MiraiEx

Sikring av bitcoin og andre kryptovaluta hos MiraiEx

Featured Sikring av bitcoin og andre kryptovaluta hos MiraiEx

Publisert - 8/31/2019

For ethvert foretak som oppbevarer bitcoin og annen kryptovaluta er sikring av disse midlene det aller viktigste. Det har det vært for oss helt siden vi startet Mirai Technologies i 2017. Flere av oss hadde allerede da lang erfaring med sikring av egen kryptovaluta, og vi har bygd videre på denne erfaringen.

Vi benytter begrepene lagring og sikring av kryptovaluta, siden dette er en vanlig måte å beskrive dette på, men det som egentlig lagres og sikres er private nøkler.

Hardware-lommebok

Vår foretrukne metode for sikring av bitcoin og annen kryptovaluta er bruk av hardware-lommebøker. En hardware-lommebok er en fysisk hardware-enhet hvor den private nøkkelen genereres og lagres sikkert. Den private nøkkelen forlater aldri enheten og en kobler vanligvis sin hardware-lommebok til en laptop eller annen enhet for å signere transaksjoner. Det skjer uten at det er mulig å stjele den private nøkkelen.

Det er til dags dato ingen kjente verifiserte hendelser hvor bitcoin har blitt stjålet fra en hardware-lommebok som er brukt riktig. En hardware-lommebok backes gjerne opp med en recovery seed. Dette er en liste med ord, vanligvis 24, som en må skrive ned et sikkert sted. Det er den eneste måten å få tilgang til kryptovaluta en har lagret om en mister sin hardware-lommebok.

Det finnes episoder hvor denne ordlisten har kommet på avveie, men det har ikke noe med sikkerheten til selve hardware-lommeboken å gjøre.

Vi har testet hardware-lommebøker fra Ledger, OPENDIME, Shift Crypto og Trezor. Vi har kommet frem til at at lommebøker fra Trezor og Ledger er de mest fleksible og passer best til vårt bruk.

Oppbevaringstjenester

Vi har vært i samtaler og møter med flere ledende aktører innen sikring av kryptovaluta. Løsningen vi har mest erfaring med er Ledger Vault, som vi var med i “early access phase” av. I september 2018 besøkte Ledger oss i Oslo og onboardet oss som det aller første selskapet på denne løsningen.

Ledger Vault er kort fortalt en løsning hvor kryptovaluta blir lagret på en "hardware security module" som kjører Ledgers operativsystem BOLOS. Brukere benytter egne hardware-enheter, tilsvarende en hardware-lommebok, for å signere transaksjoner, legge til andre brukere og utføre andre operasjoner på denne.

Ledger Vault fungerte greit og det var interessant å ta del i deres testperiode. Likevel fant vi ut gjennom "early access"-perioden at løsningen ikke var godt nok tilpasset vårt behov, både når det gjaldt funksjonalitet og prismodell. Det samme gjaldt løsningene til BitGo og Casa som vi også har vært i samtaler med. Det alle løsningene gjør er i prinsippet det samme, kryptovaluta sikres ved en form for multisignatur hvor oppbevaringstjenestene lagrer en eller flere av de private nøklene.

Multisignatur-lommebøker

En multisignatur-lommebok er en lommebok hvor det kreves flere signaturer for å bruke bitcoin som er lagret der. Transaksjoner som blir sendt fra denne kalles gjerne M-av-N transaksjoner, det kreves altså M signaturer av totalt N mulige for å signere en gyldig transaksjon.

Dette er en veldig sikker løsning, særlig når en signerer transaksjonen ved bruk av hardware-lommebøker. Det er ikke mulig å “hacke” en slik lommebok, for å sende en transaksjon fra denne må en ha tilgang på M av disse hardware-enhetene for å signere. Disse enhetene bør naturligvis være spredt blant flere personer på flere fysiske steder.

Det er også en fleksibel løsning, ved at en ikke trenger alle hardware-enhetene for å signere en transaksjon. Det holder at hvilke som helst M enheter av de totalt N signerer for at transaksjonen skal være gyldig.

undefined

Varme og kalde lommebøker

Når det gjelder sikring av kryptovaluta hører en gjerne om “hot storage” og “cold storage”, altså lagring av kryptovaluta varmt eller kaldt. Varm lagring vil si at en lagrer kryptovaluta på en måte hvor den er tilgjengelig fra internett, en kan på en eller annen måte få tilgang til lagret kryptovaluta uten fysisk tilgang. Kryptobørser som oss, vil da gjerne ha minst mulig andel av vår kryptovaluta lagret på denne måten, det er kun for å la kunder gjennomføre uttak raskt og enkelt.

Kald lagring er å lagre kryptovaluta slik at den ikke på noen måte er tilgjengelig fra internett. Det finnes ikke noen server som kan bli hacket, en må ha fysisk tilgang for å sende ut kryptovaluta som er lagret der. Det kan være at de private nøklene eller seed som de kan genereres fra er skrevet ned på papirlapper, lagret på USB-pinner, ligger på hardware-lommebøker, osv. Poenget er at private nøkler ikke ligger noe sted hvor en uten fysisk tilgang kan få fatt på dem.

Sikring av kryptovaluta hos MiraiEx

Som kryptobørs har vi behov for både varm og kald lagring av kryptovaluta. Som forklart ovenfor, ønsker vi å lagre minst mulig kryptovaluta varmt i våre “hot wallets”. Vi lagrer kun så mye kryptovaluta varmt som vi har behov for til å dekke daglige uttak fra kunder. Våre “hot wallets” kjører på egen server, og kun personer som arbeider direkte med dette har tilgang.

Størsteparten av kryptovaluta hos oss er til enhver tid lagret kaldt, og vi benytter oss av multisignatur-lommebøker som vi har beskrevet i tidligere avsnitt. Vi tar ansvaret for at dette er gjort på en trygg måte. Det vil for eksempel si at ingen enkeltpersoner har tilgang på flere nøkler og at ingen nøkler er lagret på samme fysiske sted. Det finnes ikke tredjeparter som kan sende ut transaksjoner fra våre lommebøker.

Vi vil ikke gå inn på det nøyaktige antallet, men det kreves altså flere personer på flere forskjellige lokasjoner, hver med sin hardware-lommebok, for å signere transaksjoner fra vårt “cold storage”. Vi har et omfattende system som sørger for at en transaksjon fra vårt “cold storage” utføres på en trygg måte. På en dag med mye pågang fra kunder som ønsker store uttak, vil det kunne gå noe tid slik at vi får overført fra kryptovaluta fra vårt "cold storage" for utsending.

Oppsummering

Vi ønsker å være så åpne som mulig om hvordan våre prosesser og systemer fungerer for å forsikre våre kunder om at det blir gjort på en trygg måte. Oppbevaring av verdier for kunder er et stort ansvar, og vi håper at denne artikkelen kan gi et innblikk i hvordan vi tenker og får frem hvor viktig sikring av kunders midler er for oss.

Ta gjerne kontakt med oss om du har spørsmål rundt dette eller har andre ting du lurer på.


Profil

Skrevet av

Øyvind Kvanes
COO

BACK

Connect with us

Norsk