El CEO de Binance afirma que una nueva solución de código abierto para proveedores de billeteras y custodios es "muy superior" a la seguridad de múltiples firmas o 'multi-sig' y reestructurará la industria. En un tuit publicado el 6 de noviembre, Changpeng Zhao se vinculó a un nuevo lanzamiento de código abierto de Binance, declarando:

“Creo que el TSS (esquema de firmas de umbral) reestructurará el panorama para billeteras y servicios de custodia. Es muy superior a la multi-sig".

A diferencia de multi-sig, TSS se implementa fuera de la cadena

Binance ha lanzado hoy una implementación de código abierto de su biblioteca de Esquema de Firmas de Umbral (TSS) para el Algoritmo de Firma Digital de Curva Elíptica (ECDSA): en términos simples, un nuevo protocolo criptográfico para la generación y firma de claves distribuidas que supuestamente ayudaría a los proveedores y custodios de billeteras a evitar elementos críticos en claves privadas dentro de la administración de claves distribuidas.

Así lo explica el exchange:

“TSS permite a los usuarios definir una política de umbral flexible. La tecnología TSS nos permite reemplazar todos los comandos de firma con cálculos distribuidos para que la clave privada ya no sea un solo punto crítico de falla. Por ejemplo, cada uno de tres usuarios podría recibir una parte de la clave de la firma privada, y para firmar una transacción, al menos dos de los tres usuarios deberán unirse para construir la firma".

TSS se implementa fuera de la cadena, a diferencia de la protección de multi-signature, por lo tanto, utiliza menos recursos y reduce las posibles puntos de ataque.

Binance dice que las firmas de umbral significarán que un solo dispositivo comprometido no pondrá en riesgo los activos de un usuario. Para los operadores comerciales, puede ayudar a consolidar las políticas de control de acceso que supuestamente evitarían que tanto los de adentro como los de afuera roben fondos corporativos.

Más información sobre la tecnología TSS está disponible a través de la Academia Binance, con el código de fuente abierta accesible a través de GitHub.

La firma de ciberseguridad Kudelski designada como auditor externo

Binance invitó al proveedor de soluciones de ciberseguridad Kudelski Security a realizar una auditoría de terceros de la criptografía y el código en la biblioteca Binance TSS, que según los informes encontró que "ninguno de los problemas encontrados en el marco de esta auditoría podría ser explotado" para "romper completamente la seguridad del esquema, o recuperar datos secretos".

Kudelski realizó una asociación estratégica con la firma de auditoría de contratos inteligentes Hosho a principios de este año con el fin de combinar sus habilidades para satisfacer las demandas de seguridad cada vez más complejas del sector blockchain.

Sigue leyendo: