Генеральный директор Binance утверждает, что новое решение с открытым исходным кодом для поставщиков и хранителей кошельков «намного превосходит» multi-sig безопасность и изменит отрасль. В твите, опубликованном 6 ноября, Чангпенг Чжао сослался на новый выпуск с открытым исходным кодом от Binance, заявив:
“Я верю, что TSS (схема пороговых подписей) изменит поле для кошельков и услуг хранителя. Это намного превосходит мульти-сиг.”
В отличие от multi-sig, TSS реализован вне цепочки
Сегодня компания Binance выпустила реализацию библиотеки с пороговой схемой подписи (TSS) для алгоритма цифровой подписи эллиптических кривых (ECDSA) с открытым исходным кодом: с точки зрения непрофессионала, новый криптографический протокол для генерации и подписи распределенного ключа, который, как сообщается, поможет поставщикам кошельков и хранителям избежать единичных точек отказа в закрытых ключах в распределенном управлении ключами.
Как объясняет биржа:
“TSS позволяет пользователям определять гибкую пороговую политику. Технология TSS позволяет нам заменять все команды подписи распределенными вычислениями, чтобы закрытый ключ больше не был единственной точкой отказа. Например, каждый из трех пользователей может получить долю закрытого ключа подписи, и для подписания транзакции по крайней мере два из трех пользователей должны будут присоединиться для создания подписи.”
TSS реализован вне цепочки, в отличие от защиты с несколькими сигнатурами, благодаря чему используется меньше ресурсов и уменьшается вероятность потенциальных атак.
Binance утверждает, что пороговые подписи будут означать, что одно взломанное устройство не подвергнет риску активы пользователя. Для бизнес-операторов это может помочь закрепить политику контроля доступа, которая, как утверждается, не позволяет как внутренним, так и внешним лицам похищать корпоративные средства.
Более подробную информацию о технологии TSS можно получить в Binance Academy, а открытый код доступен через GitHub.
Компания по кибербезопасности Kudelski назначена сторонним аудитором
Компания Binance предложила поставщику решений для кибербезопасности Kudelski Security провести сторонний аудит криптографии и кода в библиотеке TSS Binance, который, как сообщается, обнаружил, что «ни одна из проблем, обнаруженных в рамках этого аудита, не может быть использована» для полного нарушения безопасности схемы или восстановления секретных данных.
В начале этого года Кудельски вступил в стратегическое партнерство с аудиторской фирмой Hosho, занимающейся интеллектуальными контрактами, чтобы объединить свои навыки для удовлетворения все более сложных требований безопасности в секторе блокчейн.
Источник: Cointelegraph
Добавить комментарий