Prejšnji teden Bitfinex kramp, pri katerem je vodilna borza Bitcoinov izgubila skoraj 120.000 bitcoinov, vrednih približno 70 milijonov USD v tistem času, je za bitcoin skupnost predstavljal depresivno spoznanje. Tam, kjer so mnogi upali, da so večmilijonski vdori in izguba sredstev strank preteklost, je postalo jasno, da shranjevanje bitcoinov na borzi še vedno ni tako varno, kot bi morda moralo biti. V industriji je Bitfinex najprej uvedel Izredna prilagoditev izgube na vsa sredstva kupcev; ponovni odprtji saldov ta teden kažejo zmanjšanje za približno 36 odstotkov na račun.

Toda kramp je služil tudi kot nov poziv za bujenje. V nadaljevanju se predlaga več tehničnih rešitev za povečanje varnosti izmenjav Bitcoinov, da bi upali preprečiti podobne scenarije v prihodnosti.

Tu je kratek pregled nekaterih možnih rešitev.

Multisig

Zaenkrat še ni povsem jasno, kaj je povzročilo kramp Bitfinexa. Jasno je, da je nastavitev več podpisov z BitGo za zavarovanje kupčevih sredstev ni zagotovil nobene pomembne varnosti. Teoretično bi morali biti ogroženi tako strežniki Bitfinex kot BitGo, da bi ukradli denar. Toda v praksi se zdi, da je BitGo podpisal vse in vse transakcije, ki jih zahteva Bitfinex (ali njegov heker), in ne ponuja nobene dodatne varnosti..

Upamo, da kot grenki dobiček zaradi fiaska Bitfinex borze Bitcoin te napake ne bodo več ponovile. Kot je poudarilo že nekaj uglednih borz – med njimi Bitstamp in BitMEX – varnost multisig lahko prinese koristi. Vendar ga je treba vsaj kombinirati z drugimi zaustavitvami, kot so omejitve odvzema in rešitve za hladilno skladiščenje.

Časovne zapore

Na obzorju so morda tudi bolj zanimive rešitve. Zlasti programibilnost Bitcoina lahko omogoči nove rešitve za preprečevanje ali povrnitev tatvin tudi po tem, ko so se zgodile.

To lahko dosežemo z več, nekoliko drugačnimi strategijami. Časovne verige je bil zgodnji predlog Matthewa Robertsa in Elíasa Snærja Einarssona, medtem ko so raziskovalci Univerze Cornell Malte Möser, Ittay Eyal in Emin Gün Sirer pred kratkim predlagali “Bitcoin Trezorji“.

Zlasti Bitcoin trezorji bi lahko postali domači del protokola Bitcoin. Da bi to pojasnili v nekoliko nenatančnem, a enostavnem za razumevanje jeziku, so Bitcoin trezorji posebni Bitcoin naslovi, ki bitkoine zaklenejo po dvostopenjskem varnostnem mehanizmu z dvema različnima ključema. Za odklepanje bitcoinov bi bil potreben tipičen zasebni ključ, podobno kot kateri koli drug naslov Bitcoin. Toda po odprtju začetne ključavnice bi minilo recimo 24 ur, preden bi bitcoine dejansko lahko zapravili. In v teh 24 urah lahko transakcijo z rezervnim ključem razveljavite, s čimer zagotovite, da heker ne bo dobil denarja. In če heker dobi dostop do obeh ključev, bi se borza še vedno lahko odločila, da bo “spalila” vsa sredstva in s tem zagotovila, da nihče ne bo dobil denarja, s čimer bi najprej odvračala od kraje.

(Glej tudi to nit razvojnega poštnega seznama za več razprav o tovrstnih rešitvah.)

Plačilni kanali

Še eno ideja in rešitev, ki ne bi zahtevala sprememb Bitcoin protokola, je, da borze vzpostavijo plačilne kanale s svojimi strankami. Podobno kot središče Lightning Network bi tudi borza zgolj služila kot usmerjevalno sredstvo med vsemi uporabniki borze, brez dostopa do kupčevih sredstev.

Namesto tega bi vsi uporabniki ohranili popoln nadzor nad kakršnimi koli bitcoini, ki so jih “položili” na borzo. Bilanco bi lahko dvignili kadar koli, tudi če bi bila borza vdrta. Samo trgovanje bi od uporabnikov zahtevalo odjavo od transakcij, toda ker bi šlo za transakcije zunaj verige, bi se to lahko zgodilo tako hitro, kot zdaj omogočajo centralizirane borze.

Vendar je treba opozoriti, da ta postavitev ne bi izboljšala varnosti z vidika same izmenjave – verjetno bi jo na nek način celo poslabšala. To pa zato, ker bi morala borza odpreti plačilne kanale z vsemi strankami, kar pomeni, da bi morali v te kanale vlagati bitcoin. Takrat kršitev varnosti lahko borzo še vedno stane znatnih sredstev.

Decentralizacija

Morda bi bila najbolj zanesljiva rešitev popolna decentralizacija borz na tak način, da nobeno podjetje sploh ne bi imelo bitcoinov (ali fiat valute); zagotovitev, da ni ene same točke okvare.

Medtem ko so bili na tej domeni že podobni poskusi Koinfein – le ena decentralizirana borza je doslej dosegla določeno stopnjo vlečenja: Bitsquare. Bitsquare je še vedno v teku (projekt se je začel šele pred nekaj meseci), nekateri vidiki pa še niso povsem decentralizirani; kot arbitražni postopek. Vendar skupnosti Bitcoin ponuja delujočo, uporabno in uporabno decentralizirano borzo – brez denarnice podjetja, ki bi jo lahko vdrli v karkoli.

Kot slabost Bitsquare-a njegova uporabnost trenutno ni ravno tako gladka, kot jo ponujajo centralizirane borze. Postopek podajanja in sprejemanja ponudb je še vedno nekoliko moteč, in kadar se uporabljajo bančna nakazila, je poravnava počasna. Poleg tega so za preprečevanje goljufij omejitve trgovanja nižje od običajnih borz: okoli enega ali dveh bitcoinov, odvisno od vrste posla. In možnosti za napredne strategije trgovanja – trgovanje z vzvodom, prodaja na kratko in ostalo – niso na voljo.

To je dejal, kot trdi razvijalec Bitsquare Manfred Karrer sam v zadnjem času objava v spletnem dnevniku, “Verjetno je še veliko prostora za izboljšave, če se skupnost osredotoča na prave probleme, ki jih je treba rešiti.”