2018年12月,一個加拿大人,在遙遠的印度去世了。而他的死訊,在2019年的第一個月傳遍了整個區塊鏈圈,並引起了巨大的震動和廣泛的討論。各家區塊鏈媒體一擁而上進行剖析、扒皮,試圖還原事情的真相。
事情簡單來說,就是一個加拿大的數字貨幣交易平臺QuadrigaCX的CEO,Gerald Cotton在印度旅行期間去世了。所有在該交易平臺交易的數字貨幣,均保存在他的離線冷錢包中。而在最新的調查進展中,Gerald Cotton又被懷疑詐死,自導自演了一出意外死亡的大戲,而目的就是為了私吞交易平臺價值1.5億美金的數字資產。如需瞭解具體事件詳情,可以閱讀《意外還是陰謀?比特幣交易所創始人離奇死亡,用戶近2億美元"上鎖"!死亡證明漏洞百出?來看四大疑點》一文。
介於這個事件已經引發了巨大的討論,今天我們在這裡並不想討論事情的始末,Gerald Cotton是否真的死亡也不是我們需要分析的地方。我們只想從該事件中發現一些問題,並向大家普及一些更為靠譜的數字資產及私鑰的保管方式,讓大家都能更為妥善地保管自己的數字資產。
私鑰是什麼,我們在這裡就不做贅述了,網絡上有很多相關的科普。誰掌握了私鑰,誰就掌握了該私鑰下對應所有地址下的資產。私鑰如何安全保管是任何組織和個人在區塊鏈世界裡都需要解決的最大的問題。本文就從技術安全和權力制衡兩個角度來重點討論下企業或組織的私鑰與數字資產的安全保管。
技術安全
技術安全主要解決的是數字資產保管中的防黑防丟失問題。數字資產想要進行安全保管,就一定要防止私鑰出現丟失的情況。最主要的防私鑰丟失的技術手段就是通過算法來將私鑰進行分塊保存,同時配合最小簽名數的機制,來增加簽名丟失的容錯率。
而分塊的主流方式有兩種:私鑰拆片和多重簽名。1私鑰拆片技術
私鑰拆片技術,顧名思義就是將單一私鑰進行分拆,然後加密,再分片保存加密後的私鑰。需要使用的時候,再將私鑰重組進行簽名。現在主流的私鑰拆片技術為Shemir算法私鑰拆片技術。而在該算法下,可以實現不需要集齊所有私鑰碎片,只需要達到規定的最小私鑰片數,就可以通過算法完成私鑰重組,繼而完成簽名。
2多重簽名技術
多重簽名的實現方式與私鑰拆片相反,它是由多個完整的私鑰來通過算法計算,生成一個需由多個私鑰參與計算才能調用的地址。在這種方法下,需要多個私鑰共同完成簽名,僅需要達到所需的最小簽名數,就可以調用地址中的資產。
從降低私鑰丟失的風險來看,這兩種方式都能有效提升私鑰丟失的容錯率,但是這兩種方式也各有利弊。私鑰拆片技術的本質是將一個私鑰進行分拆,而簽名就一定需要組成完整的私鑰,而出現完整私鑰的地方就存在私鑰被盜的風險。而多重簽名的問題則在於,BTC底層技術中就支持多重簽名,而以太坊底層技術中不支持多重簽名,需要用智能合約來實現。所以多重簽名在遇到不支持多重簽名的公鏈時,需要投入較多的智能合約研發部署成本。但以最終的實現結果來看,在安全第一的區塊鏈世界裡,多重簽名的安全性、抗風險性以及靈活性要優於私鑰拆片。
如果QuadrigaCX平臺的數字資產不採用單私鑰保管方式,而是採用多重簽名技術,那無論Gerald Cotton是否真實死亡,都可以由其他授權人湊齊最小簽名數來完成簽名工作,維持平臺繼續運轉和平臺客戶資產的繼續提取。
權力制衡
QuadrigaCX交易平臺的實例中,除了單私鑰保管的技術弊端外,更主要的還是中心化的管理方式。眾所周知,區塊鏈是一個去中心化的技術,主要就是要通過技術來解決中心化存在的信任問題。資產管理權力的集中化,往往都伴隨著巨大的道德風險。1.5億美金是一個非常龐大的數字,甚至超過一些太平洋島國一年的全國GDP。放在任何人身上,相對1.5億美金的誘惑,捲款走人能給他帶來的風險都顯得非常的微不足道。經驗告訴我們,面對如此巨大的誘惑,道德大多數情況下都經受不住考驗。從傳統金融行業的經驗來看,過分集中的資金管理權力,都會被重度監管。同時還會對關鍵流程上的關鍵節點進行分權管理,保證各方的制衡。
從傳統金融視角來看,交易平臺的主要作用是制定交易規則,提供交易設施,提升交易效率,實現高效的交易。其本身應該是不觸碰任何資產的。而為交易平臺提供資金管理和清結算登記的往往是其他一個或者多個機構。這樣才能控制各方的權力在最小的範圍內行使,控制道德風險。中國香港政府在2018年11月發佈了《有關針對虛擬資產投資組合的管理公司、基金分銷商及交易平臺運營者的監管框架的聲明》後,提出了交易平臺的沙盒管理。據瞭解,與監管溝通較為密切的平臺,均收到了監管部門虛擬資產應由第三方進行管理的建議。同時監管層還在文件中明確提出,虛擬資產的投資管理公司也建議去尋求第三方資產託管。而自此之後,大多數主流交易平臺和量化團隊,都開始尋找合作的虛擬資產託管方,進行合規合作。
而合規經營,將是交易平臺合法化正規化的第一步。
即使不考慮傳統金融監管的要求,就企業內部管理來說,CEO掌握公司所有資產也是不符合公司內控原則的。在此情境下,催生了眾多為企業或機構提供資產安全存管的服務商及供應商, 且目前的眾多解決方案及管理策略,均圍繞如何保護控制資產的私鑰而展開。
多重簽名機制配合符合公司運營規範的審批流程,是企業低風險管理虛擬資產的必要手段,但需要大量的開發和技術力量來實現。拿以太坊(ETH)舉例,其多重簽名甚至需要單獨開發以太坊智能合約,經過多層安全測試和交易檢驗後,才能發佈和提供相應功能。由於多重簽名開發的複雜程度和所需投入,僅有很少的企業端熱錢包可提供真正的多重簽名功能,而大部分所謂的多重簽名,多采用私鑰拆分技術,即一種基於單私鑰分片的措施,且拆分後的私鑰分片存儲於熱端服務器中,結合企業內部的OA流程,來實現多人管理賬戶的需求。這類做法非完全意義上的多重簽名,安全性有待斟酌。然而,部分針對企業開發的熱錢包甚至僅提供簡單的OA審批流程來控制單籤賬戶,便將其宣傳為需多個私鑰才能完成的多重簽名來混淆用戶,導致用戶雖付出高昂服務費,卻無法使資產安全性得到質的提升。
InVault為了將傳統公司的財務管理流程帶入虛擬資產管理中,早已推出了流程可定製、權限可調節的虛擬資產管理錢包。多重簽名這一核心功能是InVault在業務成立初期的主攻領域,已經過歷時近一年的開發週期進行打磨和完善,且已經過專業第三方代碼審計機構審計並達到優秀評級,可做到多重設備的冷熱混合簽名,並通過定期維護和升級底層代碼,來充分保障地址及交易安全性。以此為依託,同時上線了HSM技術以及多種資產模塊化定製託管方案,為需要管理虛擬資產的各類團隊提供定製化服務,規範企業虛擬資產管理,降低虛擬資產管理中的風險。
