过去的几年中,由于各类黑客入侵和盗窃事件在比特币行业频发,这使得任何人持有大量比特币的人,每当问题涉及到私人密钥安全性的时候,行为稍显偏 执。在迈阿密举行的北美比特币会议上,Ciphrex 的首席技术总监Eric Lombrozo和Bitcoinsultants的总裁Michael Perklin针对比特币钱包安全的问题做了演讲。
这两家公司联合开发了电子仓库,以太坊也用电子仓库保障比特币安全,但在他们讲话中可以了解到电子仓库也适用于保障交易所,比特币银行和任何一个有 价值的比特币地址的安全性。在以太坊crowdsale的案例里,Lombrozo、Perklin和他们的同事负责保障过超过31000块比特币的安 全。
影响保护比特币的主要风险是什么?
刚开始讲话的时候,Lombrozo和Perklin想概述一些影响保护比特币钱包的关键风险,并将风险分为了以下三个主要类别:
1、天然灾难:这包括任何形式由环境造成的问题。如果水灾或着火灾带走了你的私人密钥,你只能对你的比特币说再见了。
2、盗窃和内部操作:此类别包含任何形式的盗窃,包括来自外部和比特币组织内部的威胁。值得注意的是,内部盗窃也可能是由于高压政策引起的。讲话过 程中,Perklin指出了一种情况:密钥持有人的女儿被绑架。绑架者就有可能要求将私有密钥作为赎金,才能换得女儿的平安归来。
3、先进技术风险:此类别包括信任硬件和软件都会做它们应当做的事情。由于在安卓系统产生随机数的方法存在弱点,2013年许多比特币钱包确实发生了这样的问题。
Perklin和Lombrozo在整个演示文稿里凸显的关键点是,比特币安全问题不是严格意义上的技术问题。讲话进行中,Perklin解释说,“这不仅仅与技术相关,也和人有关。”
保障信息系统的五个关键
解释保障高价值的比特币钱包所面临的主要风险之后,Perklin和Lombrozo谈了一些如何缓解这些风险的细节。在这一部分的演讲里,两人总结了保障信息系统的五个关键:
1、软件:显而易见,应该使用一个安全且开源的比特币钱包。负责保障以太坊比特币的团队决定使用mSIGNA,主要是因为钱包使用分层确定性多重签名。
2、硬件:除了软件,一个比特币存储专家也需要信得过的硬件。由于Raspberry Pi 运行速度太慢,BeagleBoard-XM又不能提供足够的熵,Coinsultants和Ciphrex决定使用Araneus Alea 1保障密钥。
3、程序:谈到怎样的存储程序更好时,Perklin和Lombrozo推荐了地域化多重签名冷库技术。例如,你可以将密钥持有人分到在不同的城市 不同的群体里,要求2~3个城市签署交易。每个城市也会有2~3组人处理本城市的交易程序。这实质上是通过地域化,分解成4~9个多重签名钱包。以太坊的 比特币钱包也设置成签名必须同时发生,就像核发射按钮一样。
4、政策:密钥持有者和冷藏设备所在地都是保密的。
5、受训工作人员:你需要有人知道如何控制私人密钥,防止人为错误。工作人员还必须即时报告任何错误,激活密钥泄密协议。
作者:Kyle Torpey翻译:cici@比特币中文网
网址:https://insidebitcoins.com/news/how-bitcoin-exchanges-should-secure-their-wallets/29219
