Cryptomonnaie

Un problème de continuité de crypto-monnaie et comment l'éviter par signature de seuil…

Un problème de continuité de crypto-monnaie et comment l'éviter par signature de seuil…


QuadrigaCX, qui était jadis l’échange le plus important et le plus populaire au Canada, est confronté au gel des fonds de ses clients d’un million de dollars depuis janvier 2018.

Comme rapporté par NewsBTC[1] l'année dernière, 28 millions de dollars ont été gelés, laissant des centaines de clients de la plate-forme au sol et sans le sou. Ensuite, début 2019, Jennifer Robertson, l'épouse du fondateur de l'échange, Gerald Cotten, a révélé que son partenaire, âgé de 30 ans, serait décédé en Inde.

Selon les documents légaux et le communiqué de presse, avec la mort présumée de Cotten, le personnel restant de Quadriga n’a plus accès à 26 500 BTC, 11 000 Bitcoin Cash, 11 000 Bitcoin SV, 35 000 Bitcoin Gold, 200 000 Litecoin et 430 000 Ethereum. Tout cela revient à valeur nominale de 150 millions de dollars américains.

Pourtant, un chercheur en cryptographie de premier plan prétend que le échange crypto-monnaie n'a jamais eu accès à un tel pool de fonds. En utilisant une analyse approfondie de la chaîne de blocs, CryptoMedication a déterminé qu’il n’existait aucune réserve identifiable de portefeuille froid pour QuadrigaCX. Elle n’a jamais perdu l’accès à ses avoirs en Bitcoin, ainsi que le fait que la somme BTC citée dans l’affidavit n’est pas exacte.[2]

Bien que le cas QuadrigaCX puisse être un mensonge, les nouvelles soulèvent une fois de plus la question de savoir si les utilisateurs assument la responsabilité de stocker leurs propres actifs numériques en toute sécurité.

CryptoMedication a déterminé qu’il n’existait aucune réserve identifiable pour le portefeuille froid de QuadrigaCX, elle n’a jamais perdu l’accès à ses avoirs en Bitcoin, ainsi que le fait que la somme BTC mentionnée dans l’affidavit n’est probablement pas exacte.

Bitcoin et autres ressources numériques ont le potentiel d’accorder une grande liberté à la planète entière. Cependant, cette liberté s'accompagne de responsabilités - la première consiste à vous assurer que vous et vous-même êtes seuls à connaître la clé privée de votre solution de stockage cryptée choisie.

Pour quelqu'un qui n'est pas familier avec la terminologie cryptographique, même le mot «Clé privée”Semble menaçant. Heureusement, les sites d’échange de cryptage offrent aux utilisateurs un accès au monde des crypto-devises sans nécessiter de connaissances techniques. Pour cette raison, beaucoup de gens ont tendance à utiliser des sites d'échange plutôt que des portefeuilles personnels qui s'effondrent si vous perdez votre clé privée. Les sites d’échange devraient donc se sentir beaucoup plus en sécurité, non?

À notre connaissance, l'exemple de QuadrigaCX est la première d'une plate-forme de négociation à perdre tout simplement l'accès à sa propre solution de stockage à froid. Le piratage des échanges est beaucoup plus courant - selon la société de cybersécurité Carbon Black, environ 1,1 milliard de dollars de crypto-monnaie ont été volés au premier semestre de 2018.[3] Des exemples récents comprennent le Coinrail de la Corée du Sud[4] et le Zaif du Japon[5].

Quelques solutions

Par exemple, certains utilisateurs préfèrent conserver une réserve de leurs ressources numériques hors connexion, mieux connue. comme des portefeuilles froids personnels, mais en réalité, il s’accompagne d’une certaine difficulté d’utilisation, en plus, c’est un autre point de défaillance unique (SPOF) système: lorsque tout le contrôle sur les actifs repose sur un serveur ou une personne, vous perdrez complètement et irrémédiablement ces actifs si cette personne ou ce serveur est piraté ou endommagé. comme dans le cas QuadrigaCX, s’il ou elle meurt. Les systèmes présentant un risque potentiel posé par un défaut de conception, de mise en oeuvre ou de configuration d'un circuit dans lequel un défaut ou un dysfonctionnement entraîne l'arrêt du fonctionnement de tout un système sont appelés SPOF.[6]

Il existe donc une solution à ce sujet appelée Multisignature mais qui manque à certains égards. Nous allons en discuter brièvement avant de parler de notre nouveau régime appelé Schéma de signature de seuil.

