Sidste uges Bitfinex hack, hvor Bitcoins førende børs mistede næsten 120.000 bitcoins til en værdi af omkring 70 millioner dollars på det tidspunkt, repræsenterede en deprimerende erkendelse for Bitcoin-samfundet. Hvor mange havde håbet, at multi-million dollar-hacks og tab af kunders midler var en saga blot, blev det klart, at opbevaring af bitcoins på en børs stadig ikke er så sikker som det måske burde være. I en industri først pålagde Bitfinex en Ekstraordinær tabsjustering på alle kundemidler genåbningsbalancer i denne uge viser et fald på ca. 36 procent pr. konto.

Men hacket fungerede også som et andet wake-up call. Fremadrettet foreslås flere tekniske løsninger for at øge sikkerheden ved Bitcoin-børser for forhåbentlig at forhindre lignende scenarier i fremtiden.

Her er en kort oversigt over nogle af disse mulige løsninger.

Multisig

Indtil videre er det ikke ligefrem klart, hvad der forårsagede Bitfinex-hacket. Hvad der er klart, er, at en multi-signatur opsætning med BitGo for at sikre kundemidler kunne der ikke gives nogen meningsfuld sikkerhed. I teorien skulle både Bitfinex og BitGos servere have haft behov for at blive kompromitteret for at stjæle penge. Men i praksis ser BitGo ud til at have underskrevet alle transaktioner, som Bitfinex (eller dens hacker) anmoder om, og overhovedet ikke giver ekstra sikkerhed.

Som en bittersød gevinst fra Bitfinex-fiaskoen vil Bitcoin-udvekslinger forhåbentlig ikke begå denne fejl igen. Som påpeget af flere fremtrædende børser allerede – inklusive Bitstamp og BitMEX – multisig-sikkerhed kan give fordele. Men det skal i det mindste kombineres med andre stopgaps, såsom tilbagetrækningsgrænser og kølelagringsløsninger.

Tidslåse

Der er måske også mere interessante løsninger i horisonten. Især Bitcoins programmerbarhed muliggør muligvis nye løsninger til at forhindre eller tilbagevenden tyveri, selv efter at de er sket.

Dette kan opnås langs flere, lidt forskellige strategier. Tidskæder var et tidligt forslag fra Matthew Roberts og Elías Snær Einarsson, mens Cornell University-forskere Malte Möser, Ittay Eyal og Emin Gün Sirer for nylig foreslog ”Bitcoin Hvælvinger”.

Især Bitcoin Vaults kan blive en indfødt del af Bitcoin-protokollen. For at forklare det på lidt upræcist, men let at forstå-sprog, er Bitcoin Vaults specielle Bitcoin-adresser, der låser bitcoins op langs en totrins sikkerhedsmekanisme med to forskellige nøgler. Låsning af bitcoins vil kræve en typisk privat nøgle, ligesom enhver anden Bitcoin-adresse. Men efter at den oprindelige lås er blevet åbnet, vil det sige 24 timer, før bitcoins faktisk kan bruges. Og inden for disse 24 timer kan transaktionen tilbageføres med en backupnøgle, hvilket sikrer, at en hacker ikke får pengene. Og hvis hacker får adgang til begge nøgler, kan børsen stadig vælge at “brænde” alle midler og derved sikre, at ingen får nogen penge og dermed undgå tyveri i første omgang.

(Se også denne tråd for udviklingspostliste for mere diskussion om disse typer af løsninger.)

Betalingskanaler

En anden ide og en løsning, der slet ikke kræver ændringer i Bitcoin-protokollen, er, at børser opretter betalingskanaler med deres kunder. Ligesom et Lightning Network-hub ville udvekslingen kun tjene som en routing-agent mellem alle brugere af udvekslingen uden adgang til kundefonde.

I stedet for ville alle brugere beholde fuld kontrol over de bitcoins, de “deponerede” i børsen. De ville være i stand til at trække deres saldo tilbage når som helst, selvom børsen er hacket. Handel i sig selv ville kræve, at brugerne logger af transaktioner, men da det ville være off-blockchain-transaktioner, kunne dette ske så hurtigt som centraliserede børser tillader lige nu.

Det skal dog bemærkes, at denne opsætning ikke vil forbedre sikkerheden set fra selve børsen – det vil uden tvivl endda gøre det værre på nogle måder. Dette skyldes, at børsen skulle åbne betalingskanaler med alle kunder, hvilket betyder, at de skulle investere bitcoins i disse kanaler. Et sikkerhedsbrud kan derfor stadig koste børsen betydelige beløb.

Decentralisering

Måske er den mest robuste løsning at helt decentralisere børser på en sådan måde, at ingen virksomheder overhovedet har nogen bitcoins (eller fiat-valuta); sikre, at der ikke er et enkelt fejlpunkt.

Mens der har været tidligere eksperimenter i dette domæne-lignende Coinffeine – kun en decentral udveksling har opnået noget trækkraft indtil videre: Bitsquare. Bitsquare er stadig meget i gang (projektet blev kun lanceret for flere måneder siden), og nogle aspekter er endnu ikke helt decentraliserede; ligesom voldgiftsprocessen. Men det tilbyder Bitcoin-samfundet en fungerende, brugbar og nyttig decentral udveksling – uden firmaportefølje, der overhovedet kan hackes.

Som en ulempe ved Bitsquare er dets anvendelighed i øjeblikket ikke helt så glat som tilbudt af centraliserede børser. Processen med at afgive og tage tilbud er stadig noget klodset, og hvor bankoverførsler bruges, er afviklingen langsom. For at forhindre svindel er handelsgrænserne desuden lavere end typiske børser: omkring en eller to bitcoins afhængigt af handelstypen. Og muligheder for avancerede handelsstrategier – gearet handel, short selling og resten – er ikke tilgængelige.

Når det er sagt, som Bitsquare-udvikleren Manfred Karrer selv argumenterede for nylig blogindlæg, “Der er sandsynligvis meget plads til forbedring, så længe samfundet fokuserer på de rigtige problemer at løse.”