Tawa besar tahunan di kerajaan kriptografi: "Kunci pribadi multisignature hilang" mengalahkan pemilihan paling aman di dunia

Asosiasi Internasional untuk Penelitian Kriptologi (IACR) mengalami masalah dalam pemungutan suara dewan pengurus karena ‘hilangnya satu dari tiga’ tanda tangan multitan tersebut, menjadi lelucon hitam di dunia kripto. (Latar belakang: Bagaimana cara menggunakan dompet multi tanda tangan Bitcoin? 10 tips untuk pemula) (Informasi tambahan: Analisis lengkap dompet aset kripto: prinsip dompet dingin dan panas, perbedaan pengelolaan, kelebihan dan kekurangan tanda tangan multi) Diklaim sebagai mekanisme pemungutan suara elektronik paling aman di dunia, namun seketika hancur oleh ‘saya lupa untuk membackup’. Asosiasi Penelitian Kriptologi Internasional (IACR) mengumumkan bulan ini, pemilihan dewan pengurus untuk tahun 2025 tidak dapat mendekripsi suara karena ‘salah satu kunci privat hilang’, sehingga pemungutan suara harus diulang. Penyebab utama kebingungan ini adalah salah satu wali pemilihan, ilmuwan Google Moti Yung, yang mengakui telah kehilangan kunci privat multi tanda tangannya, sehingga tanda tangan 3/3 tidak dapat dibuka. Meskipun kejadian ini agak lucu, tetapi secara menyeluruh menjelaskan bahwa sekuat apapun enkripsi, tidak dapat menghalangi kelalaian manusia (desain sistem). Tidak ada toleransi kesalahan untuk ‘tiga kunci privat’. Pemungutan suara IACR menggunakan sistem pemungutan suara elektronik Helios yang dapat diverifikasi end-to-end. Untuk menghindari penipuan sepihak, mereka menetapkan ambang batas ‘3-dari-3’ untuk enkripsi, tiga wali harus mengajukan potongan kunci privat secara bersamaan agar dapat mendekripsi suara. Desain ini mirip dengan peluncuran bom nuklir yang memerlukan tiga kunci untuk berputar bersamaan, tampak tidak dapat dihancurkan, tetapi juga berarti tingkat toleransi kesalahan adalah nol, jika satu orang tidak mengajukan potongan kunci privat, data akan terkunci selamanya. Setelah pemungutan suara selesai, wali Dario Fiore dan Francisco Rodríguez-Henríquez telah mengunggah potongan, hanya tinggal satu langkah lagi untuk mendekripsi. Saat itu Moti Yung menyadari tidak dapat menemukan kunci privatnya. Sangat jujur, tetapi juga sangat tragis. Ahli keamanan Bruce Schneier mengeluh: ‘Kita selalu melebih-lebihkan keandalan teknologi, tetapi meremehkan kelemahan dalam proses operasional.’ Dalam desain tanda tangan multi yang penuh, manusia adalah celah terbesar. Setelah insiden, Moti Yung mengundurkan diri dari posisi wali, dan ketua Michel Abdalla menggantikannya. IACR juga menurunkan ambang batas menjadi ‘2-dari-3’ yang berarti dari tiga tanda tangan hanya perlu dua untuk dapat dibuka, dan akan memulai kembali pemungutan suara pada 22 November. Pengaturan baru ini memungkinkan sistem meskipun kehilangan satu kunci lagi, tetap dapat menyelesaikan pemungutan suara, sambil mempertahankan persyaratan pengendalian setidaknya dua orang untuk mendekripsi. Penyesuaian ini mirip dengan konsep dompet multi tanda tangan: jika mekanisme keselamatan terlalu ketat, pada akhirnya malah mengunci dirinya sendiri. Pelajaran untuk dunia blockchain. Peristiwa ini merupakan pelajaran jelas bagi pengusaha blockchain dan investor ventura: enkripsi mungkin teoritis sempurna, tetapi proses operasional harus memberikan ruang untuk kemungkinan kesalahan manusia. Jika tidak, seberapa mahal pun brankas enkripsi, pada akhirnya mungkin kalah oleh ‘tidak ada cadangan’. Berita Terkait Perusahaan keamanan: Hacker Korea Utara telah meresap 15~20% perusahaan aset kripto, mencuri 2,1 miliar dolar dalam enam bulan! Laporan keamanan: Fokus serangan hacker beralih dari smart contract ke pengguna umum, empat langkah untuk melindungi aset kripto Anda. Artikel ini pertama kali diterbitkan di BlockTempo, media berita blockchain paling berpengaruh.