Author

Topic: 如何避免Bitfinex盗窃案再次发生?金库方案能够做到 (Read 296 times)

member
Activity: 84
Merit: 10
还是管理有问题了
member
Activity: 70
Merit: 10
最大的比特币交易所之一,Bitfinex被黑了,总共损失了119,756BTC,这可是价值近6000万美元啊。而参考一下,最大的实体银行抢劫案——1997年邓巴装甲车抢劫案,按今天的美元价格,也才2800万美元。所以,比特币银行盗窃就是今天所要讲的内容。


有人说,Bitfinex被盗案是近一年半以来第一个大规模比特币盗窃案。这是完全错误的。今年早期,ShapeShift被攻击,更早一些,Cryptsy被攻击。当然,再往前还有Mt.Gox,以及Poloniex和其他数不清的案件。大型比特币抢劫名单太长了,在此无法一一列举。
很明显,任何交易所的默认的低能量状态就是一个被耗尽的瘪壳,一个梦想的坟墓,悲伤地提醒了我们计算基础设施的不可靠性和不安全性。比特币并没有什么特别之处——我们都见过银行,甚至中央银行都是可破解的。然而普通的银行可以跟踪资金和撤消交易,比特币的不可逆性使得比特币交易所有利可图,成为软目标。由此产生的故事,例如某人因为比特币被盗而失去了过去十二年的所有积蓄,这确实是令人心碎。

根本原因
目前要从Bitfinex灾难的灰烬中弄出一连串的原因还为时过早。毫无疑问,将会有一些人会指责政府的监管,因为美国政府对Bitfinex的运营进行干预,罚款和整改。但是以我来看,政府的干预相当的小。首先,政府对Bitfinex的罚款仅仅只有轻微的75,000美元,相当于一个开发人员3个月的工资,致使开发者三个月没有开发一些必要的密钥管理结构。第二,政府确定了Bitfinex并没有把他们的资金放在一个主综合账户,而是放在了每一个用户在Bitfinex注册的多签名账户中。本质上来说,监管机构希望看到每一个币被发送给个人,而不是全部放在一个大池里。这个小小的会计就是监管机构所要求的,监管机构一般情况下似乎一无所知,并且当安全措施实行之后就消失在视野中了。然后,所有有关保护私钥的决定都落在Bitfinex这边。
基于信誉,Bitfinex确实将资金转移到了由BitGo负责保护的多重签名账户,Bitfinex将用户私钥放在BitGo,需要转移资金的时候就向BitGo要求第二个签名。
如果某人盲目猜测,就会被怀疑是黑客获取了Bitfinex持有的私钥,加上访问BitGo的API来指导BitGo来对取款进行签名。额外的诡计可能还会被用于避开BitGo每日取款限额。
抢劫一家比特币交易所就相当清楚了。你不需要头戴丝袜,提着枪,拿着麻袋来抢这些现代花式银行。你不需要劫持人质,枪击守卫,或者穿着西装在华盛顿西部从飞机上跳下。演出相当简单,脚本小鬼可以对新的的攻击目标在安全邮件列表上贴上标签,只要在宿舍就能发动一次最新的攻击。当然,一些国家级别黑客组织(数量达到成千上万,拥有破解许可证)吃顿午饭就能发动这样的攻击。

能做些什么
看起来时候应该做些什么。
比特币的不可逆性对其目标使用案例是绝对重要的:你不信任的商人从事非国家批准的商业。所以比特币永远不能分叉,以免失去它促进暗网而获得的特殊且来之不易的声誉。
比特币开发者建议的一个选择是尝试软分叉,矿工阻断窃贼移动资金并允许Bitfinex重复消费这些币,重组区块链使这次盗窃未发生过。这是可以想象的,因为比特币挖矿如今如此的集中。但这个想法是不成立的,因为数学函数很长一段时间都是偏向窃贼的。是的,比特币矿工确实掌控者哪些交易能够进入区块链,并且某人确实能够贿赂矿工来重组区块链。但是窃贼能够给矿工更多贿赂,因为他们无需支付区块链的追溯重组。在极限情况下,矿工和窃贼会把抢劫的资金给分掉。这就像是实验心理学家喜欢与大学生玩的一种赌注,例如心理学家给一个学生20美元,如果该学生可以向其伙伴报价,如果该伙伴接受,那么该学生就可以留下剩余的部分。
另一个选择是与黑客讨价还价。这一对话必须在公开进行,通过社交媒体,这将会令人非常尴尬。当你没有任何筹码时,与别人谈判是非常愚蠢的。上一次黑客接受这样的处理方式时,他最终落了个被起诉的下场。和心理学实验一样,如果黑客为你提供1美元,你应该接受它,否则,你什么都得不到。

一个真正的解决方案
也许是这里需要的是一个方案——当与陌生人打交道时,不会破坏比特币太关键的不可逆性,但允许在黑客事件中有人收回他的资金。
那么这种解决方案怎么弄?这看起来从根本上就存在冲突。并没有对‘黑客’的定义,所以无限制的撤销机制必将打破不可逆性。
但实际上有一个解决方案。


假设我指定一些我的资金存储在一个特别标记的冷储存账户中,或者让我们称之为金库(vault)。当进行支付的时候,我需要将资金从我的金库中转移到一个普通钱包,这一转移过程所需的时间,我们说它为一天。商家永远不会接受直接从金库的支付;他们使用普通的比特币地址,支付也以常规的不可逆的方式进行。但是金库的特别之处在于它有两个密钥。一个被用来解锁金库,将资金转移到一个普通钱包。另一个密钥叫做找回密钥,被用于当你注意到资金被黑,被黑客从金库中转出时。然后你可以使用你的找回密钥撤销黑客的转移——你有24小时的时间来注意到被黑,并发动找回,拿回所有的资金。
注意,你不能用这个把戏愚弄一个商人,并恢复一个真正的交易。你所能做的就是把你自己的钱从一个试图偷它的人身上拿回来。如果我可以这样说,这是一个非常巧妙的计划。就像是某人应该对这个计划进行研究。
事实上已经有人对这样的计划进行了研究。这人就是Malte Moeser, Ittay Eyal和我自己。我们的相关文件在去年二月举行的同行评审比特币研讨会上就已经公布了。
但是比特币的世界陷入无止境的区块大小的争论。这种金库的想法几乎没有人讨论。各种团体只是围绕着扩容研究了各种路线图,因为扩容问题被认为是比特币的阿喀琉斯之踵(唯一致命的弱点)。嗯,鲜为人知的事实是,阿喀琉斯有两个脚后跟,比特币也是如此:扩容和安全性。金库解决了后一个问题,金库通过一种明确的方式解决这个问题,与比特币的使用案例一致。
另外,金库的美妙之处在于即使是出口骗局或者内部攻击导致的盗窃,金库仍旧能够有效工作。事实上,金库降低了这些攻击出现的可能性。
所以,祝愿那些在Bitfinex上丢钱的同志接下来能够好运。希望在我们为比特币部署安全措施之前,不会再看到另一场比特币交易所大劫案。
Jump to: