当你把比特币存储在交易所、赌博网站或者投资网站,证明你对这些公司是相对信任的。相对少量的货币放在自己口袋里是安全的,但是以上提及的公司库存的比特币通常比普通用户的多出很多,这样一来就首当其冲的成为了首要攻击目标,那么他们是如何保障用户的资金安全的呢?像一些赌博网站,比如说Seals With Clubs,使用他们自己专业钱包技术而不是同第三方服务公司合作。企业可以通过许多技术和工具确保顾客珍贵的货币安全。
冻结
冻结成为明显的备选方式,这也是货币持有者和商人货币支付的使用方式。比特币公司在脱机状态下通过USB密钥和文件备份的方式存储了世界97%比特币,全国各地的USB驱动器私人密钥都严格加密并存储在安全保险箱里。
交易所同样也使用冻结的方式确保资金安全,美国交易所创办人Jaron Lukasiewicz说:“所有的Coinsetter交易基金目前都已冻结,我们采用冻结的方式是多层次的,主要基于一些实际因素。”一个公司可以管理自己的冻结方式,或者说它也可以雇佣人来管理。Coinsetter通过Xapo’s比特币库存储了50%基金,Xapo在自己的比特币库中监管亚洲、南美和美国处于离线状态下的企业的比特币,并从中收取0.12%左右的费用。地理位置的分布不是物理残留的结果,而是取决于政府侧重点。如果司法局想从比特币库中获取比特币,其中仍然有两个地方的比特币是无法获取的。
承保损失
如今,随着技术进步不断完善,企业比特币库以金融的方式体现:网络保险。Coinbase首席执行官兼联合创始人Brian Armstrong说:“我们是第一个获得网络保险政策的公司,其中包含我们存储的比特币,还包括黑客、内部盗窃和软件漏洞带来的意外损失,Xapo库由Meridian保险公司承保。
Armory是另一个企业级支持资金冻结的比特币钱包,它是由Alan Reiner研发出来的。John Velissarios-Armory首席信息安全执行官,解释说比特币钱包有一种特殊不含车链冻结版设计,也就是说公开交易。你可以用与外界完全没有联系的冻结机器从你的比特币钱包里提取基金。充分利用冻结法,企业用户可以在联网的情况下进行比特币交易,并复制到USB,在离线的状态下传输交易信息。“然后你在联网的状态下操作并公开。”
硬件安全模块
然而并不是每个人都倾向于冻结法,这种方法欠妥的地方是,从存储库中取出资金到比特币钱包有点浪费时间。
Coinkite联合创始人Rodolfo Novak说:“商人需要控制资金,每当你将资金强制性冻结的时候,人就很容易犯错误。”
二月,Coinkite推出一项服务存储私钥的硬件安全模块(HSMS),就是不直接连接到互联网,而是通过功能代理向系统发出请求。通过API,Novak所谓的安全存储也是可以获取的。硬件安全模块符合互联网标准不会泄漏密钥,因此你是不会遇到黑客入侵的。
硬件安全模块是由Coinkite研发的,没有WEB服务器,它唯一能够做的就是在Coinkite自己Web服务器上支持API指令。根据Coinkite联合创始人Peter Gray—不可能有恶意程序在服务器上运行的说法,模块启动前必须有电子指示。
用户通过使用Coinkite登录并进入系统,公司用散列算法进行加密,通过Google Authenticator, SMS,甚至纸质认证来进一步保护自己免受侵害。一旦用户认证通过,他们就可以通过API进入冻结库,可以设置限制,如只允许从特定的IP地址的访问,或限制超过指定时间段的取款金额。
多重存储
多重存储是目前企业比特币安全存储最大进展,BitGo 首席执行官兼联合创始人Will O’Brien指出,专注于企业和机构的解决方案,不完全赞同多重存储。BIP 16部分-标准化的几年前(这是以前在协议中的一个非标准的特征),多重存储使发送者需要多个名字进行交易,被称之为’m of n’签署交易。在m of n多重签名交易中,只有n使用安全密钥签署交易,比特币钱包可以设置并要求m签署执行的交易。理念是不让独立的个体通过比特币钱包签署交易而是需要另一个知情者共同签署交易。
BitGo,声称是第一个多功能比特币钱包的提供者,2 of 3签名显示在签订交易时必须使用密钥。
交易中其中一个签署者是私人比特币钱包,另一个便是比特币私人密钥,第三个钥匙是BitGo服务器备用的。
Armory七月份颁布多重签名存储服务,Armory公司通过独立管理的比特币钱包提供综合多重服务,从m到7,而不是通过使用集中网站的方式。
分散密钥存储
采用分散脱机多重密钥存储方式,对于VC-backed比特币公司的首席执行官赚取几百万美金来说有很大的优势。
一位不愿意透露名字的首席执行官说:“在所有的n是在离线的状态下生成的时候,我可以制作出m of n框架图,至于之后怎样去操作,那就是由我来决定,我可以将它们当中的一个处于联网状态,但是问题是这些都是我选择的。”
鉴于那些尝试在它们ns中使用ms的企业,11月18号,CoinKite为它们硬件安全模块引进了多重存储方式,系统提供了m-of-15交易模式,类似于Armory,中心服务器不需要存储任何密钥,需要五种不同的选择。在最简单的存储选项当中,CoinKite存储所有的密钥,密码存储在硬件安全模块中,用用户独特的密码进行加密。
第三种方法就是潜在用户邀请CoinKite其他能够自行选择存储密钥的用户扮演共同签署者,第四种选择,在脱机状态下,利用CoinKite创建的工具浏览和管理多重存储密钥。
CoinKite’s Gray说:“一些联合签署交易者有可能想使用硬件安全模块,因此我们支持将多重存储密钥存储在硬件安全模块里,同时,我们可以提供Javescript编码供它们在脱机状态下管理密钥,在CoinKite没有提供服务的情况下,他们照样可以管理密钥。”最后,第五种方法就是用户从其他比特币钱包获取密钥。
企业比特币安全下一步计划?
比特币钱包公司为企业量身定做解决方案,BitGo有一项企业服务就是通过限制,警告和监管的方式来完成的,纵观Armory,Velissarios倾向于提供咨询服务。什么才是真正能够帮助比特币企业,需要通过安全审核标准,必须高出传统数据审核标准和PCI安全标准,从而反射出比特币存储和使用的自然特性。以上提及的还不存在,它将是一个即将建立的安全标准体系,还是一个独立的比特币机构。
摘自:
55coin