当2010年末第一批加密货币交易所出现时,多签名钱包还没有发明出来。因此,一个单独的私钥通常用于控制所有客户资金。今天,Multisig已经被复杂的解决方案所补充,比如Unbound Tech的CASP,它使用安全的多方计算。尽管有这些创新,但许多交易所的适应速度很慢,而且仍在使用过时的工具来控制数十亿美元的客户资金。
从单键到多键
2011年,马克·卡佩莱斯(Mark Karpeles)在Mt. Gox钱包之间发送了44.2万个比特币,纯粹是为了证明他可以这么做,同时也证明了单钥匙保管的危险性。让一个人管理数千名客户的资产,注定是一场灾难。再一次交易顺利完成的四个月后,Gox老板因为一个脚本错误损失了2609个BTC。2018年,Quadriga首席执行官杰拉尔德•科顿(Gerald Cotten)去世,带走了他的私人钥匙,让11.5万名客户蒙受损失,这进一步强化了依赖一个人的危险。
自从Mt. Gox问世以来,加密货币交易托管所已经取得了长足的进步,但是正如Quadriga、Mt. Gox及其同类的命运所显示的,仍然有改进的空间。对于交易所来说,热钱包和冷钱包的管理仍然是一种微妙的平衡行为,它需要流动性来迅速处理客户提款,同时在热钱包被黑客攻击的情况下最小化风险。
在马克·卡佩莱斯(Mark Karpeles)因为一个脚本错误损失了一周的利润后的那一年,BIP16被引入了比特币,它支持P2SH(付费到脚本的哈希值),通过这种方式,可以将代币发送到包含特定支出条件的脚本。因此,可以创建需要多个私钥才能使用资金的钱包。例如,5分之3的Multisig要求与脚本相关的5个签署人中的3个用他们的私钥签署交易,以便资金转移。
随着比特币的价值在2013年开始攀升,交易商纷纷涌向加密货币经济,Multisig是保护加密货币交易所的重要一步。然而,尽管有了这一创新,交易所盗窃量还是激增。多重签名不能阻止出口诈骗的发生;它也不适合保护更复杂的加密货币资产,比如门罗币。此外,随着智能合约网络的出现,从Ethereum开始,更复杂的脚本功能为黑客提供了更多可以利用的载体。
从Multisig到多方计算
虽然许多交易所仍然依赖于多重加密技术来保护加密货币资产,但需要进行细致的管理来保证资金安全,并严格控制员工签署交易的方式和时间。下一个主要突破是多方计算,由Unbound tech等科技开发商推广。该公司的资产安全平台设计为在安全性和可用性之间取得平衡,并强调“想要安全就使用冷钱包,想交易快速就使用热钱包。”
安全多方计算(Secure multi-party computation, SMPC)是密码学的一个分支,它使多方能够联合计算任何函数,同时保持各自的输入私有,并用于保护托管方或交易所持有的数字资产的私有密钥和交易。它确保了加密密钥永远不会以完整的形式存在于任何地方,并且比Multisig更有适应性,因为它可以被部署来保护更广泛的加密货币资产。Zengo在其无钥匙加密钱包中使用了类似的技术。
未来的加密货币交易托管所
除了在锁定托管资产方面的技术进步外,在信息披露和通信方面也有了改进,还增加了防止钱包被掏空的故障保险。
披露:各交易所承受着越来越大的压力,要求它们披露现有余额,以证明自己有偿付能力。然而,在这方面并没有统一的标准,交易所在采用偿付能力证明方面也一直行动迟缓。
交流:现在的惯例是,交易所提前通知公众,在冷钱包之间转移重要余额。
保险:许多受监管的交易所,如Gemini和Coinbase,都有保险来覆盖它们所管理的资产。
故障保险:除了使用密封的保险库来保护私人密钥外,出于良心的交换还增加了诸如Timelocks之类的安全措施,可以防止BTC钱包在一定的块高度之前被清空,或者限制一次可以提取的最大金额。
尽管有所有这些改进,2019年的交易所黑客数量比以往任何时候都要多,迄今为止,已有110亿美元的加密货币交易所被盗。监管解决方案可能会不断改进,但只要易犯错误的人仍在管理它们,交易所仍将是脆弱的。