2010年末,當(dāng)?shù)谝患壹用茇泿沤灰姿霈F(xiàn)時(shí),多重簽名(multisig)錢包還沒有被發(fā)明出來(lái)。因此,通常使用單個(gè)私鑰來(lái)控制所有客戶資金。如今多重簽名(mulTIsig)已得到諸如Unbound Tech的CASP之類的復(fù)雜解決方案的補(bǔ)充,該解決方案使用安全的多方計(jì)算。盡管有這些創(chuàng)新,但許多交易所適應(yīng)緩慢,仍在使用過(guò)時(shí)的工具來(lái)控制數(shù)十億美元的客戶資金。
從單密鑰到多重簽名(mulTIsig)
2011年,Mark Karpeles在Mt. Gox 錢包之間發(fā)送了442000個(gè)BTC,純粹是為了證明自己可以做到,這證明了單密鑰保管的危險(xiǎn)。一個(gè)人負(fù)責(zé)數(shù)千個(gè)客戶的資產(chǎn)是災(zāi)難的根源。當(dāng)時(shí),交易順利進(jìn)行了,但是四個(gè)月后,Mt. Gox 老板由于腳本錯(cuò)誤而損失了2,609 BTC。2018年,Quadriga首席執(zhí)行官Gerald Cotten去世,并隨身攜帶私人密鑰,使115,000名客戶掏腰包,這進(jìn)一步加劇了依靠一個(gè)人的危險(xiǎn)。
自Mt. Gox 以來(lái),加密貨幣交易所的托管已經(jīng)走了很長(zhǎng)一段路,但仍有改進(jìn)的空間。熱錢包和冷錢包管理對(duì)于交易所來(lái)說(shuō)仍然是一種微妙的平衡行為,這要求能夠迅速處理客戶提款,同時(shí)在熱錢包被黑客入侵時(shí)將風(fēng)險(xiǎn)降至最低。
Mark Karpeles因腳本錯(cuò)誤而損失一周利潤(rùn)后的第二年,BIP16被引入比特幣,從而啟用了P2SH(按腳本付費(fèi)),可以將硬幣發(fā)送到包含特定支出條件的腳本。因此,可以創(chuàng)建需要多個(gè)私鑰才能使用資金的錢包。例如,五分之三的多重簽名要求與腳本關(guān)聯(lián)五個(gè)簽名者中的三個(gè)使用其私鑰對(duì)交易進(jìn)行簽名,以使資金流動(dòng)。
隨著比特幣的價(jià)值在2013年開始攀升,交易員蜂擁而至,加密貨幣交易正在興起。盡管有這種創(chuàng)新,但盜竊案仍在增加。多重簽名(mulTIsig)無(wú)法阻止欺詐的發(fā)生;它也不適合保護(hù)更復(fù)雜的加密資產(chǎn),例如monero。此外,隨著以智能合約為基礎(chǔ)的網(wǎng)絡(luò)興起,從以太坊開始,更復(fù)雜的腳本功能為黑客提供了更多可利用的載體。
從多重簽名(mulTIsig)到多方計(jì)算
盡管許多交易所仍然依靠多重簽名(multisig)來(lái)保護(hù)加密資產(chǎn),但仍需要進(jìn)行細(xì)致的管理以隔離冷錢包,并嚴(yán)格控制員工簽署交易的方式和時(shí)間。交易所監(jiān)管的下一個(gè)重大突破是以多方計(jì)算的出現(xiàn),該技術(shù)已由Unbound Tech等技術(shù)開發(fā)團(tuán)隊(duì)普及。該公司的加密資產(chǎn)安全平臺(tái)旨在:在安全性和可用性之間取得平衡。
安全多方計(jì)算(SMPC)是密碼學(xué)的一個(gè)分支,它使多方能夠在保持各自輸入私有的情況下共同計(jì)算任何函數(shù),并用于保護(hù)由托管人或交易所持有的數(shù)字資產(chǎn)的私鑰和交易。它確保加密密鑰永遠(yuǎn)不會(huì)以完整的形式存在于任何地方,并且比多重簽名(multisig)更具適應(yīng)性,因?yàn)樗梢员徊渴饋?lái)保護(hù)更廣泛的加密資產(chǎn)。Zengo在其無(wú)密鑰加密錢包中也使用了類似的技術(shù),該錢包依賴于“數(shù)學(xué)秘密共享”。
加密貨幣托管的未來(lái)
除了在鎖定托管資產(chǎn)方面取得的技術(shù)進(jìn)步之外,在信息披露和通信方面也有所改進(jìn),并增加了防止錢包流失的故障保護(hù)功能。
披露:交易所面臨越來(lái)越大的壓力,要求它們通過(guò)披露手頭的余額來(lái)證明自己有償付能力。然而,這樣做并沒有通用的標(biāo)準(zhǔn),因此交易所在采用償付能力證明方面一直進(jìn)展緩慢。
交流:現(xiàn)在的慣例是,交易所要提前通知公眾,在冷錢包之間取得重大平衡。
保險(xiǎn):Gemini和Coinbase等許多受監(jiān)管的交易所都有保險(xiǎn)來(lái)覆蓋他們所管理的資產(chǎn)。
故障保險(xiǎn):除了使用氣密性的保險(xiǎn)庫(kù)保護(hù)私鑰外,認(rèn)真負(fù)責(zé)的交易所還增加了諸如時(shí)間鎖之類的保護(hù)措施,以防止BTC錢包在某個(gè)區(qū)塊高度之前被清空,或者限制一次可以提取的最大數(shù)量。
盡管有這些改進(jìn),但2019年的交易所黑客攻擊比以往任何時(shí)候都多,監(jiān)管解決方案仍然需要不斷改善。