欢迎您光临金沙娱城官网app官方网站!

从单一密钥到复杂计算:加密货币交易监管的演变

时间:2020-03-25 09:21
从单一密钥到复杂计算:加密货币交易托管所的演变
当2010年末第一批加密货币交易所出现时,多签名钱包还没有发明出来。因此,一个单独的私钥通常用于控制所有客户资金。今天,Multisig已经被复杂的解决方案所补充,比如Unbound Tech的CASP,它使用安全的多方计算。尽管有这些创新,但许多交易所的适应速度很慢,而且仍在使用过时的工具来控制数十亿美元的客户资金。从单键到多键2011年,马克·卡佩莱斯(Mark Karpeles)在Mt. Gox钱包之间发送了44.2万个比特币,纯粹是为了证明他可以这么做,同时也证明了单钥匙保管的危险性。让一个人管理数千名客户的资产,注定是一场灾难。再一次交易顺利完成的四个月后,Gox老板因为一个脚本错误损失了2609个BTC。2018年,Quadriga首席执行官杰拉尔德•科顿(Gerald Cotten)去世,带走了他的私人钥匙,让11.5万名客户蒙受损失,这进一步强化了依赖一个人的危险。
自从Mt. Gox问世以来,加密货币交易托管所已经取得了长足的进步,但是正如Quadriga、Mt. Gox及其同类的命运所显示的,仍然有改进的空间。对于交易所来说,热钱包和冷钱包的管理仍然是一种微妙的平衡行为,它需要流动性来迅速处理客户提款,同时在热钱包被黑客攻击的情况下最小化风险。
在马克·卡佩莱斯(Mark Karpeles)因为一个脚本错误损失了一周的利润后的那一年,BIP16被引入了比特币,它支持P2SH(付费到脚本的哈希值),通过这种方式,可以将代币发送到包含特定支出条件的脚本。因此,可以创建需要多个私钥才能使用资金的钱包。例如,5分之3的Multisig要求与脚本相关的5个签署人中的3个用他们的私钥签署交易,以便资金转移。随着比特币的价值在2013年开始攀升,交易商纷纷涌向加密货币经济,Multisig是保护加密货币交易所的重要一步。然而,尽管有了这一创新,交易所盗窃量还是激增。多重签名不能阻止出口诈骗的发生;它也不适合保护更复杂的加密货币资产,比如门罗币。此外,随着智能合约网络的出现,从Ethereum开始,更复杂的脚本功能为黑客提供了更多可以利用的载体。
从Multisig到多方计算虽然许多交易所仍然依赖于多重加密技术来保护加密货币资产,但需要进行细致的管理来保证资金安全,并严格控制员工签署交易的方式和时间。下一个主要突破是多方计算,由Unbound tech等科技开发商推广。该公司的资产安全平台设计为在安全性和可用性之间取得平衡,并强调“想要安全就使用冷钱包,想交易快速就使用热钱包。”安全多方计算(Secure multi-party computation, SMPC)是密码学的一个分支,它使多方能够联合计算任何函数,同时保持各自的输入私有,并用于保护托管方或交易所持有的数字资产的私有密钥和交易。它确保了加密密钥永远不会以完整的形式存在于任何地方,并且比Multisig更有适应性,因为它可以被部署来保护更广泛的加密货币资产。Zengo在其无钥匙加密钱包中使用了类似的技术。未来的加密货币交易托管所除了在锁定托管资产方面的技术进步外,在信息披露和通信方面也有了改进,还增加了防止钱包被掏空的故障保险。披露:各交易所承受着越来越大的压力,要求它们披露现有余额,以证明自己有偿付能力。然而,在这方面并没有统一的标准,交易所在采用偿付能力证明方面也一直行动迟缓。交流:现在的惯例是,交易所提前通知公众,在冷钱包之间转移重要余额。保险:许多受监管的交易所,如Gemini和Coinbase,都有保险来覆盖它们所管理的资产。故障保险:除了使用密封的保险库来保护私人密钥外,出于良心的交换还增加了诸如Timelocks之类的安全措施,可以防止BTC钱包在一定的块高度之前被清空,或者限制一次可以提取的最大金额。尽管有所有这些改进,2019年的交易所黑客数量比以往任何时候都要多,迄今为止,已有110亿美元的加密货币交易所被盗。监管解决方案可能会不断改进,但只要易犯错误的人仍在管理它们,交易所仍将是脆弱的。

交易所,钱包,货币:http://www.chengyouli.com/meiti/3859.html

上一篇:一位千万富翁风险资本家对比特币进行了大规模投资。
下一篇:没有了

合作伙伴: 区块链  区块链  区块链  区块链 

热门标签: 论点   民主   网络安全   我认为   有的   金沙娱城乐   js6038备用网址   wwwjs77888