区块链芝士丨从单密钥到复杂计算:加密交易托管的演变(1)
2010年末,当第一家加密货币交易出现时,多重签名(multisig)钱包还没有被发明出来。因此,通常使用单个私钥来控制所有客户资金。如今多重签名(multisig)已得到诸如Unbound Tech的CASP之类的复杂解决方案的补充,该解决方案使用安全的多方计算。尽管有这些创新,但许多交易所适应缓慢,仍在使用过时的工具来控制数十亿美元的客户资金。
从单密钥到多重签名(multisig)
2011年,Mark Karpeles在Mt. Gox 钱包之间发送了442000个BTC,纯粹是为了证明自己可以做到,这证明了单密钥保管的危险。一个人负责数千个客户的资产是灾难的根源。当时,交易顺利进行了,但是四个月后,Mt. Gox 老板由于脚本错误而损失了2,609 BTC。2018年,Quadriga首席执行官Gerald Cotten去世,并随身携带私人密钥,使115,000名客户掏腰包,这进一步加剧了依靠一个人的危险。
自Mt. Gox 以来,加密货币交易所的托管已经走了很长一段路,但仍有改进的空间。热钱包和冷钱包管理对于交易所来说仍然是一种微妙的平衡行为,这要求能够迅速处理客户提款,同时在热钱包被黑客入侵时将风险降至最低。
Mark Karpeles因脚本错误而损失一周利润后的第二年,BIP16被引入比特币,从而启用了P2SH(按脚本付费),可以将硬币发送到包含特定支出条件的脚本。因此,可以创建需要多个私钥才能使用资金的钱包。例如,五分之三的多重签名要求与脚本关联五个签名者中的三个使用其私钥对交易进行签名,以使资金流动。
随着比特币的价值在2013年开始攀升,交易员蜂拥而至,加密货币交易正在兴起。尽管有这种创新,但盗窃案仍在增加。多重签名(multisig)无法阻止欺诈的发生;它也不适合保护更复杂的加密资产,例如monero。此外,随着以智能合约为基础的网络兴起,从以太坊开始,更复杂的脚本功能为黑客提供了更多可利用的载体。