2010年末,当第一家加密货币交易所出现时,多重签名钱包还没有被发明出来。因此,通常使用单个私钥来控制所有客户资金。如今多重签名已得到诸如UnboundTech的CASP之类的复杂解决方案的补充,该解决方案使用安全的多方计算。尽管有这些创新,但许多交易所适应缓慢,仍在使用过时的工具来控制数十亿美元的客户资金。
从单密钥到多重签名
2011年,MarkKarpeles在Mt.Gox钱包之间发送了442000个BTC,纯粹是为了证明自己可以做到,这证明了单密钥保管的危险。一个人负责数千个客户的资产是灾难的根源。当时,交易顺利进行了,但是四个月后,Mt.Gox老板由于脚本错误而损失了2,609BTC。2018年,Quadriga首席执行官GeraldCotten去世,并随身携带私人密钥,使115,000名客户掏腰包,这进一步加剧了依靠一个人的危险。
2023以太坊Devconnect大会将于11月份在伊斯坦布尔举行:4月20日消息,以太坊基金会表示,计划于今年11月13日至19日在土耳其伊斯坦布尔举行Devconnect大会,为期一周。Devconnect在结构上与Devcon完全不同,由许多单独的活动组成,由社区组织,每个活动深入探讨一个主题。[2023/4/21 14:16:54]
自Mt.Gox以来,加密货币交易所的托管已经走了很长一段路,但仍有改进的空间。热钱包和冷钱包管理对于交易所来说仍然是一种微妙的平衡行为,这要求能够迅速处理客户提款,同时在热钱包被黑客入侵时将风险降至最低。
数据:一季度Web3领域攻击事件总损失金额约2.95亿美元,环比下降77%:4月12日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台共监测,2023年第一季度,监测到Web3领域主要攻击事件61起,总损失金额约为2.95亿美元,较2022年第4季度下降了约77%。2023年第一季度的总损失金额低于2022年的任何一个季度。除攻击事件外,2023年第一季度还监测到主要Rug Pull事件41起,涉及金额约2034万美元。
DeFi为本季度被攻击频次最高、损失金额最多的项目类型。42次安全事件总损失金额达到了2.48亿美元 ,占总损失金额的84%。80.8%的损失金额来自Ethereum,居所有链平台的第一位。本季度损失金额最高的攻击手法为闪电贷攻击,8次闪电贷事件损失约1.98亿美元;攻击手法频率最高的为合约漏洞利用,27次攻击占所有事件数量的44%。本季度约有2亿美元的被盗资产得以追回。本季度资金追回的情况优于2022年的任何一个季度。被攻击的项目中,仅有41%的项目经过了审计。[2023/4/12 13:58:53]
MarkKarpeles因脚本错误而损失一周利润后的第二年,BIP16被引入比特币,从而启用了P2SH,可以将硬币发送到包含特定支出条件的脚本。因此,可以创建需要多个私钥才能使用资金的钱包。例如,五分之三的多重签名要求与脚本关联五个签名者中的三个使用其私钥对交易进行签名,以使资金流动。随着比特币的价值在2013年开始攀升,交易员蜂拥而至,加密货币交易正在兴起。尽管有这种创新,但盗窃案仍在增加。多重签名无法阻止欺诈的发生;它也不适合保护更复杂的加密资产,例如monero。此外,随着以智能合约为基础的网络兴起,从以太坊开始,更复杂的脚本功能为黑客提供了更多可利用的载体。
Polyhedra发布zkBridge主网Alpha版本:金色财经报道,ZK基础设施初创公司Polyhedra Network宣布在zkBridge.com上发布zkBridge主网Alpha版本,目前支持包括BNBChain、Ethereum和Arbitrum等在内的10条区块链网络的主网。Polyhedra还为测试用户准备了NFT,联合Galxe共同推出zkBridge忠诚积分计划,记录每个用户在zkBridge测试网和MainnetAlpha上的参与情况。用户参与zkBridge的跨链产品并与社交媒体和社区互动时,将获得可用于兑换未来奖励的积分。
Polyhedra称目前已通过快照记录了早期用户在zkBridge测试网上的参与情况。[2023/4/5 13:45:54]
Mysten Labs完成3亿美元融资:金色财经报道,Sui开发团队Mysten Labs完成3亿美元融资,FTX Ventures领投,参投方包括a16z Crypto、Jump Crypto、Apollo、Binance Labs、Franklin Templeton、Coinbase Ventures、Circle Ventures和Lightspeed Venture Partners。
此前报道,The Information于7月援引消息人士报道称,Mysten Labs正在就由FTX Ventures领投的至少2亿美元B轮融资进行谈判,目标估值达20亿美元。[2022/9/8 13:17:25]
从多重签名到多方计算
尽管许多交易所仍然依靠多重签名来保护加密资产,但仍需要进行细致的管理以隔离冷钱包,并严格控制员工签署交易的方式和时间。交易所监管的下一个重大突破是以多方计算的出现,该技术已由UnboundTech等技术开发团队普及。该公司的加密资产安全平台旨在:在安全性和可用性之间取得平衡。
安全多方计算是密码学的一个分支,它使多方能够在保持各自输入私有的情况下共同计算任何函数,并用于保护由托管人或交易所持有的数字资产的私钥和交易。它确保加密密钥永远不会以完整的形式存在于任何地方,并且比多重签名更具适应性,因为它可以被部署来保护更广泛的加密资产。Zengo在其无密钥加密钱包中也使用了类似的技术,该钱包依赖于“数学秘密共享”。
加密货币托管的未来
除了在锁定托管资产方面取得的技术进步之外,在信息披露和通信方面也有所改进,并增加了防止钱包流失的故障保护功能。
披露:交易所面临越来越大的压力,要求它们通过披露手头的余额来证明自己有偿付能力。然而,这样做并没有通用的标准,因此交易所在采用偿付能力证明方面一直进展缓慢。
交流:现在的惯例是,交易所要提前通知公众,在冷钱包之间取得重大平衡。
保险:Gemini和Coinbase等许多受监管的交易所都有保险来覆盖他们所管理的资产。
故障保险:除了使用气密性的保险库保护私钥外,认真负责的交易所还增加了诸如时间锁之类的保护措施,以防止BTC钱包在某个区块高度之前被清空,或者限制一次可以提取的最大数量。
尽管有这些改进,但2019年的交易所黑客攻击比以往任何时候都多,监管解决方案仍然需要不断改善。
「今日话题」
你认为今年的交易所黑客攻击次数将比2019年更多吗?
原文链接:
Bitcoin.com|从单密钥到复杂计算:加密交易托管的演变
声明:本文为news.bitcoin.com官网翻译文章,如需内容转载请联系官方微信:BitcoinComChina,并在文末处标注原文链接,感谢支持
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。