加密交易托管是如何演變的

時(shí)間：2020-05-05 15:51:01

關(guān)鍵字：加密 MULTI 腳本 GO

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 2010年末，當(dāng)?shù)谝患壹用茇泿沤灰姿霈F(xiàn)時(shí)，多重簽名（multisig）錢包還沒有被發(fā)明出來(lái)。因此，通常使用單個(gè)私鑰來(lái)控制所有客戶資金。如今多重簽名（mulTIsig）已得到諸如Unbound

2010年末，當(dāng)?shù)谝患壹用茇泿沤灰姿霈F(xiàn)時(shí)，多重簽名（multisig）錢包還沒有被發(fā)明出來(lái)。因此，通常使用單個(gè)私鑰來(lái)控制所有客戶資金。如今多重簽名（mulTIsig）已得到諸如Unbound Tech的CASP之類的復(fù)雜解決方案的補(bǔ)充，該解決方案使用安全的多方計(jì)算。盡管有這些創(chuàng)新，但許多交易所適應(yīng)緩慢，仍在使用過(guò)時(shí)的工具來(lái)控制數(shù)十億美元的客戶資金。

從單密鑰到多重簽名（mulTIsig）

2011年，Mark Karpeles在Mt. Gox 錢包之間發(fā)送了442000個(gè)BTC，純粹是為了證明自己可以做到，這證明了單密鑰保管的危險(xiǎn)。一個(gè)人負(fù)責(zé)數(shù)千個(gè)客戶的資產(chǎn)是災(zāi)難的根源。當(dāng)時(shí)，交易順利進(jìn)行了，但是四個(gè)月后，Mt. Gox 老板由于腳本錯(cuò)誤而損失了2，609 BTC。2018年，Quadriga首席執(zhí)行官Gerald Cotten去世，并隨身攜帶私人密鑰，使115，000名客戶掏腰包，這進(jìn)一步加劇了依靠一個(gè)人的危險(xiǎn)。

自Mt. Gox 以來(lái)，加密貨幣交易所的托管已經(jīng)走了很長(zhǎng)一段路，但仍有改進(jìn)的空間。熱錢包和冷錢包管理對(duì)于交易所來(lái)說(shuō)仍然是一種微妙的平衡行為，這要求能夠迅速處理客戶提款，同時(shí)在熱錢包被黑客入侵時(shí)將風(fēng)險(xiǎn)降至最低。

Mark Karpeles因腳本錯(cuò)誤而損失一周利潤(rùn)后的第二年，BIP16被引入比特幣，從而啟用了P2SH（按腳本付費(fèi)），可以將硬幣發(fā)送到包含特定支出條件的腳本。因此，可以創(chuàng)建需要多個(gè)私鑰才能使用資金的錢包。例如，五分之三的多重簽名要求與腳本關(guān)聯(lián)五個(gè)簽名者中的三個(gè)使用其私鑰對(duì)交易進(jìn)行簽名，以使資金流動(dòng)。

隨著比特幣的價(jià)值在2013年開始攀升，交易員蜂擁而至，加密貨幣交易正在興起。盡管有這種創(chuàng)新，但盜竊案仍在增加。多重簽名（mulTIsig）無(wú)法阻止欺詐的發(fā)生；它也不適合保護(hù)更復(fù)雜的加密資產(chǎn)，例如monero。此外，隨著以智能合約為基礎(chǔ)的網(wǎng)絡(luò)興起，從以太坊開始，更復(fù)雜的腳本功能為黑客提供了更多可利用的載體。

從多重簽名（mulTIsig）到多方計(jì)算

盡管許多交易所仍然依靠多重簽名（multisig）來(lái)保護(hù)加密資產(chǎn)，但仍需要進(jìn)行細(xì)致的管理以隔離冷錢包，并嚴(yán)格控制員工簽署交易的方式和時(shí)間。交易所監(jiān)管的下一個(gè)重大突破是以多方計(jì)算的出現(xiàn)，該技術(shù)已由Unbound Tech等技術(shù)開發(fā)團(tuán)隊(duì)普及。該公司的加密資產(chǎn)安全平臺(tái)旨在：在安全性和可用性之間取得平衡。

安全多方計(jì)算（SMPC）是密碼學(xué)的一個(gè)分支，它使多方能夠在保持各自輸入私有的情況下共同計(jì)算任何函數(shù)，并用于保護(hù)由托管人或交易所持有的數(shù)字資產(chǎn)的私鑰和交易。它確保加密密鑰永遠(yuǎn)不會(huì)以完整的形式存在于任何地方，并且比多重簽名（multisig）更具適應(yīng)性，因?yàn)樗梢员徊渴饋?lái)保護(hù)更廣泛的加密資產(chǎn)。Zengo在其無(wú)密鑰加密錢包中也使用了類似的技術(shù)，該錢包依賴于“數(shù)學(xué)秘密共享”。

加密貨幣托管的未來(lái)

除了在鎖定托管資產(chǎn)方面取得的技術(shù)進(jìn)步之外，在信息披露和通信方面也有所改進(jìn)，并增加了防止錢包流失的故障保護(hù)功能。

披露：交易所面臨越來(lái)越大的壓力，要求它們通過(guò)披露手頭的余額來(lái)證明自己有償付能力。然而，這樣做并沒有通用的標(biāo)準(zhǔn)，因此交易所在采用償付能力證明方面一直進(jìn)展緩慢。

交流：現(xiàn)在的慣例是，交易所要提前通知公眾，在冷錢包之間取得重大平衡。

保險(xiǎn)：Gemini和Coinbase等許多受監(jiān)管的交易所都有保險(xiǎn)來(lái)覆蓋他們所管理的資產(chǎn)。

故障保險(xiǎn)：除了使用氣密性的保險(xiǎn)庫(kù)保護(hù)私鑰外，認(rèn)真負(fù)責(zé)的交易所還增加了諸如時(shí)間鎖之類的保護(hù)措施，以防止BTC錢包在某個(gè)區(qū)塊高度之前被清空，或者限制一次可以提取的最大數(shù)量。

盡管有這些改進(jìn)，但2019年的交易所黑客攻擊比以往任何時(shí)候都多，監(jiān)管解決方案仍然需要不斷改善。