“通过使用我们的BitGo钱包解决方案,我们的用户就不可能会因为我们被攻击而失去他们的比特币。”
Bitfinex CFO詹卡洛•德瓦悉尼(Giancarlo Devasini)在大约一年前对于他们比特币交易所当时新的多重签名安全架构如是写道。
而如今Bitfinex被盗价值大约6000万美元的比特币,成为近期最引人关注的盗窃大案。
尽管我们知道多重签名账户在这次攻击中受到了影响(其安全性并不像看起来那么好),目前对于这个漏洞如何发生的还不清楚。不过这次事件仍旧引出了多重签名存在的一些问题,这个漏洞对于这种技术经常被视为比特币安全的未来的技术意味着什么?
业内最大的多重签名服务提供商BitGo CEO兼联合创始人迈克•贝尔希(Mike Belshe)在周三给出了最新进展,解释说他们公司的软件在事故发生期间‘功能运转正常’。并且还表示两家公司的合作关系及其多重签名解决方案都没有错。
但是,对于许多人来说,这个答案还不够。在公众舆论的法庭上,判决谁或什么应该承担责任仍旧不清。
那些密切研究多重签名技术的人认为,这种技术不应成为替罪羊,它仍旧应该是交易所安全的核心部分之一。
BlockTrail(该公司在今年被收购之前是一家提供多重签名钱包的公司)业务开发前主管乔普•哈托格(Jop Hartog)说,他认为,交易所仍然应该考虑该技术,但他们需要明白这并不是一个唯一的解决方案。
他说:
“交易所应该使用多重签名,应该为他们的风险寻找一种合适的解决方案,一旦他们知道他们想要什么,然后去寻找一个合作伙伴。”
Hartog还说:
“多重签名是目前交易所前进的唯一方式,但是这要取决于安全地实施这种技术。”
引起争论的是多重签名提供了一种具有许多不同配置的灵活的安全模式,因为如果无法获得两个或者更多交易签名的话,就不能支出资金。
然而,这一事件可能暴露的是,这种技术与其支撑的基础设施必须一样强大。对于Adamant Research的Tuur Demeester来说,这起事件是这种技术成熟过程的一个标志。
Demeester说:
“你认为你已经掌握了新技术,结果证明它要比你认为的要更加复杂。”
他还说:
“多重签名已经遭受打击,必须进行反思。”
在Bitfinex案例中,使用了两种特殊的配置。
为了保证金交易而借贷或借款的用户分发了三个密钥,Bitfinex,BitGo和用户各一个。进行交易的用户则有不同的安排,三方中的两方需要对资金进行签名以此释放资金。BitGo有一个密钥,而Bitfinex有两个。
正如之前介绍的那样,看起来Bitfinex的密钥被突破了,但是BitGo不一定检测异常交易行为,这些交易占到了交易所平常月交易量的近六分之一。
非营利组织Coin Center的调查主管Peter Van Valkenburgh表示,Bitfinex可能以一种不会暴露这种漏洞的方式使用了多重签名。(注:BitGo是Coin Center的公开赞助者之一)
在昨天的一个详细的博客中,Van Valkenburgh描述了一种安全的场景:每一个用户都被给予了获取他们资金的‘单方面能力’,但是,当用户丢失了其中的一个私钥时,交易所或者其他服务提供商就有一种可用的找回密钥。
“如果服务提供商被黑,那么唯一被突破的密钥就是单一备份的密钥。为了盗取比特币,黑客还需要瞄准和破坏每一个个体用户,这项任务本质上要比破坏服务器更加困难。”
尽管一些人关心冷储存(比特币通过离线保存,而不是在与互联网连接的钱包中保存)是一个更好的选择,不过,Van Valkenburgh写道多重签名提供了一种不同类型的安全性。
他断言,冷钱包并不一定是优越的。
他写道:
“我可以将密钥放在一个USB驱动器钱包中,并将其放在我5岁外甥女的玩具屋中。这种存储是冷的(这个玩具屋并没有wi-fi),但是这也是一种糟糕的主意。”
不过,Demeester指出多重签名本身也有很多限制。
“多重签名存在的问题就是可能会产生内鬼,你可以让某些人称为冒名顶替者,这些可以假装是多重签名各方中的一个或者多个。”
另一方面,安全技术并不是相互排斥的。
Demeester建议比较旧的解决方案(如冷存储)和前沿技术(比特币闪电网络)在这次攻击之后,可能会获得更多关注。
Blocktrail前CTO Ruben de Vries告诉CoinDesk说,最安全的选择是将多重签名与冷储存结合:
“很明显,冷存储和多重签名相结合要比它们当中单独的任何一方都要优越。不幸的是,Bitfinex不知什么原因,选择不采用任何的冷存储。”
Bitfinex在去年移除了冷存储模式。一些人已经在推测这种改变是被美国期货交易委员会(CFTC)强制执行的,Bitfinex被迫改变‘交付’用户资金的方式。
值得注意的是,目前还不知道这到底是如何改变了交易所基础设施的,这也是一个知名的法律公司寻求CFTC披露该事件信息的原因。
多重签名钱包Coinkite的CEO兼创始人Rodolfo Novak争辩说,硬件安全模块或存储数字密钥的设备可以缓解这个问题。
他说:
“硬件安全模块(HSM)的使用是管理资金的唯一方法。如果Bitfinex在其终端有一个HSM,他们也许能够更早地停止交易了。”
目前的共识是尽管多重签名增加了安全性,最好还是能够与其他技术和安全设备结合起来使用。
关于这一点,BitGo CEO 贝尔希Belshe说,BitGo的其他交易所合作伙伴——包括大型交易所Kraken和Bitstamp——正在使用的软件的实施方式是不相同的。
“幸运的是,Bitfinex配置是特殊的,其他的BitGo客户并不需要立即做出改变。”
Belshe写道,这次攻击应该被交易所当作是一次认真检查自己安全模式的机会,这样这个生态系统能够进一步发展。
不过,BitGo和其他该公司提供的多重签名解决方案是否会成为这一战略的一部分,还有待观察。
文章来源:巴比特
尊敬的用户,因政策受限,中国大陆IP地址将禁止访问本网站,禁止注册和使用。如果您是中国大陆用户,请安全清退退出使用,如继续使用导致的风险和责任将完全由您独立承担,同时平台有权拒绝提供服务,谢谢您的理解,请接受并同意!
钱包管理 
![[阿喀琉斯之踵] Poly Network攻击关键步骤深度解析](/upload/news/202108/16/1629093442556.png)