"Mit unserer BitGo Wallet-Lösung können unsere Benutzer ihre Bitcoins nicht verlieren, weil wir sie hacken oder stehlen."

So schrieb BitFinex CFO Giancarlo Devasini über die Bitcoin-Börse neue Multi-Signatur-Sicherheitsarchitektur etwa ein Jahr zuvor, als in dieser Woche 60 Millionen US-Dollar in einem der branchenweit bekanntesten Hacks gestohlen wurden.

Obwohl wir wissen, dass Multi-sig-Accounts von dem Hack betroffen waren (was für das Sicherheitsmerkmal nicht gut aussieht), ist es immer noch unklar, wie genau dieser Fehler aufgetreten ist. Dennoch stellt sich für viele die Frage, was diese Lücke für die Multi-Sig-Technologie bedeutet, eine Innovation, die oft als die Zukunft der Bitcoin-Sicherheit angekündigt wird?

Donnerstag, der Mitbegründer und CEO von Mike Belshe, dem größten Multi-Sig-Anbieter der Branche BitGo, informierte über die Situation und erklärte, dass die Software seines Startups während des Vorfalls "richtig funktioniert" habe. Darüber hinaus haben beide Unternehmen in der Partnerschaft jetzt gesagt, dass BitGo und seine Multi-SIG-Lösungen nicht schuld seien.

Aber für viele ist diese Antwort nicht genug. In der öffentlichen Meinung ist das Urteil darüber, wer - oder was - die Schuld tragen soll, noch aus.

Diejenigen, die eng mit der Multisig-Technologie arbeiten, argumentieren, dass sie nicht der Sündenbock sein sollte und dass sie immer noch ein Kernstück der Austauschsicherheit sein sollte.

Der frühere BlockTrail-Leiter für Geschäftsentwicklung, Jop Hartog, dessen Firma vor der Übernahme in diesem Jahr Mehrfachsignaturbörsen anbot, sagte, er glaube, dass Börsen die Technologie noch berücksichtigen sollten, aber dass sie verstehen müssen, dass es keine einzige Lösung gibt.

"Der Austausch sollte [multi-sig] verwenden, und sollte nach einer geeigneten Lösung für ihre Risiken suchen, sobald sie wissen, was sie haben wollen, dann suchen Sie einen Partner", sagte er CoinDesk.

Hartog hinzugefügt:

"Multisig ist der einzige Weg vorwärts mit aktuellen Austausch, aber es hängt von der Implementierung, um sicher zu sein."

Das Argument ist Multi-Signatur bietet ein flexibles Sicherheitsmodell mit vielen verschiedenen Konfigurationen, da Mittel nicht ausgegeben werden können, wenn nicht zwei oder mehr Benutzer die Transaktion unterzeichnen.

Der Vorfall könnte jedoch darauf hinweisen, dass diese Technologie nur so stark ist wie ihre unterstützende Infrastruktur. Für den Tuur Demeester von Adamant Research ist der Vorfall ein Zeichen für den Reifeprozess der Technologie.

"Sie denken, Sie haben die Silberkugel und es erweist sich als komplizierter, als Sie dachten", sagte er CoinDesk und fügte hinzu:

"Multi-sig hat einen Schlag bekommen, es muss neu überdacht werden."

Secure multi-sig

Im Fall von Bitfinex wurden zwei spezielle Konfigurationen verwendet.

Benutzer, die Kredite für den Marginhandel ausgeliehen oder verliehen haben, haben drei Schlüssel verteilt, einen an Bitfinex, einen an BitGo und einen an den Benutzer.Benutzer, die mit dem Handel betraut waren, hatten eine andere Vereinbarung, bei der zwei von drei Parteien unterschreiben mussten, um die Mittel freizugeben. BitGo hatte einen der Schlüssel und Bitfinex hatte zwei.

Wie zuvor beschrieben, scheint der Bitfinex-Schlüssel kompromittiert zu sein, aber BitGo erkannte nicht unbedingt die ungewöhnlichen Aktionen, die erforderlich gewesen wären, um den Austausch von fast einem Sechstel seines monatlichen Volumens mit hoher Geschwindigkeit auszulöschen.

Laut Peter Van Valkenburgh, Forschungsdirektor bei Non-Profit-Interessensgruppe Coin Center, hätte Bitfinex Multi-Sig auf eine Weise verwenden können, die diese Sicherheitsanfälligkeit nicht ausschließt. (BitGo gehört zu den öffentlichen Spendern des Coin Centers).

Van Valkenburgh hat gestern in einem ausführlichen Blogpost ein sicheres Szenario beschrieben, in dem jeder Kunde die "einseitige Fähigkeit" erhält, auf seine Gelder zuzugreifen, aber für den Fall, dass der Kunde einen der privaten Schlüssel, die Börse oder andere verliert Service-Provider, hat einen Wiederherstellungsschlüssel verfügbar.

