比特币交易所Bitfinex似乎已经尽其所能,但他们最终没有阻止黑客窃取价值6500万美元的比特币。
黑客对于比特币的攻击自其2009年诞生以来就未曾停止,而最近的这次攻击令比特币圈子尤为恼火。这不仅是因为Bitfinex是最大的美元交易场所,黑客侵袭还反映出数字货币行业尚未解决其核心安全问题——尽管从业者多年来一直在吸取教训并改进基础建设。
即使这次事件引发了行业内部分人士对于审核的要求,专家们并不认为调查有助于发掘从根本上加强保护的新途径。此外,当前比特币社区过分关注打击目标,而忽视了全行业的解决方案,这一迹象显示黑客侵袭注定会再次发生。
“比特币圈子长久以来的传统便是指责受害者,”康奈尔大学计算机科学教授,货币研究专家Emin Gun Sirer说。“但是,如果你六年来不断遭遇密钥失窃,总有一天我们必须停止推卸责任。”
辐射效应已经扩散开来。香港比特币交易平台Bitfinex向每个客户收取其资产的36%以弥补6500万美元的损失——无论这些用户是否受到了黑客攻击。黑客入侵的消息传出后,比特币的价格暴跌,价值降幅远远超出了Bitfinex的预期。根据Coindesk的数据,投资者总共损失了约12亿美元。
经过无数人的无私工作和努力改进,比特币的安全性并非一无是处。曾作为全球最大交易所的Mt. Gox在2014年初被黑客入侵,损失达4亿5000万美元。自那之后大多数交易所都开始采用严格的安全措施,包括隔离客户账户,外部审计制度和双认证安全登录等。
另一个进步则是多重签名安全方案,即把与每个比特币相连的专用密钥分为多个副本,并分别隐藏在不同位置。只有获得大部分副本(如三分之二)的签名,才能对比特币进行移动或交易。这迫使黑客只有破解多个系统才能拿到资金。
在安全专家的建议下,Bitfinex使用了这项技术,并与第三方安全伙伴BitGo公司合作,将副本储存在线下。该系统在2015年6月投入使用,彼时大家还充满信心,BitGo公司的首席执行官宣称“类似Mt. Gox的入侵事件绝不可能再发生。” 目前Bitfinex尚未详细披露黑客是如何设法进入系统的,并称调查仍在进行。不过它已经停止使用BitGo的技术,并称黑客在BitGo没有察觉的情况下提高了取款限额。BitGo则表示其软件功能一切正常,否认系统遭到了破坏。
“密钥能够防止微型电子文件泄露,推进了现有计算机科学发展的界限,”比特币最早的开发商之一,区块链初创公司Bloq的创始人Jeff Garzik在一封电子邮件中说。“多信号(系统)显著提高了安全水平,然而,没有什么是完美的。”
在“不可能”的入侵事件发生一年前,比特币的支持者们就在争相寻找解决方案。一些人认为,现有技术已经足够强大,完全可以阻止黑客入侵,但在实施方面有待改进。例如,交易所仍是黑客攻击的主要目标,因此个人用户可以将比特币存储在个人钱包而非交易所,以保护财产安全。
Blockchain公司为个人用户提供比特币钱包,其首席执行官Peter Smith表示,“当用户选择将比特币存储在托管钱包或交易所,他们实际上是将控制权交给了供应商。因此,客户不但可能由于网络盗窃而失去资金,供应商还可能为弥补其他客户损失而向这些客户征税,就像Bitfinex现在所做的。”
一个更彻底的解决方案是利用技术惩罚窃贼。今年夏天,黑客窃取了价值约6000万美元的ethereum——ethereum是继比特币之后,世界第二流行的数字货币。Ethereum社区采取所谓的“硬叉”手段将用户迁移至新的版本,从根本上杜绝了盗窃的发生。但这个决定也引发了诸多反对,人们认为消除盗窃行为违反了ethereum的自由市场精神。
考虑到上述极端情况,一些人认为无论是通过自我约束还是政府协助,比特币世界都应当考虑出台某些监管措施。届时工作重点将是对监管者进行教育,防止他们以保护消费者之名放慢创新的脚步。包括BitGo在内的一些公司已经开始与审计公司(如德勤会计师事务所等)合作,目的在于规范行业安全要求——但目前如何及由谁来执行这些准则尚不明确。
“即使是比特币的狂热拥趸也逐渐意识到了监管的必要性,”麻省理工学院Sloan管理学院前高级讲师Trond Undheim说。“这是比特币唯一的生存方式,也是其广泛使用的关键。”
投资者们也在期待解决方案。盛宝金融(Saxo Capital Markets)战略家Kay Van Petersen表示,尽管没有在Bitfinex进行交易,由于攻击事件后比特币价格大跌,他的投资还是缩水了十分之一。“每当交易受到黑客攻击,所有人都会因此蒙受损失。”他说。
