众多的比特币的被盗事件以及这几天的NXT被盗事件,都折射出行业对安全认识或投入的严重不足,以下是一些解决方案和大家探讨。
多重签名是比较有效的比特币安全解决方案,可惜没有普及,利用两个或更多的签名来确认比特币的支付,因为多个私钥可以存放在不同的地方,或由不同的个人或托管机构来控制,黑客要同时获得大部分私钥难度自然增加了很多,但是如果私钥全部由托管机构控制,被盗的几率就大大增加,如网页版的BitGO并不安全,黑客利用木马或内部人员完全可以获得全部的私钥并可轻易破解客户的登陆密码,如果客户的比特币因此丢失,托管机构的责任巨大,比特币的安全性不能保证,将影响行业的发展。
安全的多重签名方式,比特币持有者必须独自持有部分或多个私钥,托管机构不应该持有全部的私钥,这样托管机构的私钥即使全部被盗也没有关系(只要还有备份即可),用户只要将比特币转移到新的钱包就可以再次增强安全性,通过定期更换私钥就可以提高安全性。这里客户自己的私钥可以在至少16位以上加密后存放到云端备份即可,平时自己钱包中的私钥不用密码保护问题也不大(如果为了方便支付小额比特币),对于大额的支付,托管机构根据用户手机短信验证是否正确,来确认支付签名。
安全是没有问题了,但是个人私钥丢了了怎么办,或比特币作为遗产要怎么找回,用户为如何保存自己私钥或记住密码仍然要绞尽脑汁,据杭州MAC马币开发组介绍,他们已经有了一些解决方案,首先用户要能够找回自己的比特币,需要预先生成和现有地址配对的挽救地址,并把身份证信息或继承人的信息记录到该地址中,用户自愿把挽救地址私钥交给托管商管理,现有地址的币可以通过挽救地址的签名实现从原地址转移到挽救地址,并在冻结至少1个月并在全网公告后才可以提取,在一个月内,原地址可以随时取消这个交易。
对于一些希望长期持有比特币或希望获得更高安全性的人来说,向全网广播自己某些地址上币的延时确认支付功能是一个不错的选择,比如可以约定1天或1个月延时支付成功,即使全部私钥被盗,拥有者也可以通过查看短信或钱包来发现非法支付或误操作,进行撤销处理,并可以转移到事先约定的钱包地址,并让代理商或其他自己可以信任的第三方保管挽救私钥来重新获得对比特币的控制权。
多重签名还可以开发成引入中介机构的担保交易,遗产信托安排等,通过中介监管机构,可以约定信任账户,识别可疑账户,可以安排约定额度内的水电煤气缴费代缴等,安全性远高于现在的支付方式,因为内部人员是没有用户部分的私钥,无权单独更改契约,安全防护费用将大幅度降低,用户几乎可以免费享受最优质安全的金融服务。
多重签名几乎也是给企业的收付业务定制的,银行花费巨额资金开发的安全服务功能,在比特币中几乎都可以免费享用,而且可以开发出更多方便的功能,每家企业自己都可以成为一家银行,金融成本将大幅度降低。一些中介或托管机构只负责安全或仲裁的功能,不能完全控制企业的比特币,不用担心银行倒闭风险或通常的资金安全隐患。
供稿 快马 2014年8月18日
本文由网友快马授权比特币之家独家发布,转载自
比特币之家!