Multisignature signifie qu’il faut plus d’une clé pour autoriser une transaction Bitcoin afin de partager la responsabilité de la possession de bitcoins.[7]

Les multisignatures fonctionnent en créant une adresse multisignature et, lorsque vous la créez, vous spécifiez les clés associées à cette adresse et le nombre de clés nécessaires pour signer une transaction.

Ceci est vraiment bon, mais il y a quelques limitations critiques.

Le premier est la vie privée: il révèle l'identité des signataires individuels ce qui est un désavantage pour certaines entreprises qui ont besoin d'un plus grand anonymat.

La seconde est celle le nombre de clés pouvant être utilisées est limité. Et la politique de sécurité est fixée une fois l'adresse multisignature créée. Il est donc impossible de changer d’idée après un certain temps et de dire: «Je souhaite maintenant avoir une politique 5 sur 6 au lieu de 2 sur 3», car elle nécessite la création d’une nouvelle adresse multisignature avec une nouvelle adresse. politique de sécurité, et le transfert de tous les fonds là-bas.

Les mécanismes de multisignature dépendent de plusieurs parties ayant leurs propres clés séparées qu'ils signent une transaction avec. Par conséquent, lorsque le vérificateur souhaite vérifier une transaction, il doit vérifier chaque signature séparément.

Une meilleure solution: le schéma de signature de seuil

En ce qui concerne le schéma de signature de seuil, il est un peu différent car vous n’avez qu’une clé publique, une clé privée et une seule signature. Chaque signataire a la même clé publique et une part unique de la clé secrète.

TLes schémas de signature de seuil permettent de partager le pouvoir de signature entre n parties, de sorte que tout sous-ensemble de t + 1 puisse signer conjointement, mais pas un sous-ensemble plus petit.[8] Par exemple, dans le cas où un groupe de signataires est défini comme 8 signataires avec le seuil 4, lorsque 5 signataires se réunissent, ils peuvent signer une transaction et votre crypto-monnaie est envoyée à l'adresse de votre portefeuille. En outre, pour effectuer une activité malveillante sur une transaction crypto-monnaie, l'attaquant doit prendre le contrôle d'au moins 5 de ces 8 signataires.

Les signataires coopèrent en utilisant un protocole de communication spécial qui n’expose pas la clé secrète pour produire une signature et une seule signature est produite. En d’autres termes, le vérificateur doit vérifier une seule signature pour pouvoir dire si la transaction est correcte ou non.

TLe schéma de signature de seuil offre également une meilleure flexibilité. Tout d'abord, il y a pas de limite en nombre de signataires. Et deuxièmement, il est possible de modifier la politique de sécurité à votre guise après un certain temps.[9]

Vu le cas de QuadrigaCX, s’ils auraient utilisé un schéma de signature de seuil et que la sécurité de l’échange crypto-devise n’aurait pas été basée sur une seule personne (point de défaillance unique), près de 150 millions de dollars américains ne seraient pas perdus aujourd’hui.

La seule considération à prendre en compte serait la suivante: ce mécanisme n’est pas très familier à la société et l’outillage n’existe pas. Cependant, pour la première fois en Turquie, BitMatrix a résolu ce problème grâce à sa plateforme de trading d’actifs crypto-actifs plus que sécurisée.

Grâce au schéma de signature Threshold, Bitmatrix améliore la résilience et la robustesse du système tout en préservant la nature distribuée de la chaîne de blocs. Nous espérons que vous apprécierez cette nouvelle expérience de trading sécurisée. C’est la première étape pour faire de Bitmatrix l’un des échanges les plus avancés du secteur avec davantage de Développements R & D destiné aux meilleurs produits et projets pratiques et rationnels basés sur Blockchain.

Show More

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close
Close