Bitfinex 攻击使比特币多重签名安全性受到质疑

“通过使用我们的 BitGo 钱包解决方案，我们的用户不可能因为我们的攻击而丢失他们的比特币。” QQ截图20160

“通过使用我们的 BitGo 钱包解决方案，我们的用户不可能因为我们的攻击而丢失他们的比特币。”

QQ截图20160808140355

Bitfinex 首席财务官 Giancarlo Devasini 大约一年前写了一篇关于他们的比特币交易所当时新的多重签名安全架构的文章。

现在，价值约 6000 万美元的比特币从 Bitfinex 被盗，成为近期记忆中最引人注目的盗窃案。

虽然我们知道多重签名账户在这次攻击中受到了损害（并且他们的安全性并不像看起来那么好），但目前尚不清楚这种漏洞是如何发生的。 尽管如此，该事件还是引发了一些关于多重签名的问题。 对于通常被视为比特币安全未来的技术而言，该漏洞意味着什么？

业内最大的多重签名服务提供商 BitGo 的首席执行官兼联合创始人 Mike Belshe 周三进行了更新，解释说他公司的软件在事件期间“功能正常”。 并且还表示，两家公司之间的合作伙伴关系及其多重签名解决方案没有任何问题。

然而，对于很多人来说，这个答案还不够。 在舆论法庭上比特币多重签名钱包，尚不清楚谁或什么应该被追究责任。

密切研究多重签名技术的人认为，该技术不应成为替罪羊比特币多重签名钱包，而应作为交易所安全的核心部分。

BlockTrail 的前业务开发主管 Jop Hartog 表示，他认为交易所仍应考虑该技术，但他们需要了解这不是单一的解决方案。BlockTrail 是一家在今年被收购前提供多重签名钱包的公司。

他说：

“交易所应该使用多重签名，应该为他们的风险寻找合适的解决方案，一旦他们知道自己想要什么，就去找合作伙伴。” Hartog 还表示：“多重签名是当前交易所向前发展的唯一方式，但这取决于安全地实施该技术。” 值得商榷的是，多重签名提供了一个具有许多不同配置的灵活安全模型，因为如果无法获得两个或多个交易签名，则无法花费资金。

然而，该事件可能暴露的是，该技术必须与其所支撑的基础设施一样强大。 对于 Adamant Research 的 Tuur Demeester 来说，该事件是该技术成熟过程的标志。

德梅斯特说：

“你以为自己掌握了新技术，结果发现它比你想象的要复杂。” 他还说，“多重签名受到了打击，必须重新考虑。” 保护多重签名

就 Bitfinex 而言，使用了两种特殊配置。

以保证金交易为目的借出或借入的用户将获得三个密钥，Bitfinex、BitGo 和用户各一个。 进行交易的用户有不同的安排，三方中的两方需要签署资金才能释放资金。 BitGo 有一把钥匙，而 Bitfinex 有两把。

正如之前介绍的那样，Bitfinex 的密钥似乎已被攻破，但 BitGo 不一定会检测到异常交易行为，这些行为占该交易所通常每月交易量的近六分之一。

非营利组织 Coin Center 的调查主管 Peter Van Valkenburgh 表示，Bitfinex 可能以不会暴露漏洞的方式使用多重签名。 （注：BitGo是Coin Center的公共赞助商之一）

在昨天的一篇详细博客文章中，Van Valkenburgh 描述了一个安全场景，其中每个用户都被赋予“单方面能力”来访问他们的资金，但是当用户丢失他们的私钥之一时，交易在你的办公室或其他地方有一个可用的恢复密钥服务提供者。

“如果服务提供商遭到黑客攻击，唯一遭到破坏的密钥是单个备份密钥。要窃取比特币，黑客还需要瞄准并破坏每个用户，这项任务本质上比破坏服务器更难” Van Valkenburgh 担心冷存储（比特币离线保存，而不是在联网钱包中）是更好的选择，他写道，多重签名提供了一种不同类型的安全性。

他断言，冷钱包不一定优越。

他写了：

“我可以把钥匙放在 U 盘钱包里，然后把它放在我 5 岁侄女的玩具屋里。存储空间很冷（玩具屋没有 Wi-Fi），但这是个糟糕的主意。” 然而，Demeester 指出多重签名本身有很多局限性。“多重签名的问题在于你可以创建内部人员，你可以让某人称为冒名顶替者，这些人可以伪装成一个或多个多重签名方。” 联合解决方案

另一方面，安全技术并不相互排斥。

Demeester 建议，较旧的解决方案（如冷存储）和尖端技术（比特币的闪电网络）可能会在这次攻击后获得更多关注。

Blocktrail 前首席技术官 Ruben de Vries 告诉 CoinDesk，最安全的选择是将多重签名与冷存储结合起来：

“很明显，冷存储和多重签名相结合优于单独使用它们中的任何一个。 不幸的是，Bitfinex 出于未知原因选择不使用任何冷存储。” Bitfinex 去年取消了冷存储模式。 一些人已经在猜测这一变化是由美国期货交易委员会 (CFTC) 强制执行的，Bitfinex 被迫改变其“交付”用户资金的方式。

值得注意的是，尚不清楚这究竟是如何改变交易所的基础设施的，这就是为什么一家知名律师事务所寻求 CFTC 披露该事件的原因。

多重签名钱包 Coinkite 的首席执行官兼创始人 Rodolfo Novak 认为，硬件安全模块或存储数字密钥的设备可以缓解这个问题。

他说：

“使用硬件安全模块 (HSM) 是管理资金的唯一方法。如果 Bitfinex 在他们的终端上安装了 HSM，他们可能能够更早地停止交易。” 事件影响未知

目前的共识是，虽然多重签名提高了安全性，但它们最好与其他技术和安全设备结合使用。

关于这一点，BitGo 首席执行官 Belshe 表示，BitGo 的其他交易所合作伙伴——包括大型交易所 Kraken 和 Bitstamp——正在使用实现不同的软件。

“幸运的是，Bitfinex 的配置比较特殊，其他 BitGo 客户不需要立即进行更改。” Belshe 写道，应该以此次攻击为契机，让交易所认真审视其安全模型，让生态系统得到进一步发展。

不过，BitGo 和该公司提供的其他多重签名解决方案是否会成为该战略的一部分还有待观察。