Tom Hoznik, Bitwise’ın Spot Bitcoin ETF’sindeki Potansiyel Güvenlik Kusurları Hakkında

Date:

 

Unchained Capital’den Tom Hoznik, Bitwise Asset Management’ın spot Bitcoin ETF’sindeki BTC varlıklarının güvenliğinden endişeli görünüyor.

Zincirsiz Sermaye Bitcoin odaklı bir finansal hizmetler şirketidir. Güvenli saklama, krediler ve Bitcoin’i teminat olarak kullanan finansal ürünler de dahil olmak üzere Bitcoin merkezli hizmetler sunar. Bu yaklaşım özellikle Bitcoin varlıklarını satmadan kullanmak isteyen bireylere ve işletmelere cazip geliyor. Dikkate değer tekliflerinden biri çoklu imza cüzdan hizmetidir.

Çoklu imza (multisig), bir kripto para birimi işlemini yetkilendirmek için birden fazla anahtar gerektiren ve geleneksel tek anahtarlı cüzdanların ötesinde güvenliği artıran bir dijital imza şemasını ifade eder. Çoklu imza kurulumunda, bir işlemi yürütme sorumluluğu ve yetkisi, her biri benzersiz bir özel anahtara sahip olan birden fazla taraf arasında dağıtılır.

Bir işlemin blok zincirinde doğrulanması ve işlenmesi için, bu anahtarların önceden tanımlanmış bir sayısının kabul edilmesi ve imzalanması gerekir. Bu eşik ayarı, cüzdan üzerinde tek bir kişinin tam kontrolü olmadığı için hırsızlık veya kayıp riskini azaltır. Multisig, finansal işlemlerin fikir birliği gerektirdiği kuruluşlar veya gruplar veya dijital varlıkları için ek bir güvenlik katmanı arayan kişiler için özellikle yararlıdır.

Kendini Amerika’nın önde gelen kripto endeks fon yöneticisi olarak tanımlayan Bitwise Asset Management, 24 Ocak’ta Bitwise Bitcoin ETF’sine (BITB) ilişkin önemli bir güncelleme duyurdu. Bu ETF, çeşitli şirketlerden diğer on şirketle birlikte 10 Ocak’ta ABD Menkul Kıymetler ve Borsa Komisyonu’ndan (SEC) yeşil ışık aldı ve ertesi gün işlem görmeye başladı.

Bitwise, BITB ETF’sinin ABD’de Bitcoin varlıklarını tutan cüzdan adresini açıklayan ilk şirket olduğunu gururla duyurdu. Bitwise’a göre bu gelişme, ETF’nin varlıklarının ve işlem faaliyetlerinin doğrudan blockchain üzerinde kamuya açık olarak doğrulanmasına olanak tanıyor. Şirket, bu girişimin Bitcoin’in temel zincir içi şeffaflık ilkesiyle uyumlu olduğunu vurguladı. Bitwise, BITB’nin ayrılmaz değerlerinin somutlaştırılmasına olan bağlılığını sergileyerek bu taahhütten gurur duymaktadır.

Ayrıca Bitwise, cüzdan adreslerinin açıklanmasını kamu şeffaflığını artırmaya yönelik devam eden çabalarının ilk adımı olarak görüyor. Şirket gelecekteki teknolojik gelişmeleri sabırsızlıkla bekliyor ve Hoseki gibi firmalarla ortaklık kurmaya istekli. Bu tür işbirlikleri aracılığıyla Bitwise, gerçek zamanlı kriptografik kanıtlar sunmayı ve böylece ETF’lerinin şeffaflığını ve güvenilirliğini artırmayı hedefliyor.



O günün ilerleyen saatlerinde Unchained Capital çalışanı Tom Hoznik, sosyal medya platformu X’te Bitwise Asset Management’ın spot Bitcoin ETF’sinin güvenlik önlemlerini tartışan bir konu yayınladı. Hoznik, BITB’nin Bitcoin varlıkları için çoklu imza güvenliği kullanmadığını ve bunun önemli bir güvenlik gözetimi olduğunu iddia etti.

Bitcoin Cüzdan Adres Türlerini Anlamak

Hoznik, BITB tarafından kullanılan Bitcoin cüzdan adresi türünün güvenlik yöntemini gösterdiğini açıklıyor. BITB’nin adresinin “1” ile başladığını ve bunun Genel Anahtar Hash (P2PKH) adresi olarak tanımlandığını belirtiyor. Bu tür adres, tek imzalı (singlesig) cüzdanlarla ilişkilidir.

Buna karşılık, Hoznik’in savunduğu çoklu imzalı adresler farklı formatlar kullanır: Pay to Script Hash (P2SH), Pay to Witness Script Hash (P2WSH) veya Pay to Taproot (P2TR). Bu formatlar P2PKH adreslerinden ayırt edilebilir ve çoklu imza kurulumları aracılığıyla gelişmiş güvenlik için tasarlanmıştır.

Büyük Teraziler İçin Çoklu İmzanın Önemi

Multisig, Bitcoin’de bir işlemi yetkilendirmek için birden fazla imzanın (farklı anahtarlardan) gerekli olduğu bir güvenlik özelliğidir. Bu yöntem, eşik güvenliği getirdiğinden, büyük Bitcoin bakiyelerini korumak için özellikle önemlidir; bu, birden fazla tarafın işlemleri gerçekleştirmek için anlaşmaya varması gerektiği anlamına gelir. Hoznik, multisig’in “Bitcoin’e özgü, savaşta test edilmiş” bir yöntem olduğunu vurgulayarak, Bitcoin ekosistemindeki güvenilirliğini ve kanıtlanmış performansını ortaya koyuyor.

Multisig’e Alternatifler: SSS ve MPC

Hoznik iki alternatif güvenlik yönteminden bahsediyor: Shamir’in Gizli Paylaşımı (SSS) ve Çok Taraflı Hesaplama (MPC). Her iki yöntemin de çoklu imzaya kıyasla kendi dezavantajları vardır:

  • Shamir’in Gizli Paylaşımı (SSS): Bu yöntem, bir sırrın (özel anahtar gibi) katılımcılar arasında dağıtılacak parçalara bölünmesini içerir. Anahtarın oluşturulması sırasında ve bir işlemin imzalanması için anahtar yeniden birleştirildiğinde, potansiyel tek başarısızlık noktaları ortaya çıkarıldığında savunmasızdır.
  • Çok Partili Hesaplama (MPC): Eliptik Eğri Dijital İmza Algoritması için MPC (Bitcoin’de kullanılan bir şifreleme algoritması olan ECDSA), çoklu imzaya göre daha az savaşta test edilmiştir ve daha karmaşıktır. Bu karmaşıklık, potansiyel sorunlar için daha geniş bir yüzeye yol açabilir.

Hoznik’in İdeal Güvenlik Önerisi

Hoznik, Bitwise gibi kurumların temel güvenlik yöntemi olarak çoklu imzayı kullanmasını öneriyor. Ek olarak, güvenliği daha da artırmak amacıyla her biri SSS veya MPC kullanan dağıtılmış anahtar aracılarını kullanabilirler. Bu yaklaşım, çoklu imzanın sağlamlığını SSS veya MPC tarafından sağlanan ek güvenlik katmanlarıyla birleştirecektir.

Öne Çıkan Resim Pixabay

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Share post:

Subscribe

spot_img

Popular

More like this
Related