导致加密资产托管非常困难的四大主要因素
简单来说,一个帐户持有的加密资产由存储在分类帐中特定地址的余额来表示。该地址是对公钥进行哈希处理得到的,虽然它是公共的,每个人都可以存入加密资产,但只有私钥的控制者才能使用该地址中的资金并提交交易。
1 私钥就是资产
对于加密资产,私钥就是资产本身。与传统系统相比,这是非常不同的。在传统系统中,加密的私钥只是资产的通行证,而不是资产本身。当使用在线银行应用程序或硬件通证来转账时,所包含的私钥用于签署交易——但是,资金本身不存储在移动设备或通证中,因此用户不会因为私钥被盗而直接遭受损失。
通常,私钥本身非常小,例如在比特币中,只有32个字节长。有时候会不禁让人感叹在这么一串字节中到底存储了多少价值。实际上,一些比特币地址包含数亿美元,却只通过一个32字节的私钥来声明对该资产的所有权。
欺诈者盗取私钥后,可以完全控制某个地址下的余额;此外,丢失私钥也同样糟糕——曾有人扔掉了一个硬盘,而硬盘中的私钥可以提取价值超过8000万美元的比特币。
2 一次不小心的使用,账户就被清空
实际上,情况要糟糕得多。欺诈者甚至不需要获取私钥以进行欺诈性交易。提交这样的交易只需用私钥对交易进行签名。清空分类帐上的地址中的加密资产只需这样一个签名——无论地址中是包含40美元还是1亿美元。
这种情况不容忽视;虽然几十年来出现了各种用于保护加密密钥安全的方法,但是所有这些方法——包括最强大的硬件安全模块(HSM),防护的重点都在于防止私钥被攻击或者盗取。对于许多密码学用例而言,这是足够好的,因为偶尔出现的私钥滥用所造成的损失并非灾难性的。然而,加密资产不是这种情况,用户一次不小心就可能意味着“游戏结束”:因此,即使私钥存储在HSM中,攻击者也可能会针对一个安全性弱得多的链接,比如HSM用于签署交易的系统。
3 加密资产不存在从头来过
从欺诈者的角度来看,加密货币最有利可图的方面之一就是交易的不可撤销性。一旦将交易写入区块链,就无法撤消。这与当前金融体系中的情况非常不同,在当前金融体系中,欺诈性行为可以(至少部分地)被取消。
4 提款很轻松
在传统的线上金融欺诈中,如何提款是欺诈者所面临的最困难的问题;这就是为什么银行特洛伊木马的操作者需要调用一大笔钱来掩盖资金的踪迹。而欺诈者则利用了加密资产的匿名性,它允许欺诈者在盗取加密资产后可以在不被人注意的情况下套现。
总的来说,那么多的加密资产被盗并不让人感到意外。固有的弱点和漏洞源于这样一个事实,即对密钥进行安全地管理是一项非常困难的任务,而且欺诈者也有大量动机来利用这些弱点。