巧妙应对比特币钱包安全：金库及其潜在的上行空间

发表于 2019年8 月13日星期二下午 10:38:08

有时候，完成某事的最简单方法是最好的方法。凭借许多技术上令人印象深刻的进步和概念来保护加密货币资金免受困扰行业（主要是交易所）的一连串黑客的影响，最近重新出现的是一个特别智能想法。

被称为“金库”的想法从比特币核心开发人员Bryan Bishop重新出现，他从2016年开始修改了提议的概念，表面上是一种在实际发送比特币之前延迟比特币交易的方法。

该提案是在加密货币市场的重要时刻，因为生态系统焦急地等待着机构的进入，但许多交易所仍然受到黑客的威胁。

黑客不仅仅是为较小的交易所做好准备。最近，Coinbase安全团队挫败了最近一次破坏Coinbase安全性的复杂尝试。

此外，Binance在今年早些时候的高调黑客行为之后，对用户KYC身份证件进行了敲诈勒索尝试。

交易所的安全问题是真实的和地方性的，特别是中心化交易所模型，其中存储了大量的数字资产。 Grayscale甚至最近宣布他们将27亿美元的管理资产（AUM）转移到Coinbase托管，突出了黑客攻击的价值。

尽管P2P，非监管交易所中的所有创新都是如此，但最终可能证明保险库是最有价值的反对交易所黑客的武器之一，而且它非常简单。

什么是保险柜？

最初的提案基于具有两个私钥的特殊比特币地址的概念：“保险库”密钥和“恢复”密钥。恢复密钥将在一个时间延迟内起作用，因此实际上，使用保险库密钥花费资金（即冷藏库中的BTC）将启动交易，但实际上不执行交易，直到预先确定的时间窗口经过恢复密钥可以暂停交易。

例如，如果Alice是一个想要从他的冷藏钱包中窃取Bob的BTC的黑客，她可以通过社交工程设计他放弃金库密钥。 Alice随后会花费金库密钥，这将启动交易。但是，鲍勃将被告知花费（即通过了望塔），并有24小时将资金回收到特殊地址 – 有效地防止爱丽丝收到被盗的BTC。

最初的提案从未被采用，因为它需要一个比特币协议的分支，它将在某些情况下启用准可逆交易。由于比特币采取了保守的方式来应对重大变化，因此这是一个非首发。

但这个想法从未消失，特别是在利润丰厚的黑客攻击和随后的恶意行为者洗钱活动的背景下。进入布莱恩毕晓普。

Bishop是比特币的核心贡献者，他通过电子邮件向比特币开发邮件列表重新介绍了保险库地址的概念。

这个怎么运作

Bishop建议使用3个事务来迭代金库设置过程的各种条件，这些条件将使金库概念无需分叉即可实现 – 这是一个显着的优势。 Bishop将保险库定义为：

“这里，保险库被定义为一种交易设置方案，它将用户和攻击者绑定在永久使用公共观察和延迟期间，然后允许弱安全热键任意花钱。这与之前使用的定义相同（1）。在延迟期间，有机会启动恢复/回拨，这可以触发更深的冷存储参数，或至少重置延迟周期以重新开始相同的密钥。

该过程通过锁定资金的“保险库交易”启动，仅由特定私钥支出。随后，保险库密钥的所有者可以决定通过“弱安全”钱包来启用交易支出，这是一个热钱包。

可以从第一笔交易（在热钱包中）解锁资金的特定私钥在第二笔交易中使用，称为“延迟支出交易”，可以通过两种方式支出：

由业主支付，他实际上打算按照预先设定的时间间隔（例如24小时）将比特币用于热钱包。在此设置中，保管库密钥的所有者控制热钱包的私钥。

立即花钱，这需要一个不同的私钥。

立即支出的不同私钥创建第三个交易，称为“重新获取”，并将硬币发送到新地址或另一个保险库 – 例如，如果初始支出是恶意的，则将交易收回原始冷钱包。

有趣的是，在“延迟支出交易”和“重新启动”阶段使用两个私钥后，密钥实际上被破坏了。根据主教说：

“删除键的技巧很简单。这个想法是预先签署至少一个事务，然后删除私钥，从而锁定该行动。“

这种不可逆的行动过程意味着，在高层次上，整个金库序列是连接花费的迭代循环（即，预签署的交易），其中每个交易步骤只能由下一阶段解锁。例如，保险柜交易（第一笔交易）只能通过“延迟支出交易”解锁，而“延迟支出交易”只能在特定期限后使用时间锁定的热钱包钥匙解锁，或使用“重新获得”交易以收回支出或将比特币发送到备份地址。

总体而言，一般交易系列如下：

为了完成该过程，原始保险库交易作为链上交易广播到比特币网络，并且保险库的所有者现在具有链接到保险库地址的比特币。所有者可以通过简单地广播延迟支出交易并等待分配的时段来花费他/她的比特币。

然而，该模型的一个缺点是它与multisig情况不兼容，并且根据Bishop的说法：

“不幸的是，delete-the-key对于multisig方案并不真正有效，因为没有人会相信该方案中的其他人实际上已经删除了这个秘密。如果他们没有删除这个秘密，那么他们就可以完全单方面控制在交易树的那个分支上签名。“

安全后果

在技术层面，保险库的想法可能看起来很复杂，但最简单的方法就是将其视为可选择性，以便在恶意（或意外）意图使用时使用时间延迟来回收不需要的交易。一个简单但强大的概念。

例如，如果他们知道交易所使用该模型存储冷藏比特币，那么保险库交易将大大减少黑客激励。在交易所上比特币大量存储的最诱人的蜜罐组件之一是，一旦它们被广播到网络，交易所就没有扭转交易。

通过保险库交易，交易所可以简单地让团队成员在特定的时间延迟期内审查所有已用完的交易，从而有效地减轻黑客在短时间内用资金潜逃的能力。

再加上不需要分叉的事实，并且保险库对于更广泛的比特币生态系统来说似乎是双赢的。所使用的实际功能已经内置在比特币代码库中，特别是时间锁定合约，这些合约也是比特币的闪电网络。 Bishop仍然需要完成保险库的代码，但如果没有争议性的分支作为提案的一部分，其支持的障碍将大大减少。

加密货币交易的黑暗历史以各种形式引起了整个行业的头痛。保险柜可能是结束市场上交易所黑客的普遍流行所需的简单而优雅的解决方案。

帖子A Clever Take比特币钱包安全：The Vault及其潜力上涨首先出现在Blockonomi上。

资讯来源：由0x资讯编译自BLOCKONOMI。版权归原作者所有，未经许可，不得转载