Facebook
Twitter上周的 比特币 黑客攻击当时比特币的主要交易所损失了将近12万个比特币,价值约7000万美元,这对比特币社区来说是一个令人沮丧的认识。许多人曾希望过去数百万美元的黑客攻击和客户资金的流失成为过去,但事实证明,在交易所中存储比特币仍不如应有的安全。业界首创,Bitfinex实施了一项 异常损失调整 所有客户资金;本周重新开户余额显示每个帐户减少约36%. 但是这次黑客攻击也成为了另一个警钟。展望未来,提出了几种技术解决方案以提高比特币交易所的安全性,以希望将来避免类似情况的发生。. 这是其中一些可能解决方案的简要概述. 多重信号 到目前为止,还不清楚是什么原因导致了Bitfinex黑客入侵。清楚的是,具有 比特币 确保客户资金无法提供任何有意义的安全性。从理论上讲,应该窃取Bitfinex和BitGo的服务器,以窃取任何金钱。但是实际上,BitGo似乎已经共同签署了Bitfinex(或其黑客)所请求的任何和所有交易,根本没有提供任何额外的安全性。. 作为从Bitfinex惨败中获得的苦乐参半,比特币交易所有望不再犯此错误。正如一些知名交易所已经指出的那样-包括Bitstamp和 比特币 —多重签名安全性可以带来好处。但至少必须将其与其他限制措施结合使用,例如提款限制和冷藏解决方案. 时间锁 也许还有更多有趣的解决方案。尤其是比特币的可编程性可能允许采用新颖的解决方案,即使在盗窃发生之后,也可以防止或恢复盗窃. 这可以通过几种略有不同的策略来完成. 时间链 是Matthew Roberts和ElíasSnærEinarsson的早期提议,而康奈尔大学的研究人员MalteMöser,Ittay Eyal和EminGünSirer最近提出了“比特币 金库”. 尤其是比特币保管库可能成为比特币协议的本机部分。为了用一种不太精确但易于理解的语言来解释它,Bitcoin Vaults是特殊的比特币地址,它通过两步安全机制使用两个不同的密钥将比特币锁定。解锁比特币将需要一个典型的私钥,就像其他任何比特币地址一样。但是,在打开初始锁之后,例如,可能要花费24个小时才能真正使用比特币。在这24小时内,可以使用备用密钥还原交易,从而确保黑客不会得到这笔钱。而且,如果黑客获得了两个密钥的访问权,交易所仍然可以选择“烧掉”所有资金,从而确保没有人得到任何钱,从而从一开始就抑制了盗窃行为的发生。. (另请参阅 此开发邮件列表线程 有关这些类型的解决方案的更多讨论。) 付款渠道 其他 主意 交易所完全无需更改比特币协议的解决方案就是与客户建立支付渠道。就像闪电网络集线器一样,该交易所仅充当该交易所所有用户之间的路由代理,而无法访问客户资金. 取而代之的是,所有用户将保留对他们在交易所中“存入”的所有比特币的完全控制权。即使交易所遭到黑客入侵,他们也可以随时提取余额。交易本身将要求用户退出交易,但由于这将是区块链以外的交易,因此这可能会在中央交易所允许的情况下迅速发生。. 但是,应该指出的是,从交易所本身的角度来看,这种设置不会提高安全性-可以说甚至会在某些方面使它变得更糟。这是因为交易所必须与所有客户开放支付渠道,这意味着他们需要在这些渠道中投资比特币。这样一来,安全漏洞仍然可能使交易所花费大量资金. 分权化 也许最健壮的解决方案是以完全没有任何公司拥有任何比特币(或法定货币)的方式完全分散交易的权力。确保没有单点故障. 虽然该领域已有先前的实验-例如 可可因芬 -到目前为止,只有一个分散的交易所获得了一定程度的吸引力: 比特广场. Bitsquare仍在进行中(该项目仅在几个月前才启动),并且某些方面尚未完全分散。就像仲裁程序一样。但是,它确实为比特币社区提供了一个工作,可用和有用的去中心化交易所-无需任何公司钱包就可以被黑客入侵. 作为Bitsquare的缺点,其可用性目前不如集中式交易所提供的那么出色。报价和接受报价的过程仍然有些笨拙,在使用银行转账的情况下,结算速度很慢。此外,为了防止欺诈,交易限额低于典型的交易所:根据交易类型,大约为一或两个比特币。尚无高级交易策略的选择(例如杠杆交易,卖空及其他)。. 也就是说,正如Bitsquare开发商Manfred Karrer本人在最近 博客文章, “只要社区专注于解决正确的问题,可能还有很多改进的空间。”
付款方式
影子银行的解释:加密公司如何在黑暗中挣钱
