CEO da Binance diz que nova solução de segurança de carteira 'é muito superior' à multi-sig

O CEO da Binance alega que uma solução de código aberto para provedores e custodiantes de carteiras é "muito superior" à segurança multi-sig e vai dar nova forma ao setor. Em um "tuíte" publicado em 6 de novembro, Changpeng Zhao se vinculou a uma nova versão de código aberto da Binance, declarando:

“Acredito que o TSS (Threshold Signature Scheme) revolucionará o cenário para carteiras e serviços de custódia. É muito superior ao multi-sig.”

Ao contrário da multi-sig, o TSS é implementado fora da cadeia

A Binance lançou hoje uma implementação de código-fonte aberto da biblioteca do Threshold Signature Scheme (TSS) para o Elliptic Curve Digital Signature Algorithm (ECDSA): em termos para leigos, um novo protocolo criptográfico para geração e assinatura de chaves distribuídas que supostamente ajudará provedores e serviços de custódia de carteiras para evitar pontos únicos de falha nas chaves privadas no gerenciamento de chaves distribuído.

Como a exchange explica:

“O TSS permite que os usuários definam uma política de limite flexível. A tecnologia TSS nos permite substituir todos os comandos de assinatura por cálculos distribuídos para que a chave privada não seja mais um único ponto de falha. Por exemplo, cada um dos três usuários pode receber um compartilhamento da chave de assinatura privada e, para assinar uma transação, pelo menos dois dos três usuários precisarão ingressar na construção da assinatura.”

O TSS é implementado fora da cadeia, diferentemente da proteção multi-sig, usando menos recursos e reduzindo possíveis superfícies de ataque.

A Binance afirma que a multi-sig significarão que um único dispositivo comprometido não colocará em risco os ativos de um usuário. Para operadores de negócios, pode ajudar a consolidar políticas de controle de acesso que supostamente impedem que pessoas de dentro e de fora roubem fundos corporativos.

Mais informações sobre a tecnologia TSS estão disponíveis na Binance Academy, com o código aberto acessível no GitHub.

Empresa de segurança cibernética Kudelski é nomeada auditor de terceiros

A Binance convidou o provedor de soluções de segurança cibernética Kudelski Security para realizar uma auditoria terceirizada da criptografia e do código na biblioteca TSS da Binance, que segundo informações teria constatado que “nenhum dos problemas encontrados no quadro desta auditoria poderia ser explorado” para “quebrar completamente a segurança do esquema ou recuperar dados secretos".

Kudelski entrou em uma parceria estratégica com a empresa de auditoria de contratos inteligentes Hosho no início deste ano para combinar suas habilidades para atender às demandas de segurança cada vez mais complexas do setor de blockchain.