数字货币市值巨大,而存在方式又只是一段段的代码。因而数字货币交易所这种存储有巨额数字货币的地方一直是盗窃的重灾区。然而盗窃事件的罪魁祸首却不仅仅是外来的黑客,还有很大一部分是“内鬼”。
2019 年 3 月份,韩国数字货币交易所 Bithumb 平台上市值约两千万美元的数字货币被盗,经调查,该事件没有黑客入侵痕迹,是内部人员的监守自盗。Bithumb 并不是第一起因内部人员而起的“丢币”,在此之前,不少交易所有过私钥丢失事件,还有的是从内部协助,安装一些后台程序,盗取私钥。比如龙网客服就曾从他处获取、安装名叫“WbBot.dmg”的交易软件,这款所谓的交易软件捆绑后门,会盗取内部人员权限,导致数字资产的丢失。
由此可见,交易所内部人员主张或者协助的盗币,都是通过获取内部权限和私钥而达到的。私钥的重要性大家都知道,几乎相当于数字钱包的掌控权,是数字钱包的最高权限。那么优盾钱包要如何防御这种情况呢?
对于交易所而言,安全即性命。优盾在“安全”层面一直做得很好,采用冷热相结合的加密方式。无论是对大额的存储还是小额的交易资产,都是冷热钱包结合。热钱包用以处理数字资产的转入转出,冷钱包负责存储资产,既存储不轻易动用的资产,也存储热钱包里这部分交易资产。冷钱包相当于数字资产的保险箱,无法通过任何黑客技术攻破,只有通过私钥才能打开和转移资产。
而对于内鬼通过获取私钥获取权限这点,优盾钱包采用 “多签名加密资产管理” 和 “多层次多维度” 的风控策略。
多签名加密资产管理是指,能够构建一个安全体系,对大额数字资产设置安全权限,控制其交易和流通。简而言之,就是如果动用一份加密资产,需要这份加密资产的多个持有人共同签名才能生效。假设说,如果交易 500 虚拟币需要交易所管理员 ABC 三人的私钥共同签名才能生效,那么就算其中 A 或者 B 或者 AB 都是内鬼,交易也无法达成。这就基本杜绝了内鬼获取私钥和权限盗币的问题。有人会疑问,多签名加密资产管理会不会造成管理的效率降低。其实并不会,多重签名恰恰会让交易变得灵活。用持有人的公钥生成公共账户,提前做好约定,动用多少金额需要多少人签名之类的,交易时持有人用私钥签名,只要同意数量达到设置就能成功。
“多层次多维度”风控策略大致有如下几条,全方位杜绝员工漏洞。
a.员工操作权限管理员一键设置
b.员工操作记录管理员一键查询
c.员工只接触管理独立小额子钱包
d.超额转出交易需要管理员复核
e.员工在非公司制定电脑设备登录优盾账号需要管理员同意。
这几条保障了员工无法解除和挪动大额数字资产,在员工的操作和管理这一层面筑建起安全长城。而多签名加密资产管理则在管理层面上杜绝被单方击破,一人疏漏造成巨额损失。
当然,交易所内鬼这种情况,也可以通过完善交易所规章制度来规避。但从社会科学来看,任何的规章制度都存在一定的漏洞,很难从根本上杜绝问题。优盾钱包是一体化的交易所数字资产管理系统,在解放人力,降低消耗的同时,提高效率和安全性。