Binance presenta una nuova soluzione di sicurezza per i wallet "di gran lunga superiore" al multi-sig

Il CEO di Binance sostiene che una nuova soluzione open-source per i provider di wallet sia "di gran lunga superiore" al multi-sig in termini di sicurezza, e capace di riplasmare il settore. In un tweet pubblicato il 6 novembre, Changpeng Zhao ha linkato un nuovo prodotto open source di Binance, dichiarando:

"Credo che il TSS (threshold signatures scheme) rimodellerà il panorama dei wallet e dei servizi di custodia. È di gran lunga superiore al multi-sig."

A differenza del multi-sig, il TSS è implementato off-chain

Oggi Binance ha rilasciato un'implementazione open source della sua libreria Threshold Signature Scheme (TSS) per l'Elliptic Curve Digital Signature Algorithm (ECDSA): in parole povere, si tratta di nuovo protocollo per la generazione e la firma di chiavi distribuite che dovrebbe migliorare e rendere più sicuri i processi di gestione delle chiavi di wallet e servizi di custodia.

Come spiega l'exchange:

“La tecnologia TSS ci consente di sostituire tutti i comandi di firma con calcoli distribuiti in modo che la chiave privata non costituisca più un single point of failure. Ad esempio, ognuno di tre utenti potrebbe ricevere una parte della signing key privata, e per firmare una transazione, almeno due dei tre utenti dovranno collaborare per costruire la firma."

Il TSS è implementato off-chain, a differenza della protezione multi-sig, e utilizza quindi meno risorse.

Binance afferma che l'implementazione del meccanismo significherà che la compromissione di un singolo dispositivo non metterà più a rischio gli asset di un utente. Per gli operatori aziendali, può aiutare a cementare le politiche di controllo degli accessi che impediscono sia agli addetti ai lavori che agli estranei di rubare fondi aziendali.

Ulteriori informazioni sulla tecnologia TSS sono disponibili tramite la Binance Academy, mente il codice open source è accessibile tramite GitHub.

Kudelski è il nuovo auditor di terze parti

Binance ha invitato il provider di soluzioni di sicurezza informatica Kudelski Security a condurre un audit di terze parti della crittografia e del codice utilizzati nella libreria Binance TSS. La società ha rilevato che "nessuno dei problemi riscontrati nel quadro di questo audit potrebbe essere sfruttato" per "rompere completamente la sicurezza del sistema o per recuperare dati segreti."

Quest'anno, Kudelski ha stretto una partnership strategica con la società di auditing di smart contract Hosho per unire le proprie competenze e soddisfare le sempre più complesse esigenze in termini di sicurezza del settore blockchain.