Генеральный директор Binance утверждает, что новое решение с открытым исходным кодом для поставщиков и хранителей кошельков «намного превосходит» многоязыковую безопасность и изменит отрасль.В твите, опубликованном 6 ноября, Чангпенг Чжао связался с новым выпуском с открытым исходным кодом от Binance, заявив:
«Я верю, что TSS (схема пороговых подписей) изменит ландшафт для кошельков и услуг хранителя.Это намного превосходит мульти-сиг ».
В отличие от multi-sig, TSS реализован вне цепочки
Сегодня компания Binance выпустила реализацию библиотеки FLO для схемы пороговой подписи (TSS) для алгоритма цифровой подписи эллиптической кривой (ECDSA) с открытым исходным кодом: с точки зрения непрофессионала, новый криптографический протокол для генерации и подписи распределенного ключа, который, как сообщается, поможет поставщикам кошельков и хранителямчтобы избежать единичных точек отказа в закрытых ключах в распределенном управлении ключами.
Как объясняет биржа:
«TSS позволяет пользователям определять гибкую пороговую политику.Технология TSS позволяет нам заменять все команды подписи распределенными вычислениями, чтобы закрытый ключ больше не был единственной точкой отказа.Например, каждый из трех пользователей может получить долю закрытого ключа подписи, и для подписания транзакции, по крайней мере, двум из трех пользователей потребуется присоединиться для создания подписи ».
TSS реализован вне цепочки, в отличие от защиты с несколькими сигнатурами, благодаря чему используется меньше ресурсов и уменьшается вероятность потенциальных атак.
Бинанс утверждает, что пороговые подписи будут означать, что одно взломанное устройство не подвергнет риску активы пользователя.Для бизнес-операторов это может помочь закрепить политику контроля доступа, которая, как утверждается, не позволяет как внутренним, так и внешним лицам похищать корпоративные средства.
Более подробную информацию о технологии TSS можно получить в Binance Academy, а открытый код доступен через GitHub.
Фирма по кибербезопасности Kudelski назначена сторонним аудитором
Binance пригласила поставщика решений для кибербезопасности Kudelski Security провести сторонний аудит криптовалюты и кода в библиотеке Binance TSS Library, который, как сообщается, обнаружил, что «ни одна из проблем, обнаруженных в рамках этого аудита, не может быть использована», чтобы «полностью сломатьбезопасность схемы или восстановление секретных данных ».
Ранее в этом году Кудельски вступил в стратегическое партнерство с аудиторской фирмой Hosho, занимающейся интеллектуальными контрактами, чтобы объединить свои навыки для удовлетворения все более сложных требований безопасности в блокчейн-секторе.
