暴走时评:总的来说,对于目前涉足加密世界的新人来说,要上手已经比初期采用者容易得多。自2017年以来,我们已经看到机构投资的流入,加密货币衍生品的可用性增加以及大量新交易所、托管商和钱包进入市场。
翻译:Maya
但是,该行业仍然在一项最基本的能力还有不足—保障资金安全,这可能是新用户采用加密货币的最大障碍。即使到了2020年,黑客攻击仍然是一个大问题,意大利交易所Altsbit已经成为了黑客攻击的最新受害者。即使用户足够老道可以将其资金放入单独的钱包,缺乏有效的私钥安全性可能意味着他们将无法使用其资金。这一点只要看看著名的黄金支持者Peter Schiff就知道了。
总而言之,丢失数字资产的可能性依旧是该行业面对的最大的难题。
私钥安全性对交易所和托管商的重要性
许多最大的交易所和托管商已经在行业内浸淫了足够的时间,知道私钥安全是至关重要的,那么为什么它仍然是一个问题呢?一项严峻的挑战是,交易所和托管商通常必须在安全性和运营效率之间进行权衡。他们需要能够在保持资金安全的同时快速满足用户的提款要求。
许多交易所的做法是将大多数用户资金保存在更安全的冷钱包中,而在较脆弱的热钱包中只有少量可用余额来平衡这种折衷。2019年发生的十二次交易所攻击中,大多数是热钱包攻击,黑客总共盗走了2.8亿美元。但是,将大部分资金保存在一个冷钱包中意味着如果交易量很大,则需要很长时间才能访问大量资金。
BitMEX是一个很好的例子—它具有出色的安全记录,但仅允许用户每天提款一次。这可能更安全,但不算特别用户友好。想象一下,如果你的银行每天只允许你取一次钱。
最近最糟糕的交易所安全性事件可能是QuadrigaCX。创始人Gerald Cotten去世导致所有用户资金无法提取,因为他是唯一拥有交易所私钥的人。该事件导致许多人质疑为什么还没有某种形式的多重签名安排。
问题在于,即使有,Cotten仍然可能是多个私钥的唯一所有者,这意味着在这种情况下结果不会有任何区别。就其本身而言,多重签名并不是一种特别有效的安全措施,因为它不能保护密钥本身。
即使私钥由不同的个人持有,并且采用了基于Quorum机制的验证方法,多重签名也带来了其他安全问题。精确的quorum结构会被暴露给验证者,因此有可能泄漏公司敏感信息。
因此,许多交易所和托管商都采用硬件安全模块或HSM来保护其私钥。HSM是用于存储数字资产和保护私钥安全的硬件。HSM相比多重签名是安全性的升级,但它们也是交易所和托管商继续使用热钱包的原因。HSM的效率不足以管理交易所通常处理的事务量。
多方计算技术是数字资产安全性的未来吗?
但是,数字资产的安全性正在不断发展,并且托管商和交易所现在都可以从多方计算(MPC)解决方案的速度和安全性中受益。MPC涉及获取私钥,将私钥分为多个部分(称为共享),并将其存储在单独的服务器或其他端点上。当请求进行加密交易时,可以立即签名,而无需透露各个部分或将重新归还。
可以应用密钥刷新功能以提高安全性。如果黑客设法以某种方式找到了所有共享,那么他们只有很短的时间来获取每个共享,之后就会重新刷新。因此,MPC可能是保护当今市场上可用的加密货币和私钥的最安全手段。
由于这套解决方案并非基于物理设备,因此多个签名者可以位于不同的地理位置,甚至可以离线。基于MPC的平台可以使用户为不同的操作指定不同的策略,并且基于软件,它可以灵活响应客户需求。例如,它可能会刺激特定于特定加密货币的交易限制。
此外,它能够满足加密货币交易所的高性能需求或以托管商所需的流动性相匹配的速度处理交易。纽约梅隆银行发布的研究报告显示,托管商可以在不牺牲可用性的情况下为机构提供一流的安全性保障,尤其是当托管交易解决方案出现时。
不同的用户体验
尽管该技术目前在市场上仍相对较新,但它是以对MPC的40多年的学术研究为基础的。因此,笔者认为MPC成为数字资产安全的行业标准只是时间问题。对于个人用户,这可以提供大大改善新手入行的体验。今天,加密用户必须管理自己的钱包地址和私钥。考虑到两者都不是特别用户友好的,这其实是一个很大的痛点。
使用启用了MPC的钱包时,商户或最终用户将能够安全地进行交易,并以安全方式在后台处理其私钥。他们将不必担心丢失密钥,因为它将安全地备份到共享文件中。商家或最终用户甚至可以指定哪些参与方可以使用其密钥份额,涉及独立第三方(例如保险人或经批准的托管人)及其钱包提供商。最终结果是一种解决方案,该解决方案保持了去信任化和去中心化的精神,即加密货币运动的核心宗旨。
理当如此。每天有多少人使用互联网? 但是,问普通的互联网用户http是什么意思,很可能很多人都打不出来。加密货币和其他数字资产将保留下来,但是要像互联网一样获得大规模采用,就必须消除所有的摩擦和进入壁垒。MPC提供了机会,使加密货币摆脱“不安全”的声誉,并创建无缝的方式来吸引新用户。