Viime viikon Bitfinex hakkerointi, jossa Bitcoinin johtava pörssi menetti lähes 120 000 bitcoinia, joiden arvo oli tuolloin noin 70 miljoonaa dollaria, edusti masentavaa oivallusta Bitcoin-yhteisölle. Jos monet olivat toivoneet, että monen miljoonan dollarin hakkerointi ja asiakkaiden varojen menetys olisivat menneisyyttä, kävi selväksi, että bitcoinien varastointi pörssissä ei ole vieläkään niin turvallista kuin sen pitäisi olla. Alalla ensin Bitfinex otti käyttöön Ylimääräinen tappion säätö kaikilla asiakasvaroilla; tällä viikolla avatut saldot osoittavat noin 36 prosentin leikkausta tiliä kohti.

Mutta hakkerointi toimi myös toisena herätyksenä. Edeten, useita teknisiä ratkaisuja ehdotetaan Bitcoin-vaihdon turvallisuuden lisäämiseksi, jotta toivottavasti voidaan estää vastaavia skenaarioita tulevaisuudessa.

Tässä on lyhyt katsaus joihinkin näistä mahdollisista ratkaisuista.

Multisig

Toistaiseksi ei ole aivan selvää, mikä aiheutti Bitfinex-hakkeroinnin. Selvää on, että monen allekirjoituksen kokoonpano BitGo asiakkaan varojen turvaaminen ei antanut mitään merkityksellistä turvallisuutta. Teoriassa sekä Bitfinexin että BitGon palvelimien olisi pitänyt vaarantua rahan varastamiseksi. Mutta käytännössä BitGo näyttää allekirjoittaneen kaikki ja kaikki Bitfinexin (tai sen hakkereiden) pyytämät tapahtumat, jotka eivät tarjoa mitään lisäsuojausta.

Bitfinex-fiaskon katkeran makean voiton vuoksi Bitcoin-pörssi ei toivottavasti tee tätä virhettä uudelleen. Kuten useat tunnetut pörssit jo mainitsivat – mukaan lukien Bitstamp ja BitMEX – multisig-tietoturva voi tarjota etuja. Mutta se on ainakin yhdistettävä muihin pysäytysaukkoihin, kuten vetorajoihin ja kylmäsäilytysratkaisuihin.

Aikalukot

Myös näköpiirissä on ehkä mielenkiintoisempia ratkaisuja. Erityisesti Bitcoinin ohjelmoitavuus voi sallia uusia ratkaisuja varkauksien ehkäisemiseksi tai palauttamiseksi jopa niiden tapahtumisen jälkeen.

Tämä voidaan toteuttaa useilla, hieman erilaisilla strategioilla. Aikaketjut oli Matthew Robertsin ja Elías Snær Einarssonin varhainen ehdotus, kun taas Cornellin yliopiston tutkijat Malte Möser, Ittay Eyal ja Emin Gün Sirer ehdottivat äskettäinBitcoin Vultit”.

Varsinkin Bitcoin Vaultsista voi tulla natiivi osa Bitcoin-protokollaa. Selittääkseen sen hieman epätarkalla, mutta helposti ymmärrettävällä kielellä, Bitcoin Vaults ovat erityisiä Bitcoin-osoitteita, jotka lukitsevat bitcoinit kaksivaiheisella turvamekanismilla, kahdella eri näppäimellä. Bitcoinien lukituksen avaaminen edellyttäisi tyypillistä yksityistä avainta, aivan kuten mikä tahansa muu Bitcoin-osoite. Mutta kun alkuperäinen lukko on avattu, kestää esimerkiksi 24 tuntia, ennen kuin bitcoinit voidaan tosiasiallisesti käyttää. Ja näiden 24 tunnin kuluessa tapahtuma voidaan peruuttaa varmuuskopioavaimella, jotta hakkeri ei saa rahaa. Ja jos hakkeri saa pääsyn molempiin avaimiin, vaihto voisi silti “polttaa” kaikki varat varmistaen siten, ettei kukaan saa rahaa, mikä estää varkaudet ensinnäkin.

(Katso myös tämä kehityspostilista-säie lisää keskustelua tämäntyyppisistä ratkaisuista.)

Maksukanavat

Toinen idea ja ratkaisu, joka ei vaadi muutoksia Bitcoin-protokollaan ollenkaan, on pörssien perustaa maksukanavia asiakkaidensa kanssa. Aivan kuten Lightning Network -keskitin, pörssi toimisi vain reititysagenttina kaikkien keskuksen käyttäjien välillä ilman pääsyä asiakasvaroihin.

Sen sijaan kaikki käyttäjät säilyttäisivät täyden hallinnan kaikista pörssissä “tallettamistaan” bitcoineista. He pystyisivät nostamaan saldonsa milloin tahansa, vaikka pörssi olisi hakkeroitu. Kaupankäynti itse vaatii käyttäjiä kirjautumaan tapahtumiin, mutta koska kyseessä olisi estoketjun ulkopuoliset liiketoimet, tämä voi tapahtua niin nopeasti kuin keskitetyt pörssit sallivat juuri nyt.

On kuitenkin huomattava, että tämä järjestely ei parantaisi turvallisuutta itse vaihdon näkökulmasta – se epäilemättä jopa pahentaisi sitä jollakin tavalla. Tämä johtuu siitä, että pörssin olisi avattava maksukanavat kaikkien asiakkaiden kanssa, mikä tarkoittaa, että heidän on investoitava bitcoineja näihin kanaviin. Turvallisuusrikkomus voi siis vielä maksaa vaihdolle huomattavan määrän varoja.

Hajauttaminen

Ehkä kaikkein vankin ratkaisu olisi hajauttaa vaihto kokonaan siten, että yhdelläkään yrityksellä ei ole lainkaan bitcoinia (tai fiat-valuuttaa); varmistaa, ettei ole yhtä vikaantumispistettä.

Vaikka tällä alalla on tehty aikaisempia kokeita – kuten Kofeiini – vain yksi hajautettu vaihto on toistaiseksi saavuttanut jonkin verran pitoa: Bitsquare. Bitsquare on edelleen erittäin kesken (projekti käynnistettiin vasta useita kuukausia sitten), ja joitain näkökohtia ei ole vielä täysin hajautettu. kuten välimiesmenettely. Mutta se tarjoaa Bitcoin-yhteisölle toimivan, käyttökelpoisen ja hyödyllisen hajautetun vaihdon – ilman minkäänlaista yrityksen lompakkoa..

Bitsquaren haittana on, että sen käytettävyys ei ole tällä hetkellä yhtä houkasta kuin keskitettyjen pörssien tarjoama. Tarjousten tekeminen ja vastaanottaminen on edelleen jonkin verran hankalaa, ja pankkisiirtoja käytettäessä toimitus on hidasta. Lisäksi petosten estämiseksi kaupankäyntirajat ovat matalampia kuin tyypilliset pörssit: noin yksi tai kaksi bitcoinia kaupan tyypistä riippuen. Ja vaihtoehtoja edistyneille kaupankäyntistrategioille – vivutettu kaupankäynti, lyhyeksi myynti ja loput – ei ole saatavana.

Se sanoi, kuten Bitsquare-kehittäjä Manfred Karrer itse äskettäin väitti blogipostaus, “Parantamisen varaa on todennäköisesti paljon, kunhan yhteisö keskittyy oikeisiin ongelmiin.”