2018年年初,日本的数字货币交易平台coincheck被黑,损失超过5亿美金。人们不禁开始担心,数字货币太容易遭到黑客的“毒手”了,同时也意识到数字货币世界的安全技术规范、实操守则、使用规则都有待出现并完善。日本的这起事件只能算是数字货币汪洋大海里泛起的一朵大浪花。
黑客同志们坦言,coincheck平台的一些基本安全措施没有执行到位。coincheck的头儿们对媒体说,客户的大多数资产都被存储在与互联网连接的“热”钱包里。而更安全的做法是“冷”存储,即存储到专门设计的离线硬件里。也许,“冷”存储将会成为一个行业规范。
公共数字货币地址都有一个私钥,掌握了私钥就可以转移数字货币。coincheck的黑客就是弄到了客户的私钥,把钱转走了。那么,如何让数字货币的持有者更安全地管理其数字资产呢?
解决方案之一就是:多重签名地址,理论上说就是,执行一笔交易需要不止一个密钥。就像你打开邮箱一样,需要多重验证。商业伙伴之间也可以使用多重签名技术,就是需要每个合伙人的数字签名才能执行一个数字钱包里的交易。
不过,多重签名技术也不能令人高枕无忧。 2016年,黑客攻破了多重签名技术,从世界上最大的数字货币交易平台之一Bitfinex盗走了价值六千五百万美金的数字资产。黑客如何破解这个技术的尚不清楚,但说明这个技术具体执行上仍然存在漏洞。
那么金融监管当局应该要求所有的交易平台采用多重签名技术吗?日本已经开始这么做了。
有人说,除了数字货币,区块链还能用于土地所有权认证,这个功能可能和目前区块链上运行的数字货币体系看上去不一样。不过,对于密钥安全性的担忧是不变的。
关于区块链安全性的讨论已经开始并且会越来越热闹,让我们拭目以待。
写有公众号“财女知女和大美女”,欢迎来撩~
网友评论