比特币金库

有时,最简单的方法来完成某件事是最好的方法。随着许多技术上令人印象深刻的进步以及保护加密货币免受困扰整个行业(主要是交易所)的黑客攻击的概念,最近浮出水面的是一个特别聪明的想法.

比特币核心开发人员布莱恩·毕晓普(Bryan Bishop)再次提出了这个被称为“保险库”的想法 改造 从中提出的概念 2016年 表面上是在实际发送比特币交易之前延迟比特币交易的一种方法.

比特币金库

该提案是在加密货币市场的重要时刻提出的,因为生态系统正焦急地等待机构的进入,但许多交易所仍受到黑客的威胁.

黑客也不只是为较小的交易而定。幸运的是,最近一次复杂的尝试破坏了Coinbase的安全性 由Coinbase安全团队挫败.

此外,Binance曾因勒索企图敲诈用户KYC身分证件,因为他们在今年早些时候遭到高调黑客入侵.

交换的安全性问题是现实的和普遍的,特别是集中式交换模型,其中存储了大量数字资产。灰度甚至最近宣布他们正在搬家 27亿美元 他们管理的资产(AUM)到Coinbase的托管,强调了黑客尝试的价值所在.

尽管在P2P,非托管交易中进行了所有创新,但是,金库最终可能证明是抵御交易黑客攻击的最有价值的武器之一,而且非常简单.

什么是保险柜?

最初的提议基于特殊的比特币地址的概念,该地址具有两个私钥:“金库”密钥和“恢复”密钥。恢复密钥将在一段时间内起作用,因此,实际上,使用金库密钥花费资金(即,冷库中的BTC)会启动交易,但要等到预定时间段后才能真正执行交易。恢复密钥可以暂停交易.

例如,如果爱丽丝(Alice)是一个黑客,想从他的冷藏钱包中窃取鲍勃(Bob)的比特币(BTC),则可以通过社交手段使他放弃金库密钥。爱丽丝随后将使用保管库密钥,这将启动交易。但是,Bob会收到有关支出的通知(即通过守望台),并有24小时将资金收回到特殊地址-有效地防止了Alice收到被盗的BTC.

最初的提议从未被采纳,因为它需要比特币协议的一个分支,该协议在某些情况下将实现准可逆交易。而且,由于比特币采取了保守的方式进行重大变更,因此这并不是一个开始.

但是这个想法从未消失,特别是在利润丰厚的黑客攻击以及随后恶意行为者洗钱的背景下。输入布莱恩·毕晓普(Bryan Bishop).

Bishop是比特币的核心贡献者,他在发送给Google的电子邮件中进行了一些细微调整,重新引入了保管库地址的概念。 比特币开发者邮件列表.

这个怎么运作

Bishop提议使用3个事务来遍历Vault设置过程的各种条件,这将使Vault概念得以实现而无需使用分叉–这是一项重大优势。 Bishop将保险库定义为:

“在这里,金库被定义为一种交易设置方案,该方案将用户和攻击者都绑定为始终使用公开观察和延迟时间,然后再允许安全性较弱的热键任意花费硬币。这与以前使用的定义相同[1]。在延迟期间,有机会启动恢复/收回,这可以触发更深的冷库参数,或者至少重置延迟期间以针对相同的密钥重新开始。”

该过程通过锁定资金的“保险库交易”启动,仅由特定的私钥消费。随后,金库密钥的所有者可以决定通过“弱担保”钱包(即热钱包)从交易中启用支出.

可以从第一笔交易(在热钱包中)解锁资金的特定私钥在第二笔交易中使用,称为“延迟支出交易”,可以通过两种方式支出:

  1. 由所有者进行支出,所有者实际上打算在预设的时间间隔(例如24小时)之后将比特币用于热钱包。在此设置中,金库密钥的所有者控制热钱包的私钥.
  2. 立即花费硬币,这需要一个不同的私钥.

立即支出的不同私钥会创建第三笔交易,称为“重新汇款”,并将硬币发送到新地址或另一个金库-例如,如果初始支出是恶意的,则将交易退回至原始的冷钱包.

有趣的是,在“延迟支出交易”和“恢复”阶段中使用了两个私钥之后,这些密钥实际上已被销毁。根据主教:

“删除键的技巧很简单。这个想法是预先签署至少一笔交易,然后删除私钥,从而锁定该行动过程。”

这种不可逆的行动方式意味着,在较高的层次上,整个保管库序列是关联支出(即预先签署的交易)的反复循环,其中每个交易步骤只能在下一阶段解锁。例如,金库交易(第一笔交易)只能使用“延迟支出交易”解锁,而“延迟支出交易”只能在特定时间段后使用时间锁定的热钱包密钥或使用密码锁来解锁。 “报复”交易以收回支出或将比特币发送到备用地址.

总体而言,一般的交易系列如下所示:

为了完成此过程,原始保管库交易作为链上交易被广播到比特币网络,并且保管库的所有者现在已将比特币链接到保管库地址。所有者可以通过简单地广播延迟的支出交易并等待分配的时间来花费他/她的比特币.

但是,该模型的缺点之一是,它与多重信号情况不兼容,并且根据Bishop的说法:

“不幸的是,删除密钥在多重签名的情况下并没有真正的作用,因为没有人会相信方案中的其他人实际上已经删除了秘密。如果他们还没有删除机密,那么他们就拥有完全的单方面控制权,可以在交易树的该分支中签署任何东西。”

安全后果

在技​​术层面上,保管库的想法看似复杂,但最简单的是将其视为可有可无的选择,以便在恶意(或意外)意图下花费不必要的交易来收回不必要的交易-使用时间延迟。一个简单而强大的概念.

例如,如果金库交易知道交易所使用其冷库比特币模型,那么金库交易将大大降低黑客的动机。交易所中大量比特币最诱人的蜜罐组成部分之一是,一旦将它们广播到网络中,交易所就不会撤消交易.

借助金库交易,交易所可以简单地专用于团队成员在特定时间段内审查所有已花费的交易,从而有效地减轻了黑客在短时间内潜逃资金的能力.

再加上不需要分叉的事实,对于更广泛的比特币生态系统,金库看起来像是双赢。所使用的实际功能已经内置在比特币代码库中,特别是时间锁定合同,这些合同也是为比特币的闪电网络而设计的。 Bishop仍需要完成Vault的代码,但是由于提案中没有争议性的分叉,因此大大减少了支持它的障碍.

加密货币交换的黑暗历史以各种形式在整个行业引起了头痛。保管箱可能是结束市场上流行的黑客攻击所需要的简单而优雅的解决方案.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me