2019年1月3日,我们将迎来比特币十周年。有趣的是,比特币创世区块包含了该区块诞生当天英国《泰晤士报》头版文章的标题:“2009年1月3日,财政大臣正处于对银行进行第二轮紧急救助的边缘。”
创世区块(Wiki)
有些人认为中本聪将这句话放在创世区块中是对当前金融体系不稳定性的批评。虽然全球银行体系仍处于主导地位,但自创世区块诞生以来,比特币已经取得了很大进展。加密货币现在正式成为一种新的资产类别,其总市值达数千亿美元。区块链似乎也在尝试进入企业中,第一批项目即将投入生产。
然而,针对加密资产的攻击事件经常发生,仅在2018年上半年就有价值11亿美元的加密货币被盗。虽然Fidelity等主流金融服务公司推出了用于托管和交易BTC和ETH的机构级平台,促进行业的迅速成熟,但似乎保护加密资产的安全仍有很长的路要走。
本文我们将探讨为什么保护加密资产如此困难,安全措施是如何发展变化的以及加密货币服务提供商正在做哪些工作以保护其管理的资产。
导致加密资产托管非常困难的四大主要因素
简单来说,一个帐户持有的加密资产由存储在分类帐中特定地址的余额来表示。该地址是对公钥进行哈希处理得到的,虽然它是公共的,每个人都可以存入加密资产,但只有私钥的控制者才能使用该地址中的资金并提交交易。
1 – 私钥就是资产
对于加密资产,私钥就是资产本身。与传统系统相比,这是非常不同的。在传统系统中,加密的私钥只是资产的通行证,而不是资产本身。当使用在线银行应用程序或硬件通证来转账时,所包含的私钥用于签署交易——但是,资金本身不存储在移动设备或通证中,因此用户不会因为私钥被盗而直接遭受损失。
通常,私钥本身非常小,例如在比特币中,只有32个字节长。有时候会不禁让人感叹在这么一串字节中到底存储了多少价值。实际上,一些比特币地址包含数亿美元,却只通过一个32字节的私钥来声明对该资产的所有权。
欺诈者盗取私钥后,可以完全控制某个地址下的余额;此外,丢失私钥也同样糟糕——曾有人扔掉了一个硬盘,而硬盘中的私钥可以提取价值超过8000万美元的比特币。
2 – 一次不小心的使用,账户就被清空
实际上,情况要糟糕得多。欺诈者甚至不需要获取私钥以进行欺诈性交易。提交这样的交易只需用私钥对交易进行签名。清空分类帐上的地址中的加密资产只需这样一个签名——无论地址中是包含40美元还是1亿美元。
这种情况不容忽视;虽然几十年来出现了各种用于保护加密密钥安全的方法,但是所有这些方法——包括最强大的硬件安全模块(HSM),防护的重点都在于防止私钥被攻击或者盗取。对于许多密码学用例而言,这是足够好的,因为偶尔出现的私钥滥用所造成的损失并非灾难性的。然而,加密资产不是这种情况,用户一次不小心就可能意味着“游戏结束”:因此,即使私钥存储在HSM中,攻击者也可能会针对一个安全性弱得多的链接,比如HSM用于签署交易的系统。
3 – 加密资产不存在从头来过
从欺诈者的角度来看,加密货币最有利可图的方面之一就是交易的不可撤销性。一旦将交易写入区块链,就无法撤消。这与当前金融体系中的情况非常不同,在当前金融体系中,欺诈性行为可以(至少部分地)被取消。
4 – 提款很轻松
在传统的线上金融欺诈中,如何提款是欺诈者所面临的最困难的问题;这就是为什么银行特洛伊木马的操作者需要调用一大笔钱来掩盖资金的踪迹。而欺诈者则利用了加密资产的匿名性,它允许欺诈者在盗取加密资产后可以在不被人注意的情况下套现。
总的来说,那么多的加密资产被盗并不让人感到意外。固有的弱点和漏洞源于这样一个事实,即对密钥进行安全地管理是一项非常困难的任务,而且欺诈者也有大量动机来利用这些弱点。
加密服务提供商如何保护它们的资产?
尽管如此,目前有越来越多的顶级市场参与者提供加密货币托管和交易服务,其中一些公司专注于服务机构客户以及拥有数百万甚至数十亿加密资产的高净值人群。那么当前最先进的加密资产托管服务和交易所是什么样的呢?
大体上可以用一个词总结——“离线”。当前可以合理假设世界上大多数的加密货币(就价值而言)存储在不连接互联网的计算机或HSM中,这些设备在严密保护的设施中一直保持离线状态。例如,Xapo在埋藏在阿尔卑斯山深处的军用级瑞士地堡中提供比特币保险库服务。
同样,根据从许多黑客攻击事件中汲取的经验教训,加密交易所通常只将其储备的一部分加密资产存放在热钱包中,而大部分资金将保持离线状态。从冷钱包中提取资金的程序通常很复杂,需要多个人用物理钥匙通过多道程序操作,以防止单个操作者监守自盗。
这些措施也表明加密行业已经成熟,并且在实践中证明了对加密资产的安全保管是可行的。然而,与此同时,这在速度和灵活性上带来了巨大损失。服务提供商被迫使用了传统的、繁琐的手动流程,来处理世界上最具创新性的资产形式。这的确相当矛盾。
领取专属 10元无门槛券
私享最新 技术干货