近年來(lái)，頻頻傳出加密貨幣被盜竊的新聞。怎么保障加密貨幣的安全？近日《連線(xiàn)》雜志網(wǎng)站上發(fā)表了一篇文章，介紹了目前保障加密貨幣安全的一種措施——不連接網(wǎng)絡(luò)。作者為湯姆 · 西蒙特（ Tom Simonite）。

當(dāng)帳篷封閉時(shí)，我的手機(jī)信號(hào)強(qiáng)度驟降，我驚呆了。這是一個(gè)大約 8 英尺寬的立方體空間，可以阻擋電磁輻射，我與外界的聯(lián)系都已經(jīng)沒(méi)有了?，F(xiàn)在，儀式可以開(kāi)始了。

我將要見(jiàn)證一場(chǎng)神秘的儀式，旨在迷惑華爾街，幫助它愛(ài)上加密貨幣。

你可能聽(tīng)說(shuō)過(guò)比特幣和其他加密貨幣是自由流通的。這項(xiàng)技術(shù)可以在不需要銀行的情況下，在不可撤銷(xiāo)的交易中，像轉(zhuǎn)移現(xiàn)金一樣，轉(zhuǎn)移小到四分之一美分或大到二十五億美元的金額。支持者認(rèn)為這是互聯(lián)網(wǎng)時(shí)代的升級(jí)。

但是，加密貨幣本身也存在物理設(shè)施上的約束。

一個(gè)是對(duì)環(huán)境的影響，非常糟糕。被稱(chēng)為 " 礦工 " 的計(jì)算設(shè)備通過(guò)復(fù)雜的數(shù)學(xué)運(yùn)算來(lái)驗(yàn)證比特幣交易消耗的能源與小國(guó)一樣多。另一個(gè)是一個(gè)很大的諷刺：儲(chǔ)存虛擬貨幣的最安全方式是離線(xiàn)的——在沒(méi)有連接到互聯(lián)網(wǎng)的計(jì)算機(jī)中。為了讓它的比特幣存儲(chǔ)用戶(hù)離線(xiàn)，然后再繼續(xù)使用，Coinbase 設(shè)計(jì)了一個(gè)精心制作的儀式，生成加密密鑰并打印在紙上，然后藏在銀行金庫(kù)中。

Coinbase 是美國(guó)最大的加密貨幣交易所。它有 2000 多萬(wàn)個(gè)賬戶(hù)，為客戶(hù)管理價(jià)值數(shù)十億美元的比特幣、以太幣和其他加密貨幣。現(xiàn)在，它想從傳統(tǒng)金融機(jī)構(gòu)，如對(duì)沖基金和投資基金中吸引數(shù)十億美元。

生成的加密密鑰控制客戶(hù)的密碼在帳篷里，這樣可以屏蔽電磁信號(hào)以防止窺探。

該公司的快閃式帳篷以及里面發(fā)生的事情對(duì)該產(chǎn)品至關(guān)重要。機(jī)構(gòu)投資者必須遵守規(guī)定，要求他們將客戶(hù)的資產(chǎn)交給 " 合格的托管人 "。證券交易委員會(huì)今年早些時(shí)候表示，它正在考慮如何將這一規(guī)則應(yīng)用于加密貨幣。Coinbase 創(chuàng)始人布萊恩 · 阿姆斯特朗（Brian Armstrong）希望他的公司做好準(zhǔn)備。" 有大量機(jī)構(gòu)資金對(duì)加密貨幣領(lǐng)域感興趣，" 他說(shuō)。" 但他們需要一個(gè)合格的機(jī)構(gòu)來(lái)充當(dāng)托管人。"

Coinbase 的屏蔽儀式是這項(xiàng)服務(wù)的核心。比特幣或者其他加密貨幣的所有權(quán)和控制權(quán)歸結(jié)為擁有密鑰，其中一個(gè)看起來(lái)可能是這樣的：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。公司時(shí)不時(shí)地在舊金山一個(gè)隨機(jī)選擇的安全地點(diǎn)搭建帳篷，生成并打印出成千上萬(wàn)的密鑰。" 這需要大半天時(shí)間，我們會(huì)一直在那里，直到事情結(jié)束，"Coinbase 的安全主管菲利普 · 馬?。≒hilip Martin）說(shuō)。在開(kāi)設(shè)賬戶(hù)時(shí)，托管人將資產(chǎn)轉(zhuǎn)移到一個(gè)新的密鑰上。

