加密货币本身也存在物理设施上的约束。
编者按:近年来,频频传出加密货币被盗窃的新闻。怎么保障加密货币的安全?近日《连线》杂志网站上发表了一篇文章,介绍了目前保障加密货币安全的一种措施——不连接网络。作者为汤姆·西蒙特( Tom Simonite)。
加密货币这么“虚”的东西,为什么需要物理设施来保护?
当帐篷封闭时,我的手机信号强度骤降,我惊呆了。这是一个大约8英尺宽的立方体空间,可以阻挡电磁辐射,我与外界的联系都已经没有了。现在,仪式可以开始了。
我将要见证一场神秘的仪式,旨在迷惑华尔街,帮助它爱上加密货币。
你可能听说过比特币和其他加密货币是自由流通的。这项技术可以在不需要银行的情况下,在不可撤销的交易中,像转移现金一样,转移小到四分之一美分或大到二十五亿美元的金额。支持者认为这是互联网时代的升级。
但是,加密货币本身也存在物理设施上的约束。
一个是对环境的影响,非常糟糕。被称为“矿工”的计算设备通过复杂的数学运算来验证比特币交易消耗的能源与小国一样多。另一个是一个很大的讽刺:储存虚拟货币的最安全方式是离线的——在没有连接到互联网的计算机中。为了让它的比特币存储用户离线,然后再继续使用,Coinbase设计了一个精心制作的仪式,生成加密密钥并打印在纸上,然后藏在银行金库中。
Coinbase是美国最大的加密货币交易所。它有2000多万个账户,为客户管理价值数十亿美元的比特币、以太币和其他加密货币。现在,它想从传统金融机构,如对冲基金和投资基金中吸引数十亿美元。
加密货币这么“虚”的东西,为什么需要物理设施来保护?
生成的加密密钥控制客户的密码在帐篷里,这样可以屏蔽电磁信号以防止窥探。
该公司的快闪式帐篷以及里面发生的事情对该产品至关重要。机构投资者必须遵守规定,要求他们将客户的资产交给“合格的托管人”。证券交易委员会今年早些时候表示,它正在考虑如何将这一规则应用于加密货币。Coinbase创始人布莱恩·阿姆斯特朗(Brian Armstrong)希望他的公司做好准备。“有大量机构资金对加密货币领域感兴趣,”他说。“但他们需要一个合格的机构来充当托管人。”
Coinbase的屏蔽仪式是这项服务的核心。比特币或者其他加密货币的所有权和控制权归结为拥有密钥,其中一个看起来可能是这样的:1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。公司时不时地在旧金山一个随机选择的安全地点搭建帐篷,生成并打印出成千上万的密钥。“这需要大半天时间,我们会一直在那里,直到事情结束,”Coinbase的安全主管菲利普·马丁(Philip Martin)说。在开设账户时,托管人将资产转移到一个新的密钥上。
马丁的团队并不是唯一希望吸引华尔街加密资产的团队。一些机构已经将它们的比特币发送到肯塔基州的默里,在那里一家名为“Kingdom Trust”的小型金融公司很早就开始提供加密货币托管服务。日本投资银行野村证券在五月份开始发行自己的产品。彭博本月报道称,高盛也在探索这样做。但这家银行的一名发言人说,该公司尚未决定推出与加密货币相关的产品。
马丁和他的团队提出了他们的密钥生成和存储方案,因为尽管加密交易使用密码学来防止同一笔钱被花两次,但是资金仍然很容易被诈骗或盗窃。自比特币2008年诞生以来,黑客可以通过交易所入侵抢劫。计算机安全公司Carbon Black估计,仅在2018年上半年,就有超过10亿美元的加密货币被盗。
在传统金融中,诸如银行电汇之类的交易可以在交易发生后的一段时间内撤销。加州大学伯克利分校的安全研究员尼古拉斯·韦弗(Nicholas Weaver)认为,由于没有撤销功能,加密货币的安全保证必须更加复杂。“因为加密货币与现代金融欺诈减轻措施不兼容,所以你不能把它保存在联网的电脑上,”他说。
加密货币这么“虚”的东西,为什么需要物理设施来保护?
