Coincheck被盗背后的警示与逻辑

一周前，日本的一家数字货币交易所Coincheck，遭黑客窃取了价值5亿美元的数字货币，庞大的数字让人们意识到，数字货币极其容易成为黑客们的攻击对象。

这是一个价值高昂的提醒，数字货币的世界里仍存在许多类似的安全问题，该技术的安全性、规范性、最佳实践方式、使用该技术的规则仍然处于探索的路上。而且，这件事情能轰动全球，不仅仅因为被窃取的数字货币的规模是巨大的，还因为在这一过程中发现，Coincheck已经成为黑客攻击对象，数字货币行业的安全性已经陷入极大的危机中。

我们此前对整个事件进行了报道，首先，黑客们揭露了一个事实——Coincheck在不实施一些基本安全措施的情况下，就对数字货币进行了不安全管理。该公司的高管告诉记者，这些被盗的货币原本储存在一个联网的“热”钱包里。在将资金保持在线下是安全得多的，即“冷”存储——是专门为特殊任务设计的硬件设备。许多交易所已经在他们的宣传材料中宣称，他们将绝大部分用户的资金都储存在线下。着眼未来，这很有可能成为一种标准要求。

结合以上问题，一个更重要的问题被考虑到：每个公开的数字货币地址都与私钥相关联，没有私玥，钱就不能从原来的地址转移。当然，黑客如果设法获得人们的私钥，就可以把钱转寄出去了。很可惜，这样的设想就发生在我们眼前。那么问题来了，我们该如何让私人密钥所有者需要更安全的访问他们的比特币呢?

答案是一个简单的概念——“多重认证（multisignature address，multsig）”，意思是同时使用多个数字密钥来执行一项交易。这类似于您使用“多因素身份验证”来访问您的电子邮件帐户的过程。业务合作伙伴可以使用多团体技术去创建一个需要每个人都在交易上签名的钱包。这样的方式，将使黑客窃取资金的可能性变得更低。

当然，“multsig”并不是坚不可摧的。在2016年，黑客曾入侵了一个多团体系统——Bitfinex，世界上最大的交易所之一，黑客从Bitfinex那里窃取了6500万美元。黑客是如何做到的，这实在令人难以置信，而且目前还不清楚具体原因，但可以猜测，数字货币实施过程中可能存在严重缺陷。

金融监管机构是否应该要求交易所使用多团体技术来保护他们在“热”钱包里的任一一笔资金?日本官员正在对日本的交易所进行紧急安全审查，“使用多团体技术”可能成为他们考虑在内的一项措施。

不管怎样，关于区块链安全性的更广泛的讨论才刚刚开始。有人说，区块链可以彻底改变我们追踪资产的方式，而且不仅仅是金钱，还可能是土地所有权。未来使用的网络系统可能与当前运行数字货币的区块链网络有所不同，但它仍然可能“误入”数字密钥的“迷途”。我们未来采用的技术和流程，必须是将黑客“拒之门外”的，这将是至关重要的。

作者：Mike Orcutt

网址：https://www.technologyreview.com/s/610092/what-the-coincheck-hack-means-for-the-future-of-blockchain-security/