馬丁的團(tuán)隊(duì)并不是唯一希望吸引華爾街加密資產(chǎn)的團(tuán)隊(duì)。一些機(jī)構(gòu)已經(jīng)將它們的比特幣發(fā)送到肯塔基州的默里，在那里一家名為 "Kingdom Trust" 的小型金融公司很早就開(kāi)始提供加密貨幣托管服務(wù)。日本投資銀行野村證券在五月份開(kāi)始發(fā)行自己的產(chǎn)品。彭博本月報(bào)道稱(chēng)，高盛也在探索這樣做。但這家銀行的一名發(fā)言人說(shuō)，該公司尚未決定推出與加密貨幣相關(guān)的產(chǎn)品。

馬丁和他的團(tuán)隊(duì)提出了他們的密鑰生成和存儲(chǔ)方案，因?yàn)楸M管加密交易使用密碼學(xué)來(lái)防止同一筆錢(qián)被花兩次，但是資金仍然很容易被詐騙或盜竊。自比特幣 2008 年誕生以來(lái)，黑客可以通過(guò)交易所入侵搶劫。計(jì)算機(jī)安全公司 Carbon Black 估計(jì)，僅在 2018 年上半年，就有超過(guò) 10 億美元的加密貨幣被盜。

在傳統(tǒng)金融中，諸如銀行電匯之類(lèi)的交易可以在交易發(fā)生后的一段時(shí)間內(nèi)撤銷(xiāo)。加州大學(xué)伯克利分校的安全研究員尼古拉斯 · 韋弗（Nicholas Weaver）認(rèn)為，由于沒(méi)有撤銷(xiāo)功能，加密貨幣的安全保證必須更加復(fù)雜。" 因?yàn)榧用茇泿排c現(xiàn)代金融欺詐減輕措施不兼容，所以你不能把它保存在聯(lián)網(wǎng)的電腦上，" 他說(shuō)。

菲利普 · 馬丁，Coinbase 的安全主管，封住帳篷。帳篷內(nèi)的電源設(shè)計(jì)用來(lái)掩蓋功率波動(dòng)——這可能會(huì)泄露關(guān)于正在發(fā)生的事情的線(xiàn)索。

Coinbase 從互聯(lián)網(wǎng)上取走互聯(lián)網(wǎng)資金的機(jī)制，始于馬丁的安全團(tuán)隊(duì)搭建帳篷并在里面運(yùn)行屏蔽電源。這消除了功率波動(dòng)，這種波動(dòng)會(huì)泄露關(guān)于正在發(fā)生的事情的線(xiàn)索。然后，這個(gè)團(tuán)隊(duì)安設(shè)了一張上面有打印機(jī)的折疊桌，開(kāi)始工作。

合適的是，這個(gè)儀式從翻轉(zhuǎn)美國(guó)造幣廠(chǎng)發(fā)行的硬幣開(kāi)始。它和接下來(lái)的一切都會(huì)在視頻中捕捉到，以便以后進(jìn)行審計(jì)。擲硬幣決定了兩個(gè)新筆記本電腦中的哪一個(gè)會(huì)被用來(lái)生成鑰匙，這兩個(gè)筆記本電腦的硬盤(pán)和 Wi-Fi 卡都被移走了。

Coinbase 的員工從 USB 驅(qū)動(dòng)器上啟動(dòng)了基于 Linux 的操作系統(tǒng)。 他們使用自定義軟件生成新的加密密鑰，以控制客戶(hù)的資金，并將這些密鑰分解成多個(gè)加密的部分，編碼成一系列的二維碼片段。

