Librería de código liberada por Binance superaría seguridad del protocolo multi-firma

3 min


95
11 shares, 95 points
Hechos clave:
  • Se trata de la implementación de una solución para la generación distribuida de llaves únicas.

  • Para el CEO de Binance el nuevo esquema de firmas transformará los servicios de carteras y custodia.

La casa de cambio de criptomonedas Binance liberó el código de su propia implementación del Esquema de Firma de Umbral o Threshold Signature Scheme (TSS), que según su CEO, Changpeng Zhao, transformará los servicios de monederos y de custodia en el ecosistema.

El ejecutivo considera que el uso de este esquema superará incluso los niveles de seguridad del protocolo multi-firma, un método ampliamente usado en la industria para la transferencia de fondos desde direcciones mancomunadas.

Binance señaló que el esquema TSS le permitirá a los proveedores y custodios de monederos evitar puntos únicos de fallas en claves privadas con administración de claves distribuidas. El protocolo es compatible y reutilizable para redes que funcionan con el Algoritmo de Firma Digital de Curva Elíptica (ECDSA) y que incluye a Binance Chain, Bitcoin y Ethereum.

Multi-firma vs. Firma de Umbral

A diferencia del protocolo multi-firma, en el que se genera una llave por cada participante y una combinación de estas debe firmar la transacción para que sea válida, en el Esquema de Firma de Umbral los participantes reciben una parte de la llave única y una cierta cantidad predefinida de estas partes debe ser usada en la generación de la llave y posterior firmado de la transacción.

Esquem Multi-firma Bitcoin
Bóveda multi-firma: dos llaves, dos cerraduras. La bóveda es más «pesada» y se ve diferente. Fuente: ZenGo.

Por ejemplo, para realizar una transacción multi-firma con configuración 2-de-3, se necesita que dos personas firmen con sus llaves la transacción, dejando constancia de ello en la blockchain. En cambio, para hacer una transacción TSS con la misma configuración 2-de-3, se necesita que dos personas junten sus secretos para generar una sola llave que luego será usada para firmar la transacción, por lo que en la blockchain solo se escribe una firma, como si se tratara de una transacción normal.

Esquema Firma Umbral Bitcoin
Bóveda TSS: dos llaves, una cerradura. La bóveda se ve igual que una bóveda clásica, de una sola llave. Fuente: ZenGo.

Según la firma de seguridad de criptoactivos ZenGo, en el Esquema de Firma de Umbral las distintas llaves nunca se encuentran, la firma es indistinguible de una firma regular, por tanto universal, y los costos asociados y su privacidad son los mismos que los de una llave regular (menores que los de una multi-firma). Sin embargo, destacan que debido a la naturaleza interactiva de los procesos de conformación de llaves «se requiere que todas las partes estén presentes durante la acción (a diferencia de la multi-firma en la que cada una de las partes puede firmar de forma asincrónica)».

El nacimiento del Esquema de Firma de Umbral se remonta a 1994, desde la publicación del paper «Cómo compartir una función de forma segura», de Alejandro De Santis, Yvo Desmedt, Yair Frankel y Moti Yung, y, hasta ahora, el esquema solo había sido utilizado por el sector militar y el gobierno, según indica Wikipedia.

Auditoría y reacciones

Para validar la librería antes de liberarla, Binance auditó el código con la empresa Kudelski Security que determinó, según la propia casa de cambio, que ninguno de los problemas encontrados en la auditoría podrían ser explotados para romper completamente la seguridad del esquema o recuperar datos secretos.

En la comunidad, los entusiastas recibieron la noticia con agrado y señalaron que el desarrollo apunta a que en el futuro los TSS serán más sencillos de implementar. Al menos así lo considera el bitcoiner Udi Wertheimer, quien desde su cuenta en Twitter indicó que “TSS es genial, la nueva librería de código abierto de @binance es una contribución bienvenida, se puede usar con Bitcoin hoy”.

El usuario considera que la llegada de las propuestas Schnorr y Taproot, como una futura bifurcación suave de Bitcoin, hará que los TSS sean más simples.

Para el desarrollador Steven Goldfeder, quien participó en su implementación, el protocolo ya es usado en varias aplicaciones. En el tuit al que cita, el host del podcast Epicenter muestra las compañías que ya trabajan con el Esquema de Firma de Umbral sobre ECDSA e indica que las personas ya están comenzando a ver el poder y potencial de esta tecnología.

Aunque Binance asegura que su propuesta superaría la seguridad del protocolo multi-firma, su adopción estará directamente relacionada con los resultados que demuestre en el manejo de carteras, servicios de custodia y otras aplicaciones relacionadas con la transferencia y resguardo de fondos en criptomonedas.

Fuente: https://www.criptonoticias.com/seguridad/codigo-abierto-binance-seguridad-multifirma-tss/


Like it? Share with your friends!

95
11 shares, 95 points

What's Your Reaction?

Like Like
9
Like
Dislike Dislike
7
Dislike
hate hate
18
hate
fail fail
2
fail
fun fun
23
fun
geeky geeky
21
geeky
love love
14
love
lol lol
16
lol
omg omg
9
omg
win win
2
win
x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
Name Activado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.