声明:本文英文内容来自于https://www.wired.com/story/coinbase-physical-vault-to-secure-a-virtual-currency/?ref=tokendaily,由Joanna翻译,转载请注明!
2018年8月30日,Brian Armstrong(Coinbase联合创始人、CEO)在推特发文,介绍了团队在数字货币的安全存储方面的最新进展,现翻译成中文进行介绍。
题目:为什么你需要一个物理空间来保护数字货币
我站在闷热的银色帐篷里,当比特币公司Coinbase的员工关闭帐篷盖时,手机信号骤然下降让我非常吃惊。帐篷有织物围墙包围,大约8英尺立体空间,其中包含网状物起到法拉第笼的效果,屏蔽电磁辐射。帐篷被密封的时候,我与外界完全失去了电磁信号联系。
我们要目睹一个神秘仪式,旨在说服华尔街,帮助它爱上加密数字货币生活。你可能听说过,比特币等数字货币,可以在不需要银行的情况下让资金自由流通,可以转移金额小到四分之一美分或者大到二十五亿美元的不可撤销的现金交易。支持者称之为运行在70年代IT基础设施上金融系统互联网升级。
但是数字货币是由自身约束产生的。一个是对环境的影响。矿工们通过复杂的数学运算来验证比特币交易,所消耗能量和一个较小国家差不多。另一比较讽刺的是,最安全的存储数字货币方式是离线,即存储在没有连接互联网的计算机上。为了让储户比特币脱机,然后重新上线,Coinbase精心设计了一个流程,生成加密密钥,并将其打印在纸上,然后隐藏在银行金库中。
Coinbase是美国最大的数字货币交易所。拥有2000多万个账户,为客户提供价值数十亿美元比特币、Ethereum和其他数字货币交易。该公司正计划从传统金融机构引入资金数十亿美元,比如对冲基金和投资基金。
法拉第帐篷和其内部发生的情况至关重要。机构投资者必须遵守规定,把客户资产交给“合格的监管人”。今年早些时候,美国证券交易委员会(SEC)表示,正考虑如何将这一规定应用于数字货币。Brian Armstrong希望自己的公司做好准备。他说:“有一部分机构资金对数字加密货币感兴趣,但他们需要一个合格的机构来进行托管。”
比特币公司的屏蔽仪式是这项服务的核心。拥有和控制一堆比特币或其他数字货币归结为拥有密钥,比如1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。公司会将帐篷随机搭建旧金山某个安全地点,生成和打印成千上万个密钥。“这需要一天的时间,我们在一直那里,直到它完成。”比特币公司的安全负责人Philip Martin说。托管客户在开立账户时将其资产转移到一个新的密钥中。
Martin并不是唯一希望吸引华尔街加密数字资产的团队。一些机构已经把比特币转移到肯塔基州,一家名为Kingdom Trust的小型金融公司,很早就开始提供数字货币托管服务。日本野村证券投资银行,5月份开始推出自己的业务。彭博社本月报道称,高盛集团(一个全球投资银行)正在探索同样的做法。该行的一位发言人表示,该公司尚未决定推出数字加密货币相关产品业务。
Martin和他的团队提出了密钥生成和存储方案,虽然数字加密货币交易使用密码学原理来防止双花问题(即同一笔钱被花两次),但是资金仍然很容易被骗或被盗。信息安全公司Carbon Black估计,仅2018年上半年,就有超过10亿美元的数字货币被盗。
常规金融的中,银行系统交易可以在它们发生后的一段时间内撤销。加州大学伯克利分校安全研究员(Nicholas Weaver)说,数字货币的安全必须更加复杂,因为没有撤销功能。“因为数字加密货币与现代金融欺诈的防范是不相容的,你不能把它保存在连接互联网的计算机上”。
Coinbase公司从互联网上取钱的机制始于Martin的安全团队搭起的帐篷,并在里面运行屏蔽电源,这屏蔽了可能发生泄露事情的电磁波。然后,团队设置了折叠桌上的打印机,使其开始工作。很恰巧的是,测试从投掷一枚硬币开始。随后的一切被捕获在视频上,以便以后进行审计。通过掷硬币结果,选取硬盘和Wi-Fi卡被移除的两台新笔记本电脑中的一台用于生成密钥。Coinbase公司的员工在一个用USB驱动的笔记本电脑上启动了基于Linux的操作系统。使用定制软件来生成新的加密密钥,用于控制客户资金,并将这些密钥分割成多个加密片段,编码成一系列QR码。
然后进行了复杂和符合逻辑流程,但看似不必要的转移:QR代码被转移到苹果笔记本电脑上。为什么?主持此次仪式的比特币公司安全小组成员扎克·布莱彻(Zak Blacher)说:“从Mac电脑上打印文件很容易。”对于生成密钥的笔记本电脑,这是结束该装置被破坏以防止泄漏的行程。带有QR码的纸被放入活页夹,存储在旧金山某处的安全设施中——理论上,在旧金山,黑客是无法到达的。备份文件散布在世界各地USB和硬盘上,正如Martin所说,以防“小行星撞击旧金山”。
关于将数十亿美元的互联网资金存储在纸上的讽刺说法,Martin说,这是很好的安全工程,是银行金库的发展,而不是倒退。他说:“数字币有一个威胁模型,与之前的情况有着根本不同。”“我们从过去物理安全中吸取教训,并将它们与密码学相结合。”
客户可以在白天或晚上任何时间请求访问,通常一两天内收回资金,这使得它不适合于随时调用比特币。(Coinbase为机构投资者提供单独的交易服务。)流程开始于一个客户使用USB安全密钥登录Coinbase网站请求转账。这些细节由团队审查,然后他们与账户上列出的批准者进行视频通话,因为Coinbase对模仿客户声音的人或软件很谨慎。Martin补充说:“我们希望看到一个活生生的人,并与他们互动。”
一群被命名为“圣人”的雇员(名字来源于视频游戏“塞尔达传说”)—来验证请求。如果一切看起来都是光明正大的,他们使用自己的加密密钥来通知一组“图书管理员”,他们需要扫描多个QR码,以便把控制客户资金的密钥重新组合在一起。最后,钱才可以被转移。
数字货币公司投资者的律师,Alex Lindgren预计:Coinbase等托管服务机构,将在未来几年内向数字货币注入数十亿美元,它们将有助于机构投资者更舒适体验加密数字货币市场。
Alex Lindgren也承认,目前的技术似乎笨拙。希望随着时间推移和数字货币交易新机制出现,精心设计的第三方存储服务变得不那么重要。目前使用和存储比特币异常复杂,但并不意味着会一直这样。“在(汽车)问世一段时间后,汽车和马比,汽车效率高得多,”他指出,“但随着时间的推移,越来越清楚哪个更有用。”
网友评论