那么復(fù)雜但合乎邏輯的過(guò)程似乎需要一個(gè)不必要的轉(zhuǎn)移：二維碼被轉(zhuǎn)移到蘋(píng)果筆記本電腦上。為什么？" 從 Mac 上打印就簡(jiǎn)單多了，"Coinbase 安全團(tuán)隊(duì)成員扎克 · 布拉切 ( Zak Blacher ) 表示。

對(duì)于用來(lái)生成密鑰的筆記本電腦來(lái)說(shuō)，這是旅程的終點(diǎn)——設(shè)備被破壞以防止泄漏。帶有二維碼碼的紙張被放入活頁(yè)夾中，并儲(chǔ)存在舊金山某處的安全設(shè)施中——理論上，黑客無(wú)法到達(dá)那里。備份分散在世界各地的 USB 和硬盤(pán)上，以防 " 一顆小行星撞擊舊金山 "。

將數(shù)十億美元的互聯(lián)網(wǎng)資金存放在一堆紙上，充滿(mǎn)了諷刺意味，馬丁說(shuō)這只是一個(gè)很好的安全工程——銀行金庫(kù)的演變，而不是倒退。" 加密貨幣有一個(gè)威脅模型，它與以前的威脅模型有著根本的不同，" 他說(shuō)。" 我們正在吸取過(guò)去關(guān)于物理安全的教訓(xùn)，并將它們與結(jié)構(gòu)良好的密碼學(xué)相結(jié)合。"

客戶(hù)可以在一天或晚上的任何時(shí)間請(qǐng)求訪(fǎng)問(wèn)，但通常會(huì)在一兩天內(nèi)收回資金，這使得它不適合一分鐘一分鐘地來(lái)回拋比特幣。 ( Coinbase 為機(jī)構(gòu)投資者提供單獨(dú)的交易服務(wù)。 ) 這一過(guò)程始于客戶(hù)使用 USB 安全密鑰登錄 Coinbase 的網(wǎng)站以請(qǐng)求轉(zhuǎn)移。這些細(xì)節(jié)由一個(gè)團(tuán)隊(duì)審查，然后他們需要與賬戶(hù)上列出的批準(zhǔn)人進(jìn)行視頻通話(huà)，因?yàn)?Coinbase 對(duì)模仿客戶(hù)聲音的人或軟件很警惕。馬丁補(bǔ)充道 :" 我們希望看到一個(gè)活生生的人，并與他們互動(dòng)。"

然后，被稱(chēng)為 " 賢者 "（sages，受電子游戲《塞爾達(dá)傳奇》啟發(fā)）的法定人數(shù)的員工驗(yàn)證了這一請(qǐng)求。如果這一切看起來(lái)都是光明正大的，他們會(huì)使用自己的加密密鑰通知一個(gè)可以訪(fǎng)問(wèn)存儲(chǔ)紙張的 " 圖書(shū)館員 " 團(tuán)隊(duì)，他們需要掃描多個(gè)二維碼碼，以便將控制客戶(hù)資金的密鑰放回一起。最后，錢(qián)就可以轉(zhuǎn)移了。

亞歷克斯 · 林德格倫（Alex Lindgren）是一位與加密貨幣公司和投資者合作的律師，他希望像 Coinbase 這樣的托管服務(wù)能在未來(lái)幾年為加密貨幣帶來(lái)額外的數(shù)十億美元收入。 他表示，這些措施將幫助機(jī)構(gòu)投資者對(duì)于加密貨幣市場(chǎng)感到更加舒適。

他也承認(rèn)，目前的技術(shù)看起來(lái)很笨拙。林德格倫希望隨著時(shí)間的推移，新的貨幣交易機(jī)制出現(xiàn)，精心設(shè)計(jì)的第三方存儲(chǔ)服務(wù)變得不那么重要。僅僅因?yàn)楸忍貛诺氖褂煤痛鎯?chǔ)在今天會(huì)變得異常復(fù)雜，并不意味著它會(huì)一直如此。" 在汽車(chē)問(wèn)世后的一段時(shí)間內(nèi)，手推車(chē)和馬匹比汽車(chē)效率要高得多，" 他指出，" 但隨著時(shí)間的推移，哪一種更有用變得越來(lái)越清楚。"

來(lái)源：36氪