上周的 比特币 黑客攻击当时比特币的主要交易所损失了将近12万个比特币,价值约7000万美元,这对比特币社区来说是一个令人沮丧的认识。许多人曾希望过去数百万美元的黑客攻击和客户资金的流失成为过去,但事实证明,在交易所中存储比特币仍不如应有的安全。业界首创,Bitfinex实施了一项 异常损失调整 所有客户资金;本周重新开户余额显示每个帐户减少约36%.

但是这次黑客攻击也成为了另一个警钟。展望未来,提出了几种技术解决方案以提高比特币交易所的安全性,以希望将来避免类似情况的发生。.

这是其中一些可能解决方案的简要概述.

多重信号

到目前为止,还不清楚是什么原因导致了Bitfinex黑客入侵。清楚的是,具有 比特币 确保客户资金无法提供任何有意义的安全性。从理论上讲,应该窃取Bitfinex和BitGo的服务器,以窃取任何金钱。但是实际上,BitGo似乎已经共同签署了Bitfinex(或其黑客)所请求的任何和所有交易,根本没有提供任何额外的安全性。.

作为从Bitfinex惨败中获得的苦乐参半,比特币交易所有望不再犯此错误。正如一些知名交易所已经指出的那样-包括Bitstamp和 比特币 —多重签名安全性可以带来好处。但至少必须将其与其他限制措施结合使用,例如提款限制和冷藏解决方案.

时间锁

也许还有更多有趣的解决方案。尤其是比特币的可编程性可能允许采用新颖的解决方案,即使在盗窃发生之后,也可以防止或恢复盗窃.

这可以通过几种略有不同的策略来完成. 时间链 是Matthew Roberts和ElíasSnærEinarsson的早期提议,而康奈尔大学的研究人员MalteMöser,Ittay Eyal和EminGünSirer最近提出了“比特币 金库”.

尤其是比特币保管库可能成为比特币协议的本机部分。为了用一种不太精确但易于理解的语言来解释它,Bitcoin Vaults是特殊的比特币地址,它通过两步安全机制使用两个不同的密钥将比特币锁定。解锁比特币将需要一个典型的私钥,就像其他任何比特币地址一样。但是,在打开初始锁之后,例如,可能要花费24个小时才能真正使用比特币。在这24小时内,可以使用备用密钥还原交易,从而确保黑客不会得到这笔钱。而且,如果黑客获得了两个密钥的访问权,交易所仍然可以选择“烧掉”所有资金,从而确保没有人得到任何钱,从而从一开始就抑制了盗窃行为的发生。.

(另请参阅 此开发邮件列表线程 有关这些类型的解决方案的更多讨论。)

付款渠道

其他 主意 交易所完全无需更改比特币协议的解决方案就是与客户建立支付渠道。就像闪电网络集线器一样,该交易所仅充当该交易所所有用户之间的路由代理,而无法访问客户资金.

取而代之的是,所有用户将保留对他们在交易所中“存入”的所有比特币的完全控制权。即使交易所遭到黑客入侵,他们也可以随时提取余额。交易本身将要求用户退出交易,但由于这将是区块链以外的交易,因此这可能会在中央交易所允许的情况下迅速发生。.

但是,应该指出的是,从交易所本身的角度来看,这种设置不会提高安全性-可以说甚至会在某些方面使它变得更糟。这是因为交易所必须与所有客户开放支付渠道,这意味着他们需要在这些渠道中投资比特币。这样一来,安全漏洞仍然可能使交易所花费大量资金.

分权化

也许最健壮的解决方案是以完全没有任何公司拥有任何比特币(或法定货币)的方式完全分散交易的权力。确保没有单点故障.

虽然该领域已有先前的实验-例如 可可因芬 -到目前为止,只有一个分散的交易所获得了一定程度的吸引力: 比特广场. Bitsquare仍在进行中(该项目仅在几个月前才启动),并且某些方面尚未完全分散。就像仲裁程序一样。但是,它确实为比特币社区提供了一个工作,可用和有用的去中心化交易所-无需任何公司钱包就可以被黑客入侵.

作为Bitsquare的缺点,其可用性目前不如集中式交易所提供的那么出色。报价和接受报价的过程仍然有些笨拙,在使用银行转账的情况下,结算速度很慢。此外,为了防止欺诈,交易限额低于典型的交易所:根据交易类型,大约为一或两个比特币。尚无高级交易策略的选择(例如杠杆交易,卖空及其他)。.

也就是说,正如Bitsquare开发商Manfred Karrer本人在最近 博客文章, “只要社区专注于解决正确的问题,可能还有很多改进的空间。”