Minulý týden Bitfinex hack, ve kterém přední burza bitcoinů ztratila téměř 120 000 bitcoinů v hodnotě v té době zhruba 70 milionů USD, představoval pro bitcoinovou komunitu depresivní realizaci. Tam, kde mnozí doufali, že hackery ve výši několika milionů dolarů a ztráta finančních prostředků zákazníků jsou minulostí, vyšlo najevo, že ukládání bitcoinů na burze stále není tak bezpečné, jak by snad mělo být. Jako první v oboru uložil Bitfinex Mimořádná úprava ztráty na všechny prostředky zákazníků; znovuotevření zůstatků tento týden ukazuje snížení o přibližně 36 procent na účet.

Hack ale sloužil také jako další budíček. Do budoucna se navrhuje několik technických řešení ke zvýšení bezpečnosti bitcoinových burz, aby se v budoucnu zabránilo podobnému scénáři.

Zde je stručný přehled některých z těchto možných řešení.

Multisig

Zatím není zcela jasné, co způsobilo hacker Bitfinex. Je jasné, že je to nastavení více podpisů s BitGo zabezpečit prostředky zákazníků neposkytlo žádné smysluplné zabezpečení. Teoreticky by servery Bitfinex i BitGo musely být kompromitovány, aby mohly ukrást nějaké peníze. Ale v praxi se zdá, že BitGo podepsal všechny a všechny transakce požadované společností Bitfinex (nebo jejím hackerem) a nenabízel vůbec žádné další zabezpečení.

Jelikož hořkosladký zisk z fiaska Bitfinex, bitcoinové burzy snad tuto chybu již neudělají. Jak již zdůraznilo několik prominentních burz – včetně Bitstamp a BitMEX – multisig zabezpečení může nabídnout výhody. Musí však být přinejmenším kombinován s dalšími mezerami, jako jsou limity pro výběr a řešení pro skladování v chladu.

Časové zámky

Na obzoru jsou možná také zajímavější řešení. Zejména programovatelnost bitcoinů může umožnit novým řešením zabránit krádežím nebo je vrátit zpět, i když k nim došlo.

Toho lze dosáhnout pomocí několika mírně odlišných strategií. Časové řetězy byl časný návrh Matthew Roberts a Elías Snær Einarsson, zatímco výzkumníci z Cornell University Malte Möser, Ittay Eyal a Emin Gün Sirer nedávno navrhli „Bitcoin Trezory“.

Zejména bitcoinové trezory by se mohly stát nativní součástí bitcoinového protokolu. Abychom to vysvětlili v mírně nepřesném, ale snadno srozumitelném jazyce, jsou bitcoinové trezory speciální bitcoinové adresy, které blokují bitcoiny pomocí dvoustupňového bezpečnostního mechanismu se dvěma různými klíči. Odemknutí bitcoinů by vyžadovalo typický soukromý klíč, podobně jako kterákoli jiná bitcoinová adresa. Ale po otevření počátečního zámku bude trvat, řekněme, 24 hodin, než budou bitcoiny skutečně utraceny. A do těchto 24 hodin lze transakci vrátit pomocí záložního klíče, což zajistí, že hacker peníze nezíská. A pokud hacker získá přístup k oběma klíčům, směnárna se stále může rozhodnout „vypálit“ všechny prostředky, čímž zajistí, že nikdo nedostane žádné peníze, což na prvním místě odradí krádež.

(Viz také toto vlákno pro vývojový seznam adresátů pro další diskusi o těchto typech řešení.)

Platební kanály

Další nápad a řešení, které by vůbec nevyžadovalo žádné změny v bitcoinovém protokolu, je, aby si burzy nastavily platební kanály se svými zákazníky. Stejně jako rozbočovač Lightning Network by burza sloužila pouze jako směrovací agent mezi všemi uživateli burzy bez přístupu k finančním prostředkům zákazníků.

Místo toho by si všichni uživatelé zachovali plnou kontrolu nad bitcoiny, které „vložili“ na burzu. Byli by schopni vybrat svůj zůstatek kdykoli, i kdyby byla burza hacknuta. Samotné obchodování by vyžadovalo, aby se uživatelé odhlásili od transakcí, ale protože by se jednalo o transakce mimo blockchain, mohlo by k tomu dojít tak rychle, jak to právě teď umožňují centralizované burzy.

Je však třeba poznamenat, že toto nastavení by nezlepšilo bezpečnost z pohledu samotné výměny – pravděpodobně by to v některých ohledech dokonce zhoršilo. Důvodem je, že burza bude muset otevřít platební kanály se všemi zákazníky, což znamená, že do těchto kanálů budou muset investovat bitcoiny. Narušení bezpečnosti tedy může i nadále stát výměně značné částky finančních prostředků.

Decentralizace

Snad nejrobustnějším řešením by byla úplná decentralizace burz takovým způsobem, aby žádná společnost nedržela vůbec žádné bitcoiny (nebo fiatovou měnu); zajištění, že neexistuje jediný bod selhání.

Zatímco v této doméně proběhly předchozí experimenty Kofein – pouze jedna decentralizovaná burza zatím získala určitou úroveň trakce: Bitsquare. Bitsquare je stále velmi nedokončenou prací (projekt byl spuštěn před několika měsíci) a některé aspekty ještě nejsou zcela decentralizované; jako rozhodčí proces. Nabízí však bitcoinové komunitě fungující, použitelnou a užitečnou decentralizovanou výměnu – bez jakékoli peněženky společnosti, do které by bylo možné hacknout.

Nevýhodou Bitsquare je jeho použitelnost v současné době ne tak úhledná, jakou nabízejí centralizované burzy. Proces podávání a přijímání nabídek je stále poněkud neohrabaný, a pokud se používají bankovní převody, vypořádání je pomalé. Aby se zabránilo podvodům, jsou limity obchodování nižší než typické burzy: kolem jednoho nebo dvou bitcoinů v závislosti na typu obchodu. A možnosti pokročilých obchodních strategií – obchodování s pákovým efektem, krátký prodej a zbytek – nejsou k dispozici.

To znamená, jak nedávno uvedl sám vývojář Bitsquare Manfred Karrer příspěvek na blogu, “Pravděpodobně existuje velký prostor pro zlepšení, pokud se komunita zaměřuje na správné problémy, které je třeba vyřešit.”