Forrige ukes Bitfinex hack, der Bitcoins ledende børs mistet nesten 120 000 bitcoins verdsatt til $ 70 millioner USD den gang, representerte en deprimerende realisering for Bitcoin-samfunnet. Der mange hadde håpet at hacks på flere millioner dollar og tap av kundefond var en saga blott, ble det klart at lagring av bitcoins på en børs fremdeles ikke er så sikker som det kanskje burde være. I en bransje innførte Bitfinex en Ekstraordinær tapsjustering på alle kundemidlene; gjenåpningsbalanser denne uken viser et kutt på ca 36 prosent per konto.

Men hacket fungerte også som en annen vekker. Fremover foreslås det flere tekniske løsninger for å øke sikkerheten til Bitcoin-børser, for forhåpentligvis å forhindre lignende scenarier i fremtiden.

Her er en kort oversikt over noen av disse mulige løsningene.

Multisig

Foreløpig er det ikke helt klart hva som forårsaket Bitfinex-hacket. Det som er klart, er at en multi-signatur oppsett med BitGo for å sikre kundemidler kunne ikke gi noen meningsfull sikkerhet. I teorien burde både Bitfinex og BitGos servere ha trengt å bli kompromittert for å stjele penger. Men i praksis ser det ut til at BitGo har signert alle transaksjoner som Bitfinex (eller dens hacker) krever, og gir ingen ekstra sikkerhet i det hele tatt.

Som en bittersøt gevinst fra Bitfinex-fiaskoen, vil Bitcoin-børser forhåpentligvis ikke gjøre denne feilen igjen. Som påpekt av flere fremtredende børser allerede – inkludert Bitstamp og BitMEX – multisig sikkerhet kan gi fordeler. Men det må i det minste kombineres med andre stoppgap, som uttaksgrenser og kjølelagringsløsninger.

Tidslås

Det er kanskje mer interessante løsninger i horisonten også. Spesielt Bitcoins programmerbarhet kan gi rom for nye løsninger for å forhindre eller tilbakestille tyveri selv etter at de har skjedd.

Dette kan oppnås langs flere, litt forskjellige strategier. Tidskjeder var et tidlig forslag fra Matthew Roberts og Elías Snær Einarsson, mens forskere fra Cornell University Malte Möser, Ittay Eyal og Emin Gün Sirer nylig foreslo “Bitcoin Hvelv”.

Spesielt Bitcoin Vaults kan bli en naturlig del av Bitcoin-protokollen. For å forklare det på litt upresist-men-lett-å-forstå-språk, er Bitcoin Vaults spesielle Bitcoin-adresser som låser bitcoins langs en totrinns sikkerhetsmekanisme, med to forskjellige nøkler. Å låse opp bitcoins vil kreve en typisk privat nøkkel, omtrent som enhver annen Bitcoin-adresse. Men etter at den første låsen har blitt åpnet, vil det ta 24 timer før bitcoins faktisk kan brukes. Og innen disse 24 timene kan transaksjonen tilbakestilles med en sikkerhetskopinøkkel, slik at en hacker ikke får pengene. Og hvis hackeren får tilgang til begge nøklene, kan sentralen fremdeles velge å “brenne” alle midlene, og dermed sikre at ingen får penger, og dermed forhindre tyveri i utgangspunktet.

(Se også denne tråden for utviklingspostlisten for mer diskusjon om denne typen løsninger.)

Betalingskanaler

En annen idé og en løsning som ikke krever noen endringer i Bitcoin-protokollen i det hele tatt, er at børser setter opp betalingskanaler med kundene sine. I likhet med et Lightning Network-knutepunkt, ville sentralen bare tjene som rutingagent mellom alle brukerne av sentralen, uten tilgang til kundemidler..

I stedet ville alle brukere beholde full kontroll over eventuelle bitcoins de “deponerte” i børsen. De ville være i stand til å trekke tilbake saldoen når som helst, selv om børsen er hacket. Handel i seg selv vil kreve at brukere logger av på transaksjoner, men siden det ville være transaksjoner utenfor blokkjeden, kan dette skje så raskt som sentraliserte børser tillater akkurat nå.

Det skal imidlertid bemerkes at dette oppsettet ikke vil forbedre sikkerheten fra selve børsens perspektiv – det vil uten tvil til og med gjøre det verre på noen måter. Dette er fordi børsen må åpne betalingskanaler med alle kunder, noe som betyr at de trenger å investere bitcoins i disse kanalene. Et sikkerhetsbrudd kan da fortsatt koste børsen betydelige mengder midler.

Desentralisering

Den kanskje mest robuste løsningen ville være å desentralisere børsene på en slik måte at ingen selskaper i det hele tatt har noen bitcoins (eller fiat-valuta); sikre at det ikke er noe eneste feilpunkt.

Mens det har vært tidligere eksperimenter i dette domenet – som Coinffeine – bare en desentralisert utveksling har fått noe trekkraft så langt: Bitsquare. Bitsquare er fremdeles veldig mye i gang (prosjektet ble bare lansert for flere måneder siden), og noen aspekter er ennå ikke helt desentraliserte; som voldgiftsprosessen. Men det tilbyr Bitcoin-samfunnet en fungerende, brukbar og nyttig desentralisert utveksling – uten selskapslommebok som kan hackes overhodet.

Som en ulempe ved Bitsquare er bruken av den for tiden ikke så glatt som tilbys av sentraliserte børser. Prosessen med å gi og ta tilbud er fremdeles noe klumpete, og der bankoverføringer brukes, går oppgjøret sakte. Videre, for å forhindre svindel, er handelsgrensene lavere enn typiske børser: rundt en eller to bitcoins avhengig av type handel. Og opsjoner for avanserte handelsstrategier – leveraged trading, short selling og resten – er ikke tilgjengelige.

Når det er sagt, som argumentert av Bitsquare-utvikler Manfred Karrer selv i en nylig blogg innlegg, “Det er sannsynligvis mye rom for forbedring så lenge samfunnet fokuserer på de rette problemene å løse.”