Förra veckans Bitfinex hack, där Bitcoins ledande börs förlorade nästan 120 000 bitcoins värderade cirka 70 miljoner dollar vid den tiden, representerade en deprimerande insikt för Bitcoin-samhället. Där många hade hoppats att flera miljoner dollarhack och förlust av kunders medel var en sak från det förflutna, blev det klart att lagring av bitcoins på en börs fortfarande inte är så säker som den kanske borde vara. I en bransch införde Bitfinex en Extraordinär förlustjustering på alla kundfonder; återöppningsbalanser denna vecka visar en nedgång på cirka 36 procent per konto.

Men hacket fungerade också som ett nytt väckarklocka. Framöver föreslås flera tekniska lösningar för att öka säkerheten för Bitcoin-börser för att förhoppningsvis förhindra liknande scenarier i framtiden.

Här är en kort översikt över några av dessa möjliga lösningar.

Multisig

Ännu är det inte exakt klart vad som orsakade Bitfinex-hacket. Vad som är tydligt är att en inställning med flera signaturer med BitGo för att säkra kundmedel kunde inte ge någon meningsfull säkerhet. I teorin borde både Bitfinex och BitGos servrar behöva komprometteras för att stjäla pengar. Men i praktiken verkar BitGo ha undertecknat alla transaktioner som Bitfinex (eller dess hackare) begär, vilket inte erbjuder någon extra säkerhet alls.

Som en bittersöt vinst från Bitfinex-fiaskot kommer Bitcoin-utbyten förhoppningsvis inte att göra detta misstag igen. Som redan påpekats av flera framstående börser – inklusive Bitstamp och BitMEX – multisig-säkerhet kan erbjuda fördelar. Men det måste åtminstone kombineras med andra stoppgap, såsom uttagsgränser och kylförvaringslösningar.

Tidlås

Det finns kanske mer intressanta lösningar i horisonten också. Särskilt Bitcoins programmerbarhet kan möjliggöra nya lösningar för att förhindra eller återställa stölder även efter att de har hänt.

Detta kan åstadkommas längs flera, lite olika strategier. Tidkedjor var ett tidigt förslag av Matthew Roberts och Elías Snær Einarsson, medan Cornell University-forskarna Malte Möser, Ittay Eyal och Emin Gün Sirer nyligen föreslog ”Bitcoin Valv”.

Speciellt Bitcoin Vaults kan bli en naturlig del av Bitcoin-protokollet. För att förklara det på något oprecis-men-lätt-att-förstå-språk är Bitcoin Vaults speciella Bitcoin-adresser som låser bitcoins längs en tvåstegs säkerhetsmekanism med två olika nycklar. Att låsa upp bitcoinsna kräver en typisk privat nyckel, precis som alla andra Bitcoin-adresser. Men efter det att det första låset har öppnats tar det, säg, 24 timmar innan bitcoins faktiskt kan spenderas. Och inom dessa 24 timmar kan transaktionen återställas med en reservnyckel så att en hackare inte får pengarna. Och om hackaren får åtkomst till båda nycklarna kan växeln ändå välja att “bränna” alla medel och därigenom säkerställa att ingen får några pengar, vilket gör att stöld från första början.

(Se även den här utvecklingspostlistan för mer diskussion om dessa typer av lösningar.)

Betalningskanaler

Annan aning och en lösning som inte kräver några ändringar av Bitcoin-protokollet alls är att börser ställer in betalningskanaler med sina kunder. Ungefär som ett Lightning Network-nav skulle börsen bara fungera som en routingagent mellan alla användare av växeln, utan tillgång till kundfonder..

Istället skulle alla användare behålla full kontroll över alla bitcoins de “deponerade” i börsen. De skulle kunna dra tillbaka sitt saldo när som helst, även om börsen hackas. Handeln i sig skulle kräva att användarna loggade av transaktioner, men eftersom det skulle vara transaktioner utanför blockchain kan detta hända så snabbt som centraliserade börser tillåter just nu.

Det bör dock noteras att denna inställning inte skulle förbättra säkerheten ur börsens perspektiv – det skulle utan tvekan till och med göra det värre på vissa sätt. Detta beror på att börsen måste öppna betalningskanaler med alla kunder, vilket innebär att de skulle behöva investera bitcoins i dessa kanaler. Ett säkerhetsintrång kan då fortfarande kosta börsen betydande belopp.

Decentralisering

Den kanske mest robusta lösningen skulle vara att helt decentralisera börser på ett sådant sätt att inget företag har några bitcoins (eller fiatvaluta) alls; säkerställa att det inte finns någon enda felpunkt.

Även om det har gjorts tidigare experiment på den här domänliknande Coinffeine – endast ett decentraliserat utbyte har hittills fått en viss dragkraft: Bitsquare. Bitsquare är fortfarande mycket pågående arbete (projektet lanserades bara för flera månader sedan), och vissa aspekter är ännu inte helt decentraliserade. som skiljeförfarandet. Men det erbjuder Bitcoin-communityn ett fungerande, användbart och användbart decentraliserat utbyte – utan någon företagsplånbok som kan hackas till någonting.

Som en nackdel med Bitsquare är dess användbarhet för närvarande inte så smidig som erbjuds av centraliserade börser. Processen att göra och ta erbjudanden är fortfarande lite klumpig och där banköverföringar används är avvecklingen långsam. Dessutom, för att förhindra bedrägerier, är handelsgränserna lägre än vanliga börser: cirka en eller två bitcoins beroende på typen av handel. Och alternativ för avancerade handelsstrategier – leveraged trading, short selling och resten – är inte tillgängliga.

Som sagt, som argumenterat av Bitsquare-utvecklaren Manfred Karrer själv i ett nyligen blogginlägg, “Det finns förmodligen mycket utrymme för förbättringar så länge samhället fokuserar på rätt problem att lösa.”