, y la adición de cajas de seguridad que evitan que se agoten las billeteras.
Divulgación : la presión ha aumentado en e Cambios para demostrar que son solventes mediante la divulgación de saldos disponibles. Sin embargo, no existe un estándar universal para hacerlo, y los intercambios han tardado en adoptar la Prueba de solvencia.
Comunicación : Ahora es una práctica común para los intercambios informar al público antes de mover equilibrios significativos entre billeteras frías.
Seguro : varios intercambios regulados, como Gemini y Coinbase, tienen seguro para cubrir los activos a su cargo.
Failsafes : además de Al utilizar cámaras acorazadas con aire para asegurar las claves privadas, los intercambios de conciencia han agregado salvaguardas como bloqueos de tiempo, que evitan que las billeteras BTC se vacíen antes de cierta altura de bloque, o que limitan la cantidad máxima que se puede retirar de una vez.
A pesar de todas estas mejoras, 2019 vio un mayor número de piratas informáticos que nunca, lo que se suma a los $ 11 mil millones que han sido robados de los intercambios de criptografía hasta la fecha. Las soluciones de custodia pueden seguir mejorando, pero mientras los humanos falibles estén a cargo de ellas, los intercambios seguirán siendo vulnerables.
¿Crees que habrá más hacks de intercambio este año que en 2019? Háganos saber en la sección de comentarios a continuación.
Imágenes cortesía de Shutterstock.
¿Sabía que puede verificar cualquier transacción de Bitcoin no confirmada con nuestra herramienta Bitcoin Block Explorer ? Simplemente complete una búsqueda de dirección de Bitcoin para verla en la cadena de bloques. Además, visite nuestros Gráficos de Bitcoin para ver lo que está sucediendo en la industria.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://news.bitcoin.com/from-single-key-to-sophisticated/