区块广播:

为什么多重签名是合理的、安全的企业资产管理方案

比特派钱包版主发布在 BITHD/比特护盾
 34896  0
作为为数不多的连续六年无一起安全事故的钱包团队,我们实在是看到了太多的丢币案例,其中不乏因企业或组织未能合理使用多重签名方案所导致的悲剧。这里,我可以给大家列举一些案例,让大家看看为什么企业需要多重签名,并且为什么需要的是合理的、安全的多重签名方案。



第一个例子当然是大名鼎鼎 Bitfinex,2016年8月,Bitfinex 被盗12万个比特币,而在这里 Bitfinex 并不是没有采用多重签名,他们的问题是采用了错误的多重签名方案,把本来是冷钱包的方案改成了跟 Bitgo 合作的热钱包多重签名方案,结果被黑客轻松盗取了12万个比特币。有讽刺意味的是,Bitfinex 将用户的币存在了和 Bitgo 合作的、热的多重签名地址中,而把自己的利润(3万多个比特币)则是存放在了自己的冷多重签名地址,自己的币没丢,用户的币却丢了。从这个例子中可以看出,大额多重签名存储,首先,得是冷钱包,其次才是合理的采用多重签名方案,这是 Bitfinex 花了12万个比特币所买来的教训,理应引起所有的企业和个人的重视。



例二,2018年曾有一个企业请我帮忙分析一起丢币事件,被盗了两百多个比特币(当时的币价是五万多),我们帮忙分析了半天之后,发现该公司的财务很有可能是内鬼(其实是她自己把私钥偷偷的给了另一个人后把币转走了,然后谎报私钥被盗),在最终查明真相后财务归还了比特币,而该公司出于息事宁人的考虑,并未追究盗币者的法律责任。在这个例子中,大家应该能够看出,其实如果采用合理的多重签名方案,大额的比特币由多人共管,并且每个人都能做到熟练的使用冷钱包,几乎不会出现这类的资产风险,这还是能查出来是内鬼,如果找不到证据的话,您又能如何呢?


例三,加拿大 QuadrigaCX 交易所创始人 Gerald Cotten 的“去世/诈死”事件使得用户价值1.47亿美元的资产灰飞烟灭,这其实是最典型的“一人消失币全没了”的悲剧。而问题又来了,为什么这1.47亿美元的加密货币资产的私钥会在一个人的手中,其中的安全风险和道德风险又有谁能承担呢?这其实是最典型的应该使用多重签名来保管企业资产的案例,而这类的案例历史上其实很多,币圈过去因为单个人的道德风险所导致的用户资产损失事件简直是层出不穷,这也是让人非常遗憾的事情。


通过上面的几个例子,大家应该能够看出,币圈企业真的很需要多重签名,而且需要的是“冷”的、能够让小白都能轻松操作的、合理的、安全的多重签名方案。可是,虽然多重签名很重要,但直到今天为止,大量企业的大额资产仍然存储在单一地址中,这地址呢?冷不冷我们不清楚,但多重签名肯定不是的。
比如说,前几天当我们跟踪某个 USDT 资金流向的时候(风控需要),发现某大型交易所五、六千万美金的 USDT 就在一个地址上,并且收发币非常频繁,而当我们继续查证其它交易所时,发现其实都一样。大部分的交易所,如果你稍微多做一些区块链数据分析,你会发现,无论是 BTC、ETH、EOS 还是 USDT,单一地址上保管这上亿美金资产的其实是普遍行为,只有非常少数的企业使用了多重签名来保存冷钱包资产,这就是当前的现状。也就是说,今天的大部分币圈企业,都有可能遇到上述几个案例的潜在风险,这又有谁能承担呢?


考虑到行业内的这种现状,作为为数不多的一直在多重签名领域投入大量精力的钱包团队,我们决定提议将每年的“3月22日”定为“多重签名日”,并且,我们将从这一天开始,启动一个“区块链行业多重签名推广计划”,在这个计划中,我们将贡献出价值数十万的比特护盾硬件钱包,帮助行业内的企业了解、学习并逐步开始使用“冷钱包+多重签名技术”来合理的管理企业的大额资产,希望通过我们的努力能大大改善行业内企业当前的区块链资产管理现状,为区块链的发展做出贡献。


这里我会简要回顾一下我们团队过去在多重签名技术方面所付出的努力(可以说全球能在多重签名方面投入这种程度资源的团队除了我们,也就只有 Bitpay 和 Bitgo 了):
1. 比太钱包是全球最早提出 HDM(HD+Multisig)钱包模型的团队之一,并且我们也是最早的做了“冷HDM”钱包的团队(比太钱包里有一个隐藏模式,能开启这项功能);
2. 比特派是全球最早尝试利用多重签名技术在比特币区块链上为用户提供“链上场外交易托管服务”的钱包;
3. 比特护盾在 BTC 多重签名方面把用户体验做到了小白也能轻松上手,这一点的意义非常大,因为这就意味着一个企业的非技术人员(比如说会计、律师等)可以轻松的参与到区块链资产管理之中,对于“冷钱包+多重签名技术”的普及可以说是意义重大;
4. 比特护盾是全球首个支持 ETH、EOS 多重签名功能的硬件钱包;
5. 比特护盾即将支持 USDT 多重签名功能,并且同样会做到小白也能轻松上手;

























我们将继续努力,让更多的企业和组织都能轻松的管理大额区块链资产,让区块链资产安全不再是个问题,谢谢大家!

  • 正序
  • 最新
帖子暂无回复,回帖抢沙发
登录 账号发表你的看法,还没有账号?立即免费 注册