From Single Key to Sophisticated Computation: The Evolution of Crypto Exchange Custody

Когда первый бирж криптовалюты появились в конце 2010 года, multisig кошельки еще не изобрели. В результате, один закрытый ключ обычно используется для контроля всех средств клиентов. Сегодня multisig была дополнена сложных решений, таких как несвязанные технологии КАСП, который использует безопасные многосторонние вычисления вычисления. Несмотря на эти инновации, многие биржи не спешат адаптировать, и до сих пор используют устаревшие инструменты чтобы контролировать миллиарды долларов клиентских средств.

Читайте также: возможно отменить раскрывает 2 майнеры с максимальной скоростью до 110-м/с единицы

От одного ключа для нескольких ключей

Когда Марк Карпелес послал 442,000 БТЦ между МТ. Добро кошельки в 2011 году, чисто чтобы показать, что он может, это свидетельствует об опасности один ключ под стражей. Имея одного человека в стоимость тысяч активов клиентов является рецептом катастрофы. В этой связи, сделка прошла без сучка и задоринки, однако спустя четыре месяца Иди_ босс должен был потерять 2,609 БТД из-за скриптовых ошибок. Как опасно полагаться на одного человека, были закреплены в 2018 году, когда генеральный директор Квадрига Джеральд Коттен умер, забрав его личные ключи с собой, и оставив 115,000 клиентов из своего кармана.

Хранение крипто обмен прошел долгий путь со времен МТ. Гора Gox, но как судьба Квадриги, МТ. Gox и иже с ними показывает, есть все еще комната для улучшения. Горячая и управления холодным кошелек остается тонким балансирование на биржах, которые требуют ликвидности для оперативного снятия процесса заказчика, при минимизации рисков в случае кошелек взломали.

From Single Key to Sophisticated Computation: The Evolution of Crypto Exchange Custody

Года после того, как Марк Карпелес потеряли неделю прибыли через скриптовые ошибки, BIP16 была внедрена в биткойн, позволяя P2SH (платный скрипт-хэш), согласно которому монеты могут быть отправлены в скрипт, который содержит конкретные траты условиях. В результате удалось создать кошельки, которые требуют больше, чем один закрытый ключ, чтобы потратить эти средства. Например, в 3-из-5 multisig требует трех из пяти подписантов, связанные со сценарием, чтобы подписать транзакции с помощью своего личного ключа для средства для перемещения.

Multisig является важным шагом в направлении обеспечения крипто бирж, которые сейчас растут как стоимость биткоина полез в 2013 году и трейдеры переключились на cryptoconomy. Однако, несмотря на это инновации, краж обмен расплодились. Multisig не допустить выхода мошенничество происходит; и это не подходит для защиты более сложных активов крипто, такую как Монер. Кроме того, с появлением «умных» контрактов-сетях, начиная с Эфириума, добавлены более сложные скриптовые возможности более векторов для хакеров, чтобы использовать.

From Single Key to Sophisticated Computation: The Evolution of Crypto Exchange Custody

От Multisig к многопартийной вычислений

В то время как многие биржи по-прежнему полагаются на multisig для защиты активов крипто, тщательный контроль требуется воздушный зазор холодные кошельки, а также строгий контроль того, как и когда сотрудники могут подписывать сделки. Следующий крупный прорыв в опеку обмен пришел в виде многопартийной вычислений, популяризировал разработчиками технологий, таких как несвязанные технологий. Фирмы крипто активах платформа призвана обеспечить баланс между безопасностью и удобством использования и поставляется с вызовом для “безопасной, как холодно, проводить сделки, как жарко.”

Безопасного многопартийного вычисления (СМПЦ) — это отрасль криптографии, что позволяет нескольким лицам совместно вычислить любую функцию, сохраняя при этом их соответствующих входов частных и используется для защиты закрытых ключей и транзакций за цифровые активы на ответственном хранении или обмен. Это гарантирует, что криптографические ключи никогда не существует нигде в полном виде, и более приспособленными, чем multisig, как он может быть развернут, чтобы защитить более широкий круг активов в крипто. Аналогичная технология используется заявлены в его кожаное крипто кошелек , который полагается на “математических секретных акций.”

From Single Key to Sophisticated Computation: The Evolution of Crypto Exchange Custody

Будущее стражу крипто

Помимо технологических достижений, которые были сделаны в блокировке активов custodied, произошли улучшения в области раскрытия информации и коммуникации, и добавлением газа, которые мешают кошельки истощаются.

Раскрытие: давление нарастает на биржах, чтобы доказать, что они платежеспособны через раскрытие балансов на руках. Нет никакого универсального стандарта для этого, однако и обмен не торопятся принять подтверждение платежеспособности.

Сообщение: Это сейчас обычная практика для обмена информировать общественность впереди движущегося значительные балансирует между холодной кошельки.

Страхование: ряд регулируемых биржах, таких как Близнецы и «Coinbase», иметь страховку, чтобы покрыть активы в уходе за ними.

Защитный механизм: в дополнение к использованию airgapped хранилищах для защиты закрытых ключей, добросовестный обмен дополнительные гарантии, такие как timelocks, которые предотвращают БТЦ кошельки пустеют до определенной высоты блока, или ограничить максимальную сумму, которую можно снять за один раз.

Несмотря на все эти улучшения, 2019 видел большее количество обмена хаки, чем когда-либо, добавив в 11 миллиардов долларов, который был украден из крипто бирж на сегодняшний день. Решений местонахождения может сохранить улучшения, но до тех пор, пока ошибаться люди в ответе за них, биржи остаются уязвимыми.

Как вы думаете, будет больше обмен писаки в этом году, чем в 2019 году? Дайте нам знать в комментариях ниже.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *