比特币安全吗?这个问题对于不少比特币投资者来说是苦涩的。从比特币诞生至今,黑客盗窃事件层出不穷,其中最大的莫过于Mt.Gox平台的倒闭,该平台一度交易量占据全世界80%,平台的倒闭造成了平台用户超过3亿美金的损失。就在最近,中国的几个比特币企业接连发生比特币被盗事故,比特币存钱罐,比特儿交易所均公开宣布遭遇黑客盗窃,但是用户普遍表示怀疑,认为有监守自盗的可能性。甚至有人无不讽刺地说,要还黑客一个清白。
如果不解决比特币投资的安全性的问题,那么就不要指望大众和专业投资机构可以参与其中。关于比特币企业跑路潮的应对策略,火星人这篇文章谈谈自己的想法,权当抛砖引玉,希望大家一起讨论。
技术手段比特币诞生的理由,就是人类本身是不可信的,需要通过冷冰冰的程序来制约,同样的逻辑在交易所领域同样成立。人们在比特币交易所或者钱包或者银行里的比特币,只是一张欠条,需要相信平台对其负债有偿还能力。这个行业目前处于早期,寄希望与行业的参与者做到目光长远,财务自律是非常困难的事情。以Mt.Gox而言,只有法胖一个人拥有平台比特币的管理权限,这样的管理机制,很难不被“黑客”攻击。
那么从技术上有什么解决方案呢?比特币是一个去中心化的网络,不少人试图去建立一个去中心化的交易所,但是这样的尝试目前看来均告失败。为什么会这样呢?因为交易所需要和法币系统打交道,而法币系统是以银行为中心化节点的。Mercury交易所就是一个去中心化的交易平台,支持比特币、莱特币、狗狗币三个币种,从这里我们可以看出,基于比特币是完全可以建立起去中心化的交易所甚至是市场的应用的。
目前看来,多重签名也许是一个值得尝试的方向。比太钱包、GreenAddress、BitGo以及Bitstamp交易所均采用了多重签名技术,采用多重签名技术想达到的目的也非常简单,就是平台从技术上无法跑路。比特币交易所或许也可以基于多重签名方案来构建,买方一把钥匙,卖方一把钥匙,平台一把钥匙,这样就从技术上杜绝了平台可以随时跑路的动力。其次,交易所本身的代码构建也值得商榷,比特币的代码是开源透明,可以大家共同修改的,目前比特币平台的代码几乎都是封闭的,这样就存在一个内部盗窃的可能。比特币企业可以在代码上下更多功夫,至少在防止内鬼上要做到有记录可循。
财务手段 成熟的金融服务平台都有一个共性,就是资金的管理和帐务的管理是分开的,但是这一点在比特币的世界进展缓慢。交易所既负责用户的交易撮合,又负责用户的法币资金托管,同时还负责用户的比特币资金托管,这样整个平台既是裁判员,又是运动员,对用户来说,风险极大。有数据显示,在Mt.Gox倒闭前的数月间,Mt.Gox平台自身裸卖空了数十万个比特币。显而易见,这就是不健康的财务制度所导致的问题。
Bitstamp交易所曾经率先做出了财务审计的举动,包括法币和比特币,在比特币价格一路下跌时,中国的三大交易平台也在用户的压力下完成了比特币的审计,但是独立第三方审计并不是最好的答案。国内互联网金融发展速度极快,从而监管制度没有跟上,不仅仅是比特币交易所,绝大部分的P2P网贷平台也存在这样的问题,跑路潮也一直不断。以澳洲为例,金融服务相关公司比如外汇交易平台的银行的账户都需要进行第三方托管,包括用户的存取款,这样就实现了用户法币资金的安全。
而对于比特币,多重签名配合冷钱包应该是一个不错的企业级的管理方案。比如企业的CEO一把钥匙,企业的CFO一把钥匙,还有律师所或者会计所一把钥匙,这样就实现了比特币的第三方托管,甚至可以做得更极端一点,两个第三方机构各一把钥匙,企业一把钥匙,采用2/3的签名方案。这样就实现了比特币资金的托管,从控制权上企业无法作恶。
法律手段如果没有法律制度,那么这个世界就会失去秩序,坏人作恶的成本太低,那么就会把好人逼成坏人。在比特币世界里也是如此,我们看到了一个又一个的比特币交易所跑路,但是目前为止,极少有人因此而受到惩罚。Mt.Gox的法胖至今依然逍遥法外,国内最早跑路的GBL平台尽管已经报案,但是当事人也早已无罪释放,因为网络犯罪取证的困难,黑客反复成为替罪羊。我们需要承认,如果没有强健的法律体系,自由市场制度是无法维持的,那么这时候就需要管理制度的更新了。
去年10月份时,Moopay 有限公司首席执行官“Alex Green”对外宣布了一个令人震惊的消息:因 MintPal 被盗窃3700个比特币,Moopay 将申请破产保护,并停止运营。而目前的最新消息,Ryan Kennedy 以及他的同伴 Chelsea Hopkins 已遭到逮捕。如果比特币企业想要有更长远的发展,一个严格的法律框架是非常重要的,责任人的界定应该是无限责任制,这样才能确保交易平台的运营者明确自己的责任和义务。
对于经济犯罪,有罪推定应该是第一原则,那么从比特币相关的立法而言,比特币被盗应该追究其公司CEO的无限责任,一旦发生比特币被盗事件,那就坚决牢底坐穿。一旦建立起这样的制度,相信每个比特币企业的管理者每天都会战战兢兢如履薄冰,费劲心思来维护好用户的比特币安全。当然了,比特币本身的安全性其实并不依赖于交易平台,这里还是希望每个用户学会对自己的比特币安全负责。
总结卢梭设想了一个人人和平共处的原始状态,霍布斯设想了一个一切人反对一切人的原始状态,从制度设计的角度来看,显然是霍布斯的假设更加靠谱。我们需要假设每个人都是恶棍,都是想要实现自我利益最大化的生物,所以只有完善的规章制度才能够限制住违约事件,破除囚徒困境,最终达成人类之间长久的合作。比特币正处于发展的阵痛期,通往主流金融体系之路难以一帆风顺,还好我们有的是时间。
http://www.btcside.com/new/detail/3617