摘要:一周前,日本的一家数字货币交易所Coincheck,遭黑客窃取了价值5亿美元的数字货币,庞大的数字让人们意识到,数字货币极其容易成为黑客们的攻击对象。而且,这件事情能轰动全球,不仅仅因为被窃取的数字货币的规模是巨大的,还因为在这一过程中发现,Coincheck已经成为黑客攻击对象,数字货币行业的安全性已经陷入极大的危机中。...
一周前,日本一家数字货币交易所被黑客窃取了价值5亿美元的数字货币。巨大的数字让人们意识到,数字货币极易成为黑客的攻击目标。
这是一个高价值的提示,在数字货币的世界里仍然存在许多类似的安全问题,该技术的安全性、标准化、良好的实践方法和使用该技术的规则仍在探索中。此外,这一事件可以在世界各地引起轰动,不仅因为被盗的数字货币规模巨大,而且因为在这个过程中,可可已经成为黑客入侵的目标,数字货币行业的安全已经陷入了巨大的危机。
我们之前已经报道了整个事件。首先,黑客们揭露了一个事实,即coincheck在不实施一些基本安全措施的情况下,对数字货币进行了不安全管理。该公司的高管告诉记者,这些被盗货币最初保存在一个联网的“热”钱包里。保持线下资金要安全得多,即“冷”存储——是专门为秘密任务设计的硬件配置。许多交易所已经在他们的宣传册中声称,他们将绝大多数用户的资金存入线下。展望未来,这很可能成为一种标准。
结合上述问题,考虑到一个更重要的问题:每个开放的数字货币地址都与私钥有关,没有私人悦,钱就不能从原来的地址转移。当然,如果黑客试图获得人们的私钥,他们可以把钱转移出去。不幸的是,这个想法发生在我们面前。所以问题是,我们如何让个人密钥所有者更安全地浏览他们的BTC?
答案是一个简单的概念——“多重认证(multisignature address,multsig)这意味着同时使用多个数字密钥进行交易。这类似于您使用“多因素身份验证”访问电子邮件账户的过程。业务合作伙伴可以使用多团队技术来创建一个需要每个人在交易中签名的钱包。这种方法会降低黑客窃取资金的概率。
当然,“multsig“并非坚不可摧。2016年,黑客入侵了一个多团队系统——Bitfinex,世界上最大的交易所之一,黑客从Bitfinex窃取了6500万美元。黑客是怎么做到的,真是太神奇了,主要原因目前还不清楚,但可以猜测,数字货币实施过程中可能存在严重缺陷。
金融监管机构是否应该要求交易所使用多团队技术来保护他们在“热”钱包中的任何资金?日本官员正在对日本交易所进行紧急安全审查,“使用多团队技术”将成为他们考虑的一项措施。
无论如何,对区块链安全性的更广泛讨论才刚刚开始。有人说,区块链可以彻底改变我们跟踪资产的方式,不仅仅是钱,还有土地所有权。未来使用的网络系统可能与目前运行数字货币的区块链网络不同,但仍可能“误入歧途”数字密钥。我们未来选择的技术流程,一定要把黑客“避而不见”,这将是至关重要的。
作者:Mike Orcutt
网址:
https://www.technologyreview.com/s/610092/what-the-coincheck-hack-means-for-the-future-of-blockchain-security/