在2019年的叙事结构中,一个共同的话题是集中交易的脆弱性和交易对手风险以及它们对遭受黑客,管理不善和夜间欺诈的交火所吸引的客户的不利影响. 勉强进入新的一年,这个话题变得炙手可热。 QuadrigaCX创始人可疑去世(据称他是在完全了解交易所私钥的情况下通过的)后,QuadrigaCX破产的消息在今年上半年引起了讨论。在随后的几个月中,黑客以大约2亿美元的加密货币挖走了Binance,Cryptopia,Bithumb和一些小型交易所。. 但是,与主要景点Bitfinex相比,这些不幸的感觉就像是杂耍。 4月底,纽约州总检察长办公室(NYAG)向纽约州最高法院提出的单方面命令显示,Bitfinex损失了8.5亿美元给其第三方支付处理商Crypto Capital。然后,Bitfinex从Tether的储备金中拿出6.25亿美元,并用稳定币开通了9亿美元的信贷额度,以弥补缺失的资金. 该消息引发了Bitfinex和NYAG之间的一系列法庭来信。 Bitfinex将总检察长的举动称为“严重超越”。 NYAG指责Bitfinex严重过失(例如未向客户披露Tether交易,以及仅凭口头协议就没有与Crypto Capital开展业务)。而且Bitfinex甚至推出了代币来收回资金. 关于QuadrigaCX和Bitfinex的最近失败,仍然存在许多悬而未决的问题。但是,两个伤亡之间存在一个共同的联系. 加密资本 与可疑的信托合作伙伴杂乱无章一样,QuadrigaCX还使用Crypto Capital来处理付款。实际上,Crypto Capital遍布各地:Kraken和ShapeShift过去也都利用了其服务。通常情况下,银行或多或少地将交易往诸如Crypto Capital之类的付款处理方推送。他们拒绝为这些交易开设账户,因为担心牵扯到不正当的商业行为。 (当然,这并不能阻止这些银行遭受痛苦 监管不力 和 巨额罚款 用于“合法”部门的洗钱。) 鉴于Crypto Capital在加密货币交换业务中具有深厚的渊源,一些评论家称其为该行业的 “失败的中心点。” 这在宏观上被夸大了,但是对于像QuadrigaCX和Bitfinex这样的微观例子来说,确实有一个道理。当美国人雷金纳德·福勒(Reginald Fowler)和一家名为Global Trading Solutions的公司负责人拉维德·约瑟夫(Ravid Yosef)被指控经营“一家影子银行,代表众多加密货币交易所处理亿万美元的不受监管交易时,这种危险变得更加明显。” Global Trading Solutions是Crypto Capital的母公司. “影子银行”这个词已经在社区中流连忘返。它为复杂的空壳公司网络,临时的受信人和卑鄙的行为提供了形式和定义,这些定义和定义了某些交易所(无论是通过选择还是必要)向其客户提供法定服务所必须经过的时间. 但是影子银行到底是什么,又有什么可能呢?第三方支付流程网络的扩展性如何,支撑了该领域一些最受欢迎的交易所? 拉弦 “加密货币资本(Crypto Capital)散布着一些错误的信息-资金可能在哪里以及巴拿马银行业的运作方式,”金融研究和教育主管Pamela Garner 密码追踪, 告诉比特币杂志. 在加入区块链分析公司之前,加纳(Garner)在美国国务院工作了十年,担任外国服务官。她的专长是确定毒品卡特尔使用的洗钱策略,特别是在墨西哥和巴拿马. 巴拿马也恰好是Crypto Capital成立公司的所在地。多年以来,巴拿马一直是贩毒者卸掉肮脏钱的主要场所-例如,加纳(Garner)在纳尔科斯(Nacos)的帕勃罗·埃斯科巴尔(Pablo Escobar)提到了这种写照. 但是,巴拿马政府面对美国官员的压力,在2016年收紧了银行业法规以取消这种做法。 巴拿马文件泄漏. 但是,外国人在该国开展业务仍然非常容易。根据加纳(Garner)的说法,该国的隐私法使隐藏所有权甚至业务历史变得更加容易. 巴拿马的律师事务所将向企业家出售“现成的公司”:这些公司仅以名称存在,而没有与之相关的活跃业务。这些律师事务所的创立之初,其明确的目的是,一旦他们达到了可以引起买家青睐的年份,便可以在以后将其出售给客户。律师事务所获利,企业主从历史悠久的公司中受益。实际上,这项业务只有几天的历史,但从纸面上看,它可能长达5年,10年或15年. “现在,我明天去瑞士开一个银行帐户时,我的公司并不是崭新的,而是让他们看到这家公司是上周成立的,”加纳解释说. 下一步,您只需要一名巴拿马公民即可以董事会成员,董事或其他领导角色的身份登录。 Garner在巴拿马建立自己的企业并要求保姆签下秘书时便做到了这一点。就她而言,她认识这个保姆。但是其他企业家可以随意问街上任何随便的人以提供其身份证和签名,以开始他们的公司. 她说:“您可以出门并付给某人100美元以签署一份文件,带上他们的身份证件,然后进入董事会,”. 具有影子身份的影子银行 这些presta […]