本文摘要:2010年末,当第一家加密货币交易所经常出现时,多重亲笔签名(multisig)钱包还没被发明者出来。
2010年末,当第一家加密货币交易所经常出现时,多重亲笔签名(multisig)钱包还没被发明者出来。因此,一般来说用于单个私钥来掌控所有客户资金。
如今多重亲笔签名(multisig)已获得诸如Unbound Tech的CASP之类的简单解决方案的补足,该解决方案用于安全性的多方计算出来。尽管有这些创意,但许多交易所适应环境较慢,仍在用于过时的工具来掌控数十亿美元的客户资金。
从单密钥到多重亲笔签名(multisig)2011年,Mark Karpeles在Mt. Gox 钱包之间发送到了442000个BTC,纯粹是为了证明自己可以做,这证明了单密钥交给的危险性。一个人负责管理数千个客户的资产是灾难的根源。
当时,交易顺利进行了,但是四个月后,Mt. Gox 老板由于脚本错误而损失了2,609 BTC。2018年,Quadriga首席执行官Gerald Cotten去世,并随身携带私人密钥,使115,000名客户掏腰包,这更进一步激化了依赖一个人的危险性。自Mt. Gox 以来,加密货币交易所的托管地早已回头了很长一段路,但仍有改良的空间。
热钱包和冷钱包管理对于交易所来说依然是一种错综复杂的均衡不道德,这拒绝需要很快处置客户付款,同时在热钱包被黑客侵略时将风险降到低于。Mark Karpeles因脚本错误而损失一周利润后的第二年,BIP16被引进比特币,从而落成了P2SH(按脚本收费),可以将硬币发送到包括特定开支条件的脚本。因此,可以创立必须多个私钥才能用于资金的钱包。例如,网卓新闻网,五分之三的多重亲笔签名拒绝与脚本关联五个签名者中的三个用于其私钥对交易展开亲笔签名,以使资金流动。
随着比特币的价值在2013年开始上升,交易员蜂拥而至,加密货币交易正在蓬勃发展。尽管有这种创意,但盗窃案仍在减少。多重亲笔签名(multisig)无法制止欺诈的再次发生;它也不合适维护更加简单的加密资产,例如monero。
此外,随着以智能合约为基础的网络蓬勃发展,从以太坊开始,更加简单的脚本功能为黑客获取了更好可利用的载体。从多重亲笔签名(multisig)到多方计算出来尽管许多交易所依然依赖多重亲笔签名(multisig)来维护加密资产,但仍必须展开精细的管理以隔绝冻钱包,并严格控制员工签订交易的方式和时间。交易所监管的下一个重大突破是以多方计算出来的经常出现,该技术已由Unbound Tech等技术开发团队普及。该公司的加密资产安全性平台目的:在安全性和可用性之间获得均衡。
安全性多方计算出来(SMPC)是密码学的一个分支,它使多方需要在维持各自输出私有的情况下联合计算出来任何函数,并用作维护由托管人或交易所持有人的数字资产的私钥和交易。它保证加密密钥总有一天会以原始的形式不存在于任何地方,并且比多重亲笔签名(multisig)极具适应性,因为它可以被部署来维护更加普遍的加密资产。
Zengo在其无密钥加密钱包中也用于了类似于的技术,该钱包依赖“数学秘密分享”。加密货币托管地的未来除了在瞄准托管地资产方面获得的技术变革之外,在信息透露和通信方面也有所改进,并减少了避免钱包萎缩的故障维护功能。透露:交易所面对更加大的压力,拒绝它们通过透露手头的余额来证明自己有偿付能力。然而,这样做到并没标准化的标准,因此交易所在使用偿付能力证明方面仍然进展较慢。
交流:现在的惯例是,交易所要提早通报公众,在冻钱包之间获得根本性均衡。保险:Gemini和Coinbase等许多不受监管的交易所都有保险来覆盖面积他们所管理的资产。故障保险:除了用于气密性的保险库维护私钥外,认真负责的交易所还减少了诸如时间锁住之类的保护措施,以避免BTC钱包在某个区块高度之前被清空,或者容许一次可以萃取的仅次于数量。尽管有这些改良,但2019年的交易所黑客攻击比以往任何时候都多,监管解决方案依然必须大大提高。
本文来源:凤凰彩票大厅-welcome-www.suzusaito.com