Os desenvolvedores do Bitcoin ativaram o BIP-129, o novo padrão que permite criar carteiras com múltiplas assinaturas de forma segura na rede, resolvendo uma vulnerabilidade presente nas carteiras de hardware Coldcard.
O novo padrão Bitcoin, o BIP-129, agora está disponível no repositório do GitHub. intitulado “Configuração multisig segura do Bitcoin (BSMS)” A nova norma foi desenvolvida por diversos especialistas do setor e contou com a participação de diversos membros dos principais hardware wallets dos especialistas em ecossistema e segurança cibernética, que buscaram otimizar a experiência do usuário e a segurança durante o processo de criação de um multisig.
BIP-129 foi desenvolvido para permitir a criação e configuração de carteiras multi-assinaturas de forma fácil, sincronizada e totalmente segura de diferentes provedores.
Esta norma complementa a BIP-174Chamado “Formato de transação Bitcoin parcialmente assinado”, que foi projetado para simplificar a experiência do Bitcoin na criação de um multisig.
Você pode estar interessado: Carteiras de Hardware: A vulnerabilidade presente no Coldcard e o estranho roubo no Ledger
Solução para questões de segurança em multisig
Como explicam os desenvolvedores do BIP-129, este padrão foi criado para resolver uma série de preocupações que estavam presentes ao configurar uma carteira com múltiplas assinaturas a partir de uma carteira de software ou hardware. Por exemplo, na carteira de hardware Coldcard, os usuários estavam vulneráveis a ataques remotos ao usar endereços com múltiplas assinaturas.
A vulnerabilidade Coldcard estava relacionada ao xpub ao criar uma carteira multi-assinatura, pois não verificou se o xpub, que é uma extensão do chave pública, na verdade fazia parte do multisig criado, o que deixou uma lacuna de segurança que permitiria a um invasor substituir o xpub da carteira por um próprio para gerar endereços controlados por ele. Esta vulnerabilidade expôs usuários desavisados do Coldcard a serem vítimas de ataques remotos, onde poderiam perder todos os seus fundos, enviando-os para endereços incorretos controlados pelo invasor.
O BIP-129 resolve esse problema verificando a configuração de múltiplas assinaturas, a associação do signatário, o tipo de script, os caminhos de desvio e o número de assinaturas necessárias. Todos estes elementos são verificados na configuração de um multisig, para verificar se estão corretos e se não foram alterados durante o processo de criação da carteira.
Da mesma forma, o BIP-129 evita vazamentos de informações ao criar um padrão comum para a criação e configuração de multisig, garantindo que este processo ocorra de forma coordenada, sincronizada e altamente segura, evitando a perda de privacidade e que um invasor possa conhecer as chaves ou configuração de uma carteira para espionar transações.
Coordenador e Signatário
O BIP-129 utiliza a figura de um Coordenador e de um Signatário ao configurar um multisig. Como explicam os desenvolvedores, o Coordenador determina que tipo de multisig é usado e o escrita exato. Além disso, se a criptografia estiver habilitada, o Coordenador também distribui um segredo compartilhado às partes envolvidas no multisig para comunicação segura.
Essa figura coleta as informações dos signatários e gera o registro do descritor, que é então distribuído entre os signatários. Por sua vez, a figura de Signatário é qualquer software ou hardware, membro do multisig, que controla o chaves privadas. Este será responsável por fornecer ao coordenador o seu registo chave, que contém uma chave pública ou um xpub, para verificar se a sua chave está efectivamente incluída no registo descritor, mantendo o referido registo no seu armazenamento.
Para maximizar o nível de segurança no multisig, os desenvolvedores destacam que a verificação de chaves realizada pelo Signatário busca uma correspondência exata nas chaves, e não permite o uso de atalhos, como a correspondência de impressões digitais, que é considerada trivial e fácil. para implementar. Além disso, o Signatário também verifica se o primeiro endereço da carteira é válido.
Segurança e privacidade
O BIP-129 melhora vulnerabilidades presentes na configuração multisig. Como explicado Hugo Nguyen, um dos desenvolvedores do padrão, em sua conta no Twitter, o BIP-129 permite a criação de “um multisig mais seguro”.
Robert Spigler, entusiasta do Bitcoin, aplaudiu o trabalho dos desenvolvedores, destacando que a criação deste padrão representa um trabalho de extrema importância para o desenvolvimento do Bitcoin e para a segurança dos usuários.
Continue lendo: Bitcoin no espaço: SpaceChain faz a primeira transação bem-sucedida com múltiplas assinaturas de uma estação espacial
