Vitalik Buterin de Ethereum aboga por un enfoque único para la criptoseguridad

cryptoshitcompra.com/wp-content/uploads/2024/03/PlayDapp-anuncia-el-lanzamiento-de-Mainnet-Blockchain-facil-de-usar.webp.webp»/>

• El cofundador de Ethereum, Vitalik Buterin, ha destacado los inconvenientes de utilizar carteras de hardware para proteger las criptomonedas en su defensa de la firma múltiple.

• Según él, el 90% de sus fondos están asegurados mediante Multifirma, un enfoque avanzado que requiere que las transacciones sean validadas por más de una firma.

La criptoseguridad ocupa un lugar central como Etereum El cofundador Vitalik Buterin hace una revelación presentación sobre el enfoque más eficaz para proteger los activos digitales, además de las vulnerabilidades presentadas en las billeteras más comunes. Su comentario se produjo después de que un usuario de X, @ptrwtts, señalara algunos de los inconvenientes del hardware. carteras que invaliden su estatus de seguridad.

Contrapunto: al utilizar una billetera de hardware, el mayor riesgo lo corre usted mismo. Cuidado con las pistolas: Alguien encuentra tu semilla escondida, la escondes tan bien que la olvidas, la pones en un depósito de seguridad del banco y luego te mudas apresuradamente al extranjero debido al covid.

Según Buterin, el riesgo de quedar atrapado en uno de estos obvios errores humanos subraya su decisión de recurrir a la firma múltiple para asegurar el 90% de sus fondos.

Lo anterior es por qué uso un multisig (@seguro) por >90% de mis fondos personales Ethereum-aboga-por-un-enfoque-unico-para.png«/>Ethereum-aboga-por-un-enfoque-unico-para.png» alt=»🙂» class=»wp-smiley»/>

M-de-N, algunas claves las tiene usted (pero no las suficientes para bloquear la recuperación), el resto lo tiene otras personas en las que confía. No reveles quiénes son esas otras personas, ni siquiera entre ellos.

Descentraliza tu propia seguridad.

— vitalik.eth (@VitalikButerin) 1 de mayo de 2024

Para obtener información rápida, la firma múltiple es un enfoque sofisticado que requiere que una transacción tenga dos o más firmas para poder ejecutarse. En otras palabras, las firmas están asociadas a diferentes claves privadas criptográficas con el umbral definido de claves necesarias para firmar una transacción para validarla. La firma múltiple no se basa en un único punto de falla, sino que depende de la confiabilidad de quienes poseen las otras claves.

Más sobre firma múltiple

Cualquier parte con una billetera multifirma puede iniciar una transacción, pero permanecerá pendiente hasta que otras partes la firmen. También puede implementar una configuración N de N donde las transacciones se vuelven válidas después de ser validadas por los firmantes. También puede tener una configuración N de M donde un subconjunto específico de firmantes aprueba una transacción.

Sin embargo, este enfoque de proteger las criptomonedas no está lejos del alcance de los actores de amenazas. Cabe recordar que Horizon Bridge perdió 100 millones de dólares a manos de los piratas informáticos en 2022 cuando sus 2 de los 5 esquemas de firmas múltiples se vieron comprometidos.

Esto es lo que el polígono El director de seguridad de la información, Mudit Gupta, dijo:

El hacker comprometió 2 direcciones y les hizo drenar el dinero. Las dos direcciones probablemente eran billeteras activas utilizadas para escuchar y procesar transacciones puente legítimas… El atacante comprometió los servidores en los que se ejecutaban estas billeteras activas. Una vez dentro del servidor, podían acceder a las claves que se guardaban en texto plano para firmar transacciones legítimas. El exploit del servidor probablemente fue un compromiso de clave SSH o ingeniería social. Esto es inquietantemente similar a cómo piratearon a Ronin.

El mérito de esta discusión se destaca en el Informe sobre delitos criptográficos de Chainalysis, que estimó que se robaron 3.700 millones de dólares por robo de criptomonedas en 2022. En 2023, esto había disminuido en más del 50% a 1.700 millones de dólares. Sin embargo, el número de incidentes de piratería individuales aumentó de 219 en 2022 a 231 en 2023. Otro informe de PeckShield estima que el valor de las criptomonedas comprometidas por la piratería ascendía a 187,6 millones de dólares en marzo de 2024.