Keamanan Multisig pada Luno

Salah satu kemajuan terbesar pada keamanan Bitcoin dalam beberapa tahun terakhir ini merupakan hasil perkembangan teknologi dari multi-signatur (atau “multisig”).

Luno telah menggunakan solusi multisig untuk cold storage kami sejak awal berdiri dan kami senang untuk mengumumkan bahwa kami juga telah menerapkan multisig untuk hot wallets kami.

Pada Luno kami benar-benar menganggap sangat serius permasalahan keamanan, dan ini hanyalah langkah lainnya untuk memastikan bahwa kami telah menyediakan infrastruktur keamanan kelas dunia bagi para pelanggan kami.

Jadi mengapa kami memerlukan multisig, dan bagaimana semuanya akan bekerja?

Mari kita sedikit kembali ke masa lalu. Seperti yang Anda ingat, dahulu banyak pers yang memberitakan tentang Bitcoin yang fokus hanya pada operator tertentu yang bermasalah dan hilangnya bitcoin milik dari para pengguna. Hal-hal yang tidak dimengerti oleh para pembaca adalah bahwa kerugian dan kerentanan tidak ada hubungannya dengan keandalan konsisten dari Bitcoin dan protokol yang mendasarinya, kecuali semuanya dilakukan melaluhi penyedia layanan yang tidak memiliki teknologi yang tepat dan pemeriksaan internal untuk mengamankan dana Anda.

Misalnya – jika Anda meninggalkan mobil Anda dalam keadaan tidak terkunci di jalanan dengan kunci kontak yang masih berada di dalam starter dan seseorang mencurinya, itu bukanlah salah dari kualitas kendaraan Anda, namun pada tindakan pencegahan keamanan Anda yang lalai dan tidak optimal.

Pada private key

Untuk setiap dompet Bitcoin, ada sebuah alamat dompet yang terkait dengannya: ini mirip seperti nomor rekening bank Anda. Anda dapat dengan bebas mendistribusikan alamat ini; dibutuhkan oleh seorang pengirim agar Anda dapat menerima uang di dalam dompet Anda dan Anda dapat memeriksa dana yang diterima di dalam dompet di Blockchain.

Setiap alamat dompet akan mempunyai private key yang terkait dengannya: ini mirip seperti katasandi yang Anda perlukan untuk mengakses rekening bank Anda. Key ini diperlukan bila dana akan dikirim keluar dari dompet dan jika ada orang tertentu yang mendapat izin untuk menggunakan private key, maka mereka akan memiliki akses untuk mengirimkan uang Anda, jika Anda memberi katasandi bank Anda ke orang asing.

Sejumlah isu keamanan pada Bitcoin berasal dari hacker yang mencuri private key yang dilakukan di sirkuit yang tidak aman, menggunakan key tersebut untuk mengakses rekening mereka dan secara efektif mengosongkan dompet orang lain.

Cold storage

Private key ini dapat disimpan di suatu tempat di mana perangkat tersebut tidak terhubung ke Internet, secara virtual menghilangkan risiko bagi seorang hacker untuk mendapatkan akses ke rekening. Key tersebut dapat disimpan dalam bentuk digital atau bahkan bisa menulis key tersebut di atas selembar kertas dan disimpan di lemari besi di suatu tempat. Satu-satunya cara seorang hacker agar bisa mendapatkan akses ke key tersebut ini adalah dengan mendapatkan akses secara fisik ke lemari besi tersebut.

Sebagian besar dari semua bitcoin yang kami pegang disimpan ke dalam cold storage – kami menggunakan beberapa brankas bank yang sangat aman dengan menggunakan berbagai macam kontrol akses dan prosedur di tempat. Sementara ini hampir menghilangkan risiko pelanggaran, tidak selalu praktis untuk memindahkan key tersebut dari brankas ke komputer online ketika pelanggan ingin bertransaksi karena proses fisik yang lambat. Hal ini untuk alasan bahwa beberapa key tersebut akan tersimpan pada komputer yang terhubung ke Internet – ini disebut “hot wallet”.

Jadi apakah multisig itu?

Alih-alih sebuah dompet Bitcoin memiliki private key tunggal yang terkait, dengan multisig Anda akan memiliki beberapa private key yang terkait dengan dompet. Setiap kali Anda ingin mengirim dana dari dompet, ini dapat dikonfigurasikan sehingga dua dari tiga key yang diperlukan untuk otentikasi transaksi (secara teknis Anda dapat memiliki berapapun jumlah key dan berapapun jumlah key tersebut yang dibutuhkan untuk melakukan transaksi).

Tentunya, apabila kedua key dipegang di sirkuit yang sama (pada server kami, seumpamanya) dan sirkuit tersebut terganggu, pelaku akan memiliki akses pada kedua key, mengubah multisig tidak akan lebih mudah daripada dompet key tunggal yang biasanya.

Solusi cerdasnya adalah dengan terlibat pada kustodian independen yang memegang key penandatanganan kedua di dalam sirkuit yang aman yang terpisah. Ini berarti bahwa bahkan jika penyerang berusaha merusak salah satu key (misalnya dengan meng-hacking ke server, yang dengan sendirinya akan menjadi suatu tindakan beresiko yang sulit), mereka masih tidak akan mampu menguras dana pengguna.

Kami telah bermitra dengan salah satu pemuka keamanan Bitcoin dan pelopor teknologi multisig dalam hal ini, BitGo perusahaan pelayanan keamanan.

Dalam rangka untuk memproses transaksi apapun dengan dompet Luno, baik pada BitGo dan sistem Dompet Luno harus menandatangani transaksi dengan menggunakan key masing-masing. Jadi, jika seorang penyerang bisa merusak baik sistem BitGo (atau milik kami), hanya ada satu kunci yang akan terbuka, yang tidak akan cukup untuk mencuri dana-dana dari dompet.

Kami telah menggunakan dan menguji teknologi multisig untuk mengamankan dana cold storage kami pada tahun yang lalu, hari ini kami dengan senang hati mengumumkan bahwa sistem hot wallet kami juga telah berubah.

Pada Luno, kami menjadikan keamanan menjadi sebuah prioritas utama dan kami terus bekerja dalam mengimplementasikan lapisan keamanan dan perlindungan tambahan.

Tim Luno