首次揭秘!美国最大交易所竟用小帐篷储存比特币

2018年8月31日 11:12
來源:WIRED

文章转载自WIRED,原作者TOM SIMONITE,由奇点财经提供翻译。

引言:我将目睹一场神秘的仪式,一场会让华尔街着魔并爱上加密货币的仪式。

当加密货币交易所Coinbase的员工关上银色帐篷的门帘时, 我正驻足其中,看着微弱的手机信号,目瞪口呆。这个银色织物围墙围起了一个约8立方英尺的空间,其中包含网眼,可起到法拉第笼的作用,可以隔绝电磁辐射。当帐篷封闭时,我与外部世界的联系也彻底断绝。这时候仪式就正式开始了。

我将目睹一场神秘的仪式,一场会让华尔街着魔并爱上加密货币的仪式。

您可能听说过比特币和其他加密货币可以让你的资金更加来去自由。这项技术可以在无需银行介入的情况下,实现0.25美分这样的小额转账,也可以实现高达2.5亿美元的大额转账,并且交易就像现金交付那样不可撤销。支持者们认为,这意味着基于纸质记账、70年代老旧IT基础设施和黄澄澄金砖的金融体系,终于开始了互联网时代的升级。

然而加密货币也有其自身的物理局限性。

一个是在环保方面不尽如人意的表现。电脑(“矿工”)通过一边猛烈抖动,一边进行复杂的数学运算,来验证每一笔比特币交易,消耗了等同于小型国家耗电量一般的能源。另一个局限颇具讽刺意味:虚拟货币最安全的存储方式竟然是离线存储在不联网的电脑里。为了让客户的比特币离线存储,然后再上线,Coinbase设计了一套完整仪式,以生成密钥,并打印在纸上,然后藏在类似银行金库那样的地方里去。

Coinbase是美国最大的加密货币交易所。它拥有超过2000万个账户,并为其客户管理着价值数十亿美元的比特币、以太币和其他加密货币。现在,它希望从对冲基金和投资基金等传统金融机构再吸引数十亿美元的资金。

该交易所的弹出式法拉第帐篷(编者注:可以屏蔽电磁辐射的帐篷)以及其内部操作对能否吸引新资金至关重要。机构投资者受到法规的约束,要求他们将客户的资产置于“合格的托管人”之下。美国证券交易委员会今年早些时候表示,它正考虑如何将此规则应用于加密货币领域。Coinbase创始人Brian Armstrong希望他的公司能够做好准备。“有大量的机构资金对加密货币领域感兴趣,”他说,“但他们需要一个合格的机构作为托管人”。

Coinbase 的屏蔽仪式是这项服务的核心。对一沓比特币或其他加密货币的所有权和控制权表现为对密钥(看起来像这样:1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa)的拥有。在旧金山,该公司时不时地将其闪亮的法拉第帐篷置于其随机选择的安全位置,以生成和打印出数千个密钥“这需要几乎一整天的时间,我们就待在那里面,直到全部完成。”Coinbase的安全主管Philip Martin说。托管客户在开立账户时,会把资产转移到其中一个新密钥。

Martin团队并不是唯一一个希望吸引华尔街加密资产的团队。而一些机构已经选择将他们的比特币发送到肯塔基州的默里。在那里,一家名为Kingdom Trust的小型金融公司很早就开始提供加密货币托管服务。日本投资银行野村证券今年5月也已开始提供托管服务。彭博社本月报道称,高盛也正在探索同样的做法。该行发言人表示,尚未就是否提供加密货币相关服务作出决定。

Martin和他的团队提出了他们的密钥生成和存储方案,因为虽然加密货币交易使用密码学技术来防止双花问题,但资金仍然很容易被骗或被盗。比特币(自2008年诞生以来)的崛起,伴随着一系列因交易所被黑导致的抢劫。计算机安全公司Carbon Black估计,仅仅在2018年上半年,就有超过10亿美元的加密货币被盗。

在传统金融交易中,诸如银行电汇之类的交易可以在交易操作之后的一定时间内予以撤消。加州大学伯克利分校的安全研究人员Nicholas Weaver说,加密货币必须有更高的安全等级,因为没有撤销功能。“由于抑制现代金融诈骗的手段无法应用于加密货币,你不能把它们保存在联网电脑里”,他说。

Coinbase 将联网资金转移到线下的流程如下:首先,Martin的安全团队支起帐篷,并在里面启动屏蔽电源。这可以消除功率的波动,从而避免泄漏有关正在发生的事情的线索。然后其团队放置好折叠桌,并把打印机放上去,然后就开始了工作。

巧合的是,仪式开始时,需要抛掷一枚美国造币厂发行的硬币。硬币抛掷过程和之后的每一件事都会被录像,以便未来审核。准备好两台崭新的笔记本电脑,均拆下硬盘和无线上网卡,硬币抛掷将决定两台电脑中的哪一台用于生成密钥。

Coinbase员工用一张U盘在残缺的笔记本电脑上启动基于Linux的操作系统。他们使用定制软件生成新的密钥,用以控制客户资金,并将这些密钥分割成多个加密碎片,再将这些碎片编码成一系列二维码。

然后,这个复杂但合乎逻辑的流程看起来做了一个不必要的消遣动作:二维码都转移到了一部苹果笔记本