"Wenn der Service-Provider gehackt wird, sind die einzigen Schlüssel, die kompromittiert werden, die einzelnen Backup-Schlüssel", schrieb er. "Um die Bitcoins zu stehlen, muss der Hacker auch jeden einzelnen Kunden zielen und kompromittieren - eine wesentlich schwierigere Aufgabe als einen Server kompromittieren. "

Trotz einiger Bedenken, dass Kühlspeicher (wo Bitcoins offline gehalten werden und nicht in mit dem Internet verbundenen Brieftaschen) eine bessere Option ist, schreibt Van Valkenburgh, dass Multi-Sig eine andere Art von Sicherheit bietet.

Man ist nicht unbedingt überlegen, behauptet er.

"Ich könnte Schlüssel in eine gepoolte Brieftasche auf einem USB-Laufwerk stecken und sie im Puppenhaus meiner fünfjährigen Nichte verstecken. Dieser Speicher ist kalt (das Puppenhaus hat kein Wi-Fi), aber es ist auch eine schreckliche Idee , " er schrieb.

Demeester merkte dennoch an, dass Multi-Sig auch inhärente Einschränkungen aufweist.

"Das Problem mit Multi-Sig ist, dass Insider stehlen können, und Sie können Leute als Betrüger haben, die vorgeben, eine oder mehrere der Multi-Sig-Parteien zu sein", sagte er.

Kombinierte Lösungen

Andererseits schließen sich die Sicherheitstechnologien nicht gegenseitig aus.

Demeester schlug vor, dass ältere Lösungen wie Kühlspeicher und bahnbrechende Technologien wie das Bitcoin Lightning Network im Zuge des Angriffs mehr Aufmerksamkeit erhalten werden.

Der ehemalige Blocktrail-CTO Ruben de Vries sagte gegenüber CoinDesk, dass die sicherste Option die Kombination von Mehrfachsig mit Kühlspeicher ist:

"Offensichtlich ist eine Kombination aus Kühllager und einem vielseitigen Portemonnaie beiden einfach überlegen bedauerlich, dass Bitfinex die Wahl getroffen hat, aus unbekannten Gründen keine Kühllager zu haben. "

Bitfinex hat sich letztes Jahr von einem Kältespeichermodell entfernt, und einige haben spekuliert, dass diese Änderung durch eine Durchsetzungsaktion der US-Commodity ausgelöst worden sein könnte Futures Trading Commission (CFTC), in der es gezwungen war zu ändern, wie es Kundengelder "lieferte".

Es ist bemerkenswert, dass nicht genau bekannt ist, wie dies die Infrastruktur der Börse verändert hat, und dass es sich auch um eine Petition einer prominenten Anwaltskanzlei handelt, die die CFTC um die Offenlegung dieser Informationen ersucht.

Rodolfo Novak, CEO und Gründer der Multi-Sig Wallet Coinkite, behauptet, dass Hardware-Sicherheitsmodule oder Geräte, die die digitalen Schlüssel speichern, das Problem hätten mildern können.

"Der Einsatz von HSM ist der einzig vernünftige Weg, Fonds zu verwalten. Wenn Bitfinex ein HSM am Ende hätte, wären sie wahrscheinlich in der Lage gewesen, die Transaktionen viel früher zu stoppen", sagte er.

Auswirkung unbekannt

Der Konsens scheint zu sein, dass Multi-Signatur zwar Sicherheit bietet, aber am besten mit anderen Technologien und sicheren Geräten verwendet wird.

In diesem Zusammenhang sagte Belshe gestern, dass die anderen Exchange-Partner von BitGo - einschließlich der großen Börsen Kraken und Bitstamp - verschiedene Implementierungen ihrer Software verwenden.

"Glücklicherweise war die Bitfinex-Konfiguration einzigartig und andere BitGo-Kunden brauchen keine sofortigen Änderungen", sagte er.

Belshe schreibt, dass der Hack als eine Gelegenheit für den Austausch gesehen werden sollte, ihre Sicherheitsmodelle sorgfältig zu inspizieren, damit das Ökosystem von diesem letzten Schritt zurückkommen kann.

Ob jedoch Multi-Sig-Lösungen von BitGo oder anderen Teil dieser Strategie sein werden, bleibt abzuwarten.

Pete Rizzo hat zur Berichterstattung beigetragen.

Update: Die Beschreibung, wie Bitfinex und BitGo die Schlüsselverwaltung behandelt haben, wurde aktualisiert.

Disclaimer: CoinDesk ist eine Tochtergesellschaft der Digital Currency Group, die an BitGo beteiligt ist.

Broken Lock-Bild über Shutterstock