Um por trás das cenas olhar para o maior (e mais silencioso) transferência de criptografia no registro

Coinbase Blocked Unblock Seguir Seguindo 19 de dezembro de 2018

A Coinbase movimentou recentemente 5% de todo o BTC, 8% de toda a ETH e 25% de todos os LTC em circulação (entre muitos outros ativos) no que acreditamos ser a maior migração de criptografia já registrada. Nosso vice-presidente de segurança está publicando o estudo de caso abaixo para esclarecer as maneiras específicas como desenvolvemos a segurança em nossa plataforma em todas as etapas – bem como nos envolvermos com a comunidade em torno do compartilhamento de práticas recomendadas para segurança criptográfica.

No mundo da criptomoeda, a segurança deve ser um valor essencial e uma prioridade absoluta de qualquer organização que pretenda servir os clientes a longo prazo. Hoje, estamos compartilhando o que aprendemos com nossa recente migração de criptografia com o ecossistema mais amplo, em um esforço para criar confiança para toda a indústria.

Na Coinbase, nosso compromisso com a segurança é expresso de várias maneiras, desde proteções de segurança do consumidor até práticas internas de desenvolvimento, até auditorias e testes de terceiros. Nossa responsabilidade mais importante é a segurança dos ativos que nossos clientes confiam a nós. O padrão ouro da segurança de ativos de criptomoedas é o armazenamento de ativos offline ou "frio". A Coinbase armazena 98% ou mais dos nossos ativos de clientes em nosso sistema de armazenamento a frio. O armazenamento a frio da Coinbase passou por várias evoluções ao longo dos anos, à medida que o espaço de criptomoeda evoluiu e amadureceu.

Na semana passada, concluímos com êxito uma migração em blockchain de aproximadamente US $ 5 bilhões (valorizado na semana encerrada em 7 de dezembro de 2018) de criptomoeda da geração três para a quarta geração da nossa infraestrutura de armazenamento a frio. Para nosso conhecimento, este é o maior movimento de criptomoedas (certamente em termos de USD, potencialmente em termos absolutos) já empreendido.

CRIPTO VERDADEIRAMENTE SEGURO ATRAVÉS DO ARMAZENAMENTO FRIO VERDADEIRO

O armazenamento a frio pode abranger várias técnicas de armazenamento, desde HSMs até bunkers nos Alpes Suíços. Ativos colocados em armazenamento a frio estão completamente offline e desconectados de qualquer sistema automatizado. Como acontece com muitos termos em uma indústria em rápido desenvolvimento, como a criptomoeda, não há um padrão claro para o armazenamento a frio.

O padrão da Coinbase para armazenamento verdadeiramente frio é que vários seres humanos separados geograficamente no mundo real devem ser forçados a realizar ações físicas para permitir uma transação após revisar os detalhes da transação. Se isso não for verdade, não achamos que seja um armazenamento a frio.

O armazenamento a frio da Coinbase passou por várias iterações nos últimos seis anos. A primeira versão, como falamos anteriormente , era de chaves em um cofre.

Armazenamento frio Coinbase, por volta de 2012

Enquanto isso era bom na época, à medida que os valores dos ativos aumentavam e as criptomoedas começaram a se diversificar, precisávamos construir um sistema que garantisse um amplo consenso sobre os movimentos do armazenamento a frio e pudesse suportar flexivelmente muitos tipos de ativos. Na nossa versão mais recente , que inicialmente foi lançada com a Coinbase Custody e agora lida com todo o armazenamento frio na Coinbase, começamos com uma base segura com um processo de geração de chaves altamente controlado e auditado e continuamos com um sistema global de distribuição de chaves e aprovação de transações.

USHERING NA PRÓXIMA GERAÇÃO DE ARMAZENAMENTO FRIO

Esse sistema protege contra perda de chave, uso indevido de chaves (incluindo ameaças internas e ataques em nível de aplicativo) e dá suporte a controle e auditoria de chave de classe mundial, embora seja independente de moeda. Isso significa que podemos armazenar qualquer criptomoeda usando o mesmo sistema, sem comprometer o nível de segurança fornecido a uma única criptomoeda.

A ideia de movimentar US $ 5 bilhões em blockchain foi uma que nos aproximamos com um alto grau de cautela. Embora acreditemos na segurança do blockchain, o número de peças móveis combinadas com nossa responsabilidade absoluta de garantir a segurança dos fundos sob nossa custódia significava que precisávamos cobrir todos os cenários possíveis.

Começamos a planejar meses antes da data real da mudança e envolvemos quase todas as equipes da Coinbase no processo. Realizamos avaliações de risco, aprimoramos os planos de monitoramento e realizamos migrações de teste até termos a certeza de que a migração ao vivo ocorreria sem problemas.

RISCOS NAVEGANDO

Um dos riscos que identificamos no início do processo foi o potencial de nossa migração ser confundida com uma violação de câmbio ou um grande trader se preparando para vender uma quantidade significativa de criptomoeda. De qualquer maneira, estávamos preocupados que a incerteza do mercado resultasse em movimentos de preços. Do outro lado da equação, nós estávamos preocupados que alertar os possíveis invasores seria permitir que eles planejassem e executassem ataques durante a migração. Uma vez que estivéssemos prontos para conduzir a migração, publicamos um breve post no blog para acalmar os medos sem revelar muitas informações sobre nossos planos. Esta peça ajudou a direcionar uma quantidade significativa da discussão resultante em fóruns on-line e em blogs comerciais ( como este ).

Depois que a postagem do blog saiu, procedemos à restauração dos endereços de armazenamento frigoríficos existentes, um por um, aguardando até que o endereço anterior fosse varrido para o novo armazenamento frio antes de mover o próximo endereço. Essa abordagem fez com que a migração demorasse mais (durou 4 dias úteis), mas resultou em uma garantia muito maior de que os fundos de nossos clientes estavam seguros a cada passo do caminho.

No final, o que tudo isso significa é que continuamos a impulsionar o ritmo do setor no fornecimento de armazenamento off-line seguro, auditável e independente de ativos para criptomoedas. Nossos clientes obtêm as recompensas em termos de melhor segurança, mais garantia e adições de ativos mais rápidas. Este novo sistema de armazenamento a frio é uma parte essencial de nossa estratégia para expandir nossas ofertas de ativos, sem nunca comprometer o nível de segurança que oferecemos aos nossos clientes. Se isso soa como um conjunto interessante de desafios, nós estamos contratando