当你把比特币存储在交易所、赌博网站或者投资网站,证明你对这些公司是相对信任的。相对少量的货币放在自己口袋里是安全的,但是以上提及的公司库存 的比特币通常比普通用户的多出很多,这样一来就首当其冲的成为了首要攻击目标,那么他们是如何保障用户的资金安全的呢?像一些赌博网站,比如说Seals With Clubs,使用他们自己专业钱包技术而不是同第三方服务公司合作。企业可以通过许多技术和工具确保顾客珍贵的货币安全。
冻结
冻结成为明显的备选方式,这也是货币持有者和商人货币支付的使用方式。比特币公司在脱机状态下通过USB密钥和文件备份的方式存储了世界97%比特币,全国各地的USB驱动器私人密钥都严格加密并存储在安全保险箱里。
交易所同样也使用冻结的方式确保资金安全,美国交易所创办人Jaron Lukasiewicz说:“所有的Coinsetter交易基金目前都已冻结,我们采用冻结的方式是多层次的,主要基于一些实际因素。”一个公司可以管 理自己的冻结方式,或者说它也可以雇佣人来管理。Coinsetter通过Xapo’s比特币库存储了50%基金,Xapo在自己的比特币库中监管亚洲、 南美和美国处于离线状态下的企业的比特币,并从中收取0.12%左右的费用。地理位置的分布不是物理残留的结果,而是取决于政府侧重点。如果司法局想从比 特币库中获取比特币,其中仍然有两个地方的比特币是无法获取的。
承保损失
如今,随着技术进步不断完善,企业比特币库以金融的方式体现:网络保险。Coinbase首席执行官兼联合创始人Brian Armstrong说:“我们是第一个获得网络保险政策的公司,其中包含我们存储的比特币,还包括黑客、内部盗窃和软件漏洞带来的意外损失,Xapo库由 Meridian保险公司承保。
Armory是另一个企业级支持资金冻结的比特币钱包,它是由Alan Reiner研发出来的。John Velissarios-Armory首席信息安全执行官,解释说比特币钱包有一种特殊不含车链冻结版设计,也就是说公开交易。你可以用与外界完全没有联 系的冻结机器从你的比特币钱包里提取基金。充分利用冻结法,企业用户可以在联网的情况下进行比特币交易,并复制到USB,在离线的状态下传输交易信息。 “然后你在联网的状态下操作并公开。”
硬件安全模块
然而并不是每个人都倾向于冻结法,这种方法欠妥的地方是,从存储库中取出资金到比特币钱包有点浪费时间。
Coinkite联合创始人Rodolfo Novak说:“商人需要控制资金,每当你将资金强制性冻结的时候,人就很容易犯错误。”
二月,Coinkite推出一项服务存储私钥的硬件安全模块(HSMS),就是不直接连接到互联网,而是通过功能代理向系统发出请求。通过API,Novak所谓的安全存储也是可以获取的。硬件安全模块符合互联网标准不会泄漏密钥,因此你是不会遇到黑客入侵的。
硬件安全模块是由Coinkite研发的,没有WEB服务器,它唯一能够做的就是在Coinkite自己Web服务器上支持API指令。根据Coinkite联合创始人Peter Gray—不可能有恶意程序在服务器上运行的说法,模块启动前必须有电子指示。
用户通过使用Coinkite登录并进入系统,公司用散列算法进行加密,通过Google Authenticator, SMS,甚至纸质认证来进一步保护自己免受侵害。一旦用户认证通过,他们就可以通过API进入冻结库,可以设置限制,如只允许从特定的IP地址的访问,或 限制超过指定时间段的取款金额。
多重存储
多重存储是目前企业比特币安全存储最大进展,BitGo 首席执行官兼联合创始人Will O’Brien指出,专注于企业和机构的解决方案,不完全赞同多重存储。BIP 16部分-标准化的几年前(这是以前在协议中的一个非标准的特征),多重存储使发送者需要多个名字进行交易,被称之为’m of n’签署交易。在m of n多重签名交易中,只有n使用安全密钥签署交易,比特币钱包可以设置并要求m签署执行的交易。理念是不让独立的个体通过比特币钱包签署交易而是需要另一个 知情者共同签署交易。
BitGo,声称是第一个多功能比特币钱包的提供者,2 of 3签名显示在签订交易时必须使用密钥。
交易中其中一个签署者是私人比特币钱包,另一个便是比特币私人密钥,第三个钥匙是BitGo服务器备用的。
Armory七月份颁布多重签名存储服务,Armory公司通过独立管理的比特币钱包提供综合多重服务,从m到7,而不是通过使用集中网站的方式。
分散密钥存储
采用分散脱机多重密钥存储方式,对于VC-backed比特币公司的首席执行官赚取几百万美金来说有很大的优势。
一位不愿意透露名字的首席执行官说:“在所有的n是在离线的状态下生成的时候,我可以制作出m of n框架图,至于之后怎样去操作,那就是由我来决定,我可以将它们当中的一个处于联网状态,但是问题是这些都是我选择的。”
鉴于那些尝试在它们ns中使用ms的企业,11月18号,CoinKite为它们硬件安全模块引进了多重存储方式,系统提供了m-of-15交易模 式,类似于Armory,中心服务器不需要存储任何密钥,需要五种不同的选择。在最简单的存储选项当中,CoinKite存储所有的密钥,密码存储在硬件 安全模块中,用用户独特的密码进行加密。
第三种方法就是潜在用户邀请CoinKite其他能够自行选择存储密钥的用户扮演共同签署者,第四种选择,在脱机状态下,利用CoinKite创建的工具浏览和管理多重存储密钥。
CoinKite’s Gray说:“一些联合签署交易者有可能想使用硬件安全模块,因此我们支持将多重存储密钥存储在硬件安全模块里,同时,我们可以提供Javescript 编码供它们在脱机状态下管理密钥,在CoinKite没有提供服务的情况下,他们照样可以管理密钥。”最后,第五种方法就是用户从其他比特币钱包获取密 钥。
企业比特币安全下一步计划?
比特币钱包公司为企业量身定做解决方案,BitGo有一项企业服务就是通过限制,警告和监管的方式来完成的,纵观 Armory,Velissarios倾向于提供咨询服务。什么才是真正能够帮助比特币企业,需要通过安全审核标准,必须高出传统数据审核标准和PCI安 全标准,从而反射出比特币存储和使用的自然特性。以上提及的还不存在,它将是一个即将建立的安全标准体系,还是一个独立的比特币机构。
转自:55coin