菲利普·马丁,Coinbase 的安全主管,封住帐篷。
加密货币这么“虚”的东西,为什么需要物理设施来保护?
帐篷内的电源设计用来掩盖功率波动——这可能会泄露关于正在发生的事情的线索。
Coinbase从互联网上取走互联网资金的机制,始于马丁的安全团队搭建帐篷并在里面运行屏蔽电源。这消除了功率波动,这种波动会泄露关于正在发生的事情的线索。然后,这个团队安设了一张上面有打印机的折叠桌,开始工作。
合适的是,这个仪式从翻转美国造币厂发行的硬币开始。它和接下来的一切都会在视频中捕捉到,以便以后进行审计。掷硬币决定了两个新笔记本电脑中的哪一个会被用来生成钥匙,这两个笔记本电脑的硬盘和Wi-Fi卡都被移走了。
Coinbase 的员工从 USB 驱动器上启动了基于Linux的操作系统。 他们使用自定义软件生成新的加密密钥,以控制客户的资金,并将这些密钥分解成多个加密的部分,编码成一系列的二维码片段。
那么复杂但合乎逻辑的过程似乎需要一个不必要的转移:二维码被转移到苹果笔记本电脑上。为什么?“从Mac上打印就简单多了,”Coinbase 安全团队成员扎克·布拉切(Zak Blacher)表示。
对于用来生成密钥的笔记本电脑来说,这是旅程的终点——设备被破坏以防止泄漏。带有二维码码的纸张被放入活页夹中,并储存在旧金山某处的安全设施中——理论上,黑客无法到达那里。备份分散在世界各地的USB和硬盘上,以防“一颗小行星撞击旧金山”。
将数十亿美元的互联网资金存放在一堆纸上,充满了讽刺意味,马丁说这只是一个很好的安全工程——银行金库的演变,而不是倒退。“加密货币有一个威胁模型,它与以前的威胁模型有着根本的不同,”他说。“我们正在吸取过去关于物理安全的教训,并将它们与结构良好的密码学相结合。”
客户可以在一天或晚上的任何时间请求访问,但通常会在一两天内收回资金,这使得它不适合一分钟一分钟地来回抛比特币。( Coinbase为机构投资者提供单独的交易服务。)这一过程始于客户使用USB安全密钥登录Coinbase的网站以请求转移。这些细节由一个团队审查,然后他们需要与账户上列出的批准人进行视频通话,因为Coinbase对模仿客户声音的人或软件很警惕。马丁补充道:“我们希望看到一个活生生的人,并与他们互动。”
然后,被称为“贤者”(sages,受电子游戏《塞尔达传奇》启发)的法定人数的员工验证了这一请求。如果这一切看起来都是光明正大的,他们会使用自己的加密密钥通知一个可以访问存储纸张的“图书馆员”团队,他们需要扫描多个二维码码,以便将控制客户资金的密钥放回一起。最后,钱就可以转移了。
亚历克斯·林德格伦(Alex Lindgren)是一位与加密货币公司和投资者合作的律师,他希望像 Coinbase 这样的托管服务能在未来几年为加密货币带来额外的数十亿美元收入。 他表示,这些措施将帮助机构投资者对于加密货币市场感到更加舒适。
他也承认,目前的技术看起来很笨拙。林德格伦希望随着时间的推移,新的货币交易机制出现,精心设计的第三方存储服务变得不那么重要。仅仅因为比特币的使用和存储在今天会变得异常复杂,并不意味着它会一直如此。“在汽车问世后的一段时间内,手推车和马匹比汽车效率要高得多,”他指出,“但随着时间的推移,哪一种更有用变得越来越清楚。”
原文链接:
https://www.wired.com/story/coinbase-physical-vault-to-secure-a-virtual-currency/编译组出品。编辑:郝鹏程