从单密钥到复杂计算：加密交易托管的演变

2010年末，当第一家加密货币交易所出现时，多重签名钱包还没有被发明出来。因此，通常使用单个私钥来控制所有客户资金。如今多重签名已得到诸如UnboundTech的CASP之类的复杂解决方案的补充，该解决方案使用安全的多方计算。尽管有这些创新，但许多交易所适应缓慢，仍在使用过时的工具来控制数十亿美元的客户资金。

从单密钥到多重签名

2011年，MarkKarpeles在Mt.Gox钱包之间发送了442000个BTC，纯粹是为了证明自己可以做到，这证明了单密钥保管的危险。一个人负责数千个客户的资产是灾难的根源。当时，交易顺利进行了，但是四个月后，Mt.Gox老板由于脚本错误而损失了2,609BTC。2018年，Quadriga首席执行官GeraldCotten去世，并随身携带私人密钥，使115,000名客户掏腰包，这进一步加剧了依靠一个人的危险。

数据：某巨鲸向Binance转入1327枚BTC，约4000万美元:7月10日消息，据链上数据分析师余烬监测，某巨鲸地址半小时前向Binance转入1327枚BTC（约4000万美元），为其于6月28日从Binance提出的BTC。该地址5月1日将750枚BTC转入Binance3小时后，BTC价格从29,400美元跌至28,500美元。[2023/7/11 10:46:58]

自Mt.Gox以来，加密货币交易所的托管已经走了很长一段路，但仍有改进的空间。热钱包和冷钱包管理对于交易所来说仍然是一种微妙的平衡行为，这要求能够迅速处理客户提款，同时在热钱包被黑客入侵时将风险降至最低。

去中心化存储公司Storj推出Storj Next新版本:金色财经报道，去中心化存储公司Storj已推出Storj Next新版本，引入新功能和经济激励措施。新功能包括质押、社区卫星、永久存储，以将未充分利用的存储货币化。（TechCrunch）[2023/2/25 12:28:07]

韩国将对朝鲜黑客实施与加密货币盗窃和网络攻击相关的独立制裁:2月10日消息，首尔外交部称，四名朝鲜个人和七家企业因涉嫌参与网络攻击和加密货币盗窃而被列入黑名单。被列入黑名单的个人包括臭名昭著的ark Jin-hyok, Jo Myong-rae, Song Rim和Oh Chung-seong。

其中，Park为Chosun Expo Joint Venture从事信息技术工作，这是一家与朝鲜 Lazarus Group有关联的挂名公司。他因参与2017年的WannaCry勒索软件攻击和2014年11月对索尼影视娱乐公司的网络攻击而闻名。美国财政部于2018年将他列入黑名单。

据韩国外交部提供的信息显示，自2017年以来，朝鲜黑客窃取了价值超过12亿美元的虚拟资产，其中仅2022年就达到了6.26亿美元。[2023/2/10 11:59:21]

MarkKarpeles因脚本错误而损失一周利润后的第二年，BIP16被引入比特币，从而启用了P2SH，可以将硬币发送到包含特定支出条件的脚本。因此，可以创建需要多个私钥才能使用资金的钱包。例如，五分之三的多重签名要求与脚本关联五个签名者中的三个使用其私钥对交易进行签名，以使资金流动。随着比特币的价值在2013年开始攀升，交易员蜂拥而至，加密货币交易正在兴起。尽管有这种创新，但盗窃案仍在增加。多重签名无法阻止欺诈的发生；它也不适合保护更复杂的加密资产，例如monero。此外，随着以智能合约为基础的网络兴起，从以太坊开始，更复杂的脚本功能为黑客提供了更多可利用的载体。

澳大利亚央行将启动为期一年的CBDC研究项目:8月9日消息，澳大利亚央行周二在一份声明中表示，澳大利亚储备银行、财政部和其他机构将监督旨在探索在澳大利亚引入央行数字货币（CBDC）的潜在经济利益的研究工作。该项目预计将运行一年左右。这项工作将涉及开发一个“将在一段时间内在封闭环境中运行的有限规模试点”。该国央行补充说，将邀请感兴趣的行业参与者开发特定用例，展示如何使用数字货币为家庭和企业提供创新和增值的支付和结算服务。

该国央行表示，未来几个月将发表一篇论文，更详细地解释该项目的目标和方法。该国央行重申，这项研究是在澳大利亚已经拥有“相对现代且运作良好的支付和结算系统”的背景下进行的。（彭博社）[2022/8/9 12:11:51]

从多重签名到多方计算

尽管许多交易所仍然依靠多重签名来保护加密资产，但仍需要进行细致的管理以隔离冷钱包，并严格控制员工签署交易的方式和时间。交易所监管的下一个重大突破是以多方计算的出现，该技术已由UnboundTech等技术开发团队普及。该公司的加密资产安全平台旨在：在安全性和可用性之间取得平衡。

安全多方计算是密码学的一个分支，它使多方能够在保持各自输入私有的情况下共同计算任何函数，并用于保护由托管人或交易所持有的数字资产的私钥和交易。它确保加密密钥永远不会以完整的形式存在于任何地方，并且比多重签名更具适应性，因为它可以被部署来保护更广泛的加密资产。Zengo在其无密钥加密钱包中也使用了类似的技术，该钱包依赖于“数学秘密共享”。

加密货币托管的未来

除了在锁定托管资产方面取得的技术进步之外，在信息披露和通信方面也有所改进，并增加了防止钱包流失的故障保护功能。

披露：交易所面临越来越大的压力，要求它们通过披露手头的余额来证明自己有偿付能力。然而，这样做并没有通用的标准，因此交易所在采用偿付能力证明方面一直进展缓慢。

交流：现在的惯例是，交易所要提前通知公众，在冷钱包之间取得重大平衡。

保险：Gemini和Coinbase等许多受监管的交易所都有保险来覆盖他们所管理的资产。

故障保险：除了使用气密性的保险库保护私钥外，认真负责的交易所还增加了诸如时间锁之类的保护措施，以防止BTC钱包在某个区块高度之前被清空，或者限制一次可以提取的最大数量。

尽管有这些改进，但2019年的交易所黑客攻击比以往任何时候都多，监管解决方案仍然需要不断改善。

「今日话题」

你认为今年的交易所黑客攻击次数将比2019年更多吗？

原文链接：

Bitcoin.com|从单密钥到复杂计算：加密交易托管的演变

声明：本文为news.bitcoin.com官网翻译文章，如需内容转载请联系官方微信：BitcoinComChina，并在文末处标注原文链接，感谢支持

标签：BTC加密货币OINSTORlbtc币最新消息稳定币和加密货币哪个好SteepCoinHistoryDAO

Bitcoin热门资讯