欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 经济金融

比特币交易所如何保护它们的钱包

科普小知识2022-03-24 04:47:35
...

比特币交易所如何保护它们的钱包

过去的几年中,由于各类黑客入侵和盗窃事件在比特币行业频发,这使得任何人持有大量比特币的人,每当问题涉及到私人密钥安全性的时候,行为稍显偏执。在迈阿密举行的北美比特币会议上,Ciphrex 的首席技术总监Eric Lombrozo和Bitcoinsultants的总裁Michael Perklin针对比特币钱包安全的问题做了演讲。

这两家公司联合开发了电子仓库,以太坊也用电子仓库保障比特币安全,但在他们讲话中可以了解到电子仓库也适用于保障交易所,比特币银行和任何一个有价值的比特币地址的安全性。在以太坊crowdsale的案例里,Lombrozo、Perklin和他们的同事负责保障过超过31000块比特币的安全。

影响保护比特币的主要风险是什么?

刚开始讲话的时候,Lombrozo和Perklin想概述一些影响保护比特币钱包的关键风险,并将风险分为了以下三个主要类别:

1、天然灾难:这包括任何形式由环境造成的问题。如果水灾或着火灾带走了你的私人密钥,你只能对你的比特币说再见了。

2、盗窃和内部操作:此类别包含任何形式的盗窃,包括来自外部和比特币组织内部的威胁。值得注意的是,内部盗窃也可能是由于高压政策引起的。讲话过程中,Perklin指出了一种情况:密钥持有人的女儿被绑架。绑架者就有可能要求将私有密钥作为赎金,才能换得女儿的平安归来。

3、先进技术风险:此类别包括信任硬件和软件都会做它们应当做的事情。由于在安卓系统产生随机数的方法存在弱点,2013年许多比特币钱包确实发生了这样的问题。

Perklin和Lombrozo在整个演示文稿里凸显的关键点是,比特币安全问题不是严格意义上的技术问题。讲话进行中,Perklin解释说,“这不仅仅与技术相关,也和人有关。”

保障信息系统的五个关键

解释保障高价值的比特币钱包所面临的主要风险之后,Perklin和Lombrozo谈了一些如何缓解这些风险的细节。在这一部分的演讲里,两人总结了保障信息系统的五个关键:

1、软件:显而易见,应该使用一个安全且开源的比特币钱包。负责保障以太坊比特币的团队决定使用mSIGNA,主要是因为钱包使用分层确定性多重签名。

2、硬件:除了软件,一个比特币存储专家也需要信得过的硬件。由于Raspberry Pi 运行速度太慢,BeagleBoard-XM又不能提供足够的熵,Coinsultants和Ciphrex决定使用Araneus Alea 1保障密钥。

3、程序:谈到怎样的存储程序更好时,Perklin和Lombrozo推荐了地域化多重签名冷库技术。例如,你可以将密钥持有人分到在不同的城市不同的群体里,要求2~3个城市签署交易。每个城市也会有2~3组人处理本城市的交易程序。这实质上是通过地域化,分解成4~9个多重签名钱包。以太坊的比特币钱包也设置成签名必须同时发生,就像核发射按钮一样。

4、政策:密钥持有者和冷藏设备所在地都是保密的。

5、受训工作人员:你需要有人知道如何控制私人密钥,防止人为错误。工作人员还必须即时报告任何错误,激活密钥泄密协议。