Недавний взлом Bitfinex, в ходе которого одна из ведущих биткойн-бирж потеряла почти 120 000 биткойнов стоимостью на тот момент около $70 млн, на некоторое время вверг биткойн-сообщество в депрессию.В то время, как многие надеялись, что многомиллионные взломы и потери клиентских средств остались в прошлом, стало ясно, что хранить биткойны на биржах по-прежнему небезопасно. Впервые в истории отрасли Bitfinex применил Чрезвычайную Корректировку балансов пользователей, чтобы компенсировать свои потери. Депозиты пользователей были сокращены на 36%.
Но взлом также послужил еще сигналом к тому, чтобы многое переосмыслить. Было предложено несколько технических решений повышающих безопасность биткойн-бирж, дабы предотвратить подобные сценарии в будущем.
Вот краткий обзор предложенных решений.
Мультиподписи
Пока так до конца и не ясно, какая именно уязвимость явилась причиной взлома Bitfinex. Зато ясно другое: система мультиподписи от BitGo призванная обеспечить безопасность клиентских средств провалила свою миссию. В теории, сервера Bitfinex и BitGo должны были быть одновременно скомпрометированы, чтобы появилась возможность украсть деньги. Но на практике, BitGo похоже подписала все транзакции, запрошенные Bitfinex (или хакером), так и не обеспечив дополнительной безопасности.
В качестве горькой пользы от фиаско Bitfinex надеемся, что Биткойн биржи не повторят подобных ошибок. Как уже было отмечено некоторыми известными биржами (включая Bitstamp и BitMEX) безопасность на базе мультиподписей имеет свои выгодные стороны. Но она по крайней мере должна дополняться другими мерами, такими как лимиты на снятие и решениями на основе холодных хранилищ.
Временные замки
Возможно на горизонте маячат и более интересные решения. Программируемость Биткойна в частности, может позволить создание новых решений для предотвращения или возврата украденного, даже после момента кражи.
Это может быть достигнуто несколькими слегка различными путями. Временные цепи (timechains) было ранним предложением от Мэтью Робертса и Элиаса Эйнарсона, в то время как исследователи Корнельского Университета Малте Мозер (Malte Möser), Итай Аял (Ittay Eyal) и Эмин Гюн Сайра (Emin Gün Sirer) совсем недавно предложили “Биткойн Сейфы“.
Концепция Биткойн Сейфов, в частности, может стать частью протокола Биткойна. Объясним это в слегка неточных, но простых для понимания терминах: Биткойн Сейфы являются специальными биткойн-адресами, которые запирают биткойны с помощью двухступенчатого механизма безопасности, двумя различными ключами. Разблокирование биткойнов потребует обычного секретного ключа. Но после открытия первоначального замка, биткойны можно потратить, скажем лишь через 24 часа. В течение этих 24 часов, транзакция может быть отменена с помощью специального резервного ключа, гарантирующего, что хакер не получит средства. И если хакер все-таки получил доступ к обоим ключам, биржа все еще может “сжечь” все средства, гарантируя, что они не достанутся никому, таким образом лишая смысла саму попытку кражи.
Читатели также могут ознакомиться с Рассылкой Разработчиков для более детального обсуждения такого рода решений.
Платежные каналы
Еще одна идея и решение, которое не потребует каких-либо изменений в протоколе Биткойна — платежные каналы между пользователями и биржами. Подобно Lightning Network, биржа может просто служить в качестве проводящего агента между всеми пользователями биржи, не имея при этом доступа к клиентским средствам.
Вместо этого, все пользователи будут сохранять полный контроль над биткойнами, которые они “завели” на биржу. Они будут иметь возможность снять средства в любой момент времени, даже если биржа будет взломана. Торговля сама по себе потребует от пользователей лишь подписи транзакций, но так это будут оффчейн-транзакции (за пределами блокчейна), это можно будет делать также быстро, как делается на сегодняшних централизованных биржах.
Следует отметить, однако, что подобное устройство не улучшит безопасность с точки зрения самой биржи. Возможно в некоторых отношениях безопасность даже ухудшится. Все потому, что биржа должна будет открыть платежные каналы со всеми клиентами, а это означает, что они должны будут инвестировать биткойны в эти каналы. Нарушение безопасности все еще может стоить бирже значительных сумм денег.
Децентрализация
Пожалуй, наиболее надежным решением будет полностью децентрализовать биржевые площадки таким образом, чтобы они вообще не имели доступа к биткойнам (или фиатным валютам); в таком случае можно быть полностью уверенным в отсутствии единой точки отказа.
В то время как некоторые эксперименты в этой области проводиит Coinffeine, единственной по настоящему децентрализованной биржей, получившей хоть какое-то признание, является Bitsquare. Bitsquare еще предстоит проделать огромное количество труда (проект запущен лишь несколько месяцев назад). Некоторые аспекты там также не до конца децентрализованны, например, арбитражный процесс. Но все же, она предлагает биткойн-сообществу рабочий и полезный механизм для совершения обменов, без какой-либо компании или единого кошелька, который можно взломать.
Недостатком Bitsquare является её сложность в использовании. Удобство пользования далеко от того, что предоставляют централизованные биржи. Процесс торговли до сих пор очень неуклюж, а банковские переводы выполняются медленно. Кроме того, чтобы предотвратить мошенничество, торговые лимиты ниже чем на обычных биржах: около одного или двух биткойнов в зависимости от типа сделки. А продвинутый функционал вроде торговли с плечом, шортов и другого, вообще недоступен.
Тем не менее, как утверждает разработчик Bitsquare Манфред Каррер “Вероятно существует еще много возможностей для улучшения, пока сообщество фокусируется на решении правильных проблем”.
Источник.
Последнее редактирование: