[新破比特币交易所] 加密货币保护的大胆新愿景

本文作者 Michael J. Casey 是 CoinDesk 咨询委员会主席和 MIT 数字货币计划区块链研究高级顾问。

图片在 pixabay 上

密码学的进步正在融合以帮助开发人员将区块链应用程序更接近技术的基础核心去中心化原则。

原子交换、zk-SNARKS 和基于闪电网络的智能合约等发明使开发人员能够实现真正的点对点交易的梦想，其中任何一方或外部中介都无法恶意行为。可以看出，用于交易加密资产的非托管和去中心化交易所（DEX）服务的数量正在增加。

这很令人兴奋。但它也揭示了另一个阻碍加密货币和区块链技术在新比特币交易所广泛采用的大问题：安全密钥管理。

长期以来，保护私钥的可靠方法（让持有者控制底层加密资产）一直过于笨拙、不通用或难以大规模实施。为了安全而牺牲了用户体验。

现在，密码学的另一个非常重要的领域——安全多方计算（MPC）——有了一些重大进展——这表明在去中心化系统中，可用性和安全性都是潜在的圣杯。

无钥匙钱包

上周，位于特拉维夫的比特币交易所 Zen 公布了其新 ZenGo 钱包的规格，标志着该领域的进展。 ZenGo 使用 MPC 和其他复杂的加密工具（例如零知识证明和阈值加密技术）在一组不受信任的实体之间分担签署特定加密货币地址的责任。

KZen 模型的美妙之处在于，安全性不再是一个或多个实体完全控制自己的一个唯一私钥的功能——这是迄今为止加密货币管理的核心漏洞。相反，密钥是从多个互不信任的计算机生成的单个片段联合派生的。

此模型利用了 MPC 密码学的天才。

使用这种方法，相互不信任的多台计算机可以各自对较大数据集中的特定片段执行计算，共同产生所需的共同结果，而无需任何节点了解其他片段的详细信息。

因此，执行交易的私钥是一个集体生成的值；在任何情况下，都没有一台易受攻击的计算机负责实际密钥。 （KZen 的网站对其工作原理有帮助。）

KZen 不是区块链密钥管理 MPC 解决方案的提供商。另一家以色列公司 Unbound 正以其加密安全 MPC 解决方案进入企业市场。

Unbound 的博客对同一论点提出了不同的看法。

反复说明了为什么MPC优于目前的两种加密安全方法：硬件安全模块（HSM）和多重签名（multisig）技术，前者建立在硬件钱包（如Ledger和Trezor）之上，后者是深受交易所青睐。

攻击妥协

如果 KZen 和 Unbound 受信任，则 MPC 解决方案可以解决密钥管理中的冷热存储妥协和自我管理托管问题。

冷钱包是将密钥存储在完全离线的环境中，攻击者无法触及的地方，只要密钥处于离线状态，它就非常安全。 （虽然你真的不想丢失打印你私钥的那张纸。）

但是，如果您要使用这些密钥来汇款，那么将它们放在可转移的在线环境中可能是非常麻烦的挑战。如果你只是一个交易量很少的 HODLer，这可能不是问题，但它严重限制了区块链技术改变全球商业的前景。

另一方面比特币比特梵，到目前为止，热钱包是出了名的脆弱。

无论是无情的“SIM劫持”攻击人们的手机、清空托管（第三方）钱包，还是手机上的自托管财产，零售参与者都经历了无数的恐怖故事。当然，我们都知道托管交易所被黑客入侵的故事——从日本、香港、加拿大到马耳他。

与此同时，受监管机构投资者（托管人和交易所建立类似于诺克斯堡的“军事级”托管解决方案）目前寻求的解决方案基本上涉及妥协。

这种方法不仅无法解决对第三方的依赖问题，而且人们严重怀疑任何此类解决方案都不会受到黑客的攻击，这些黑客不断改进其通过防火墙的方法。在良好的情况下，持续的 IT 升级可能会变成一大笔钱。

替换 HSM 和多重签名

有了 MPC，并不是说现有的安全技术没用。

Ledger 和 Trezor 硬件设备（一种更灵活的冷钱包形式）被那些对在线设备上的外部第三方托管和自托管钱包感到不舒服的个人广泛使用。此外，多重签名 (multisig) 解决方案已被证明足以被大多数交易所使用。

但在这两种情况下，漏洞都暴露出来了。在很大程度上，这些风险归结为这样一个事实比特币比特梵，即无论周围的安全模型多么复杂，所有重要的密钥总是位于单点故障中。

就在上周，研究人员演示了如何破解远程硬件安全模块。具有讽刺意味的是：新加入的比特币交易所研究员来自 Ledger，一家依靠 HSM 保护客户密钥的公司。

“Multisig 模型可以提供针对此类攻击的保护，因为攻击需要同时控制位于不同位置的多个密钥，但事实是由于技术和人为弱点（内部操作），Multisig 解决方案也失败了。

此外，这两种解决方案都存在固有的局限性，需要根据特定规范或分类帐进行定制。例如，上周加密开发人员 Chris Allen 注意到 HSM 特别受到政府标准的限制。

在每种情况下，底层密码学的分类账特定设计意味着不支持多资产钱包，并且需要此类钱包来操作跨链交易。

相比之下，KZen 吹嘘其无钥匙钱包从一开始就是一个多账本应用程序。

挑战与机遇

可以肯定的是，MPC 尚未在实际意义上得到证明。

随着时间的推移，执行这些网络计算功能需要大量资源，这使得将其引入现实世界环境成为一个具有挑战性且成本高昂的概念。然而，近年来技术的快速改进使这种复杂的技术成为各种分布式计算环境的可行选择，其中信任是一个问题。

密钥管理也不是它在区块链上的应用。 MPC 技术在麻省理工学院 (MIT) 创立的初创公司 Enigma 的“秘密合约”工作中发挥着重要作用，这是该公司创建“去中心化网络隐私层”综合计划的一部分。

假设 MPC 或与此相关的任何技术将为安全问题提供完美、完全可靠的解决方案是不明智的。是的。当人们对安全不是威胁感到自满时，就会出现安全威胁。

但是，如果您考虑如何将这项技术对更好密钥管理的承诺与 Enigma 的愿景相结合——基于 MPC 的秘密合约层，以及向更广泛的去中心化、可互操作的资产交换迈进，这是一个真正引人注目的基于区块链的P2P商业将开始兴起。

至少，你需要注意这个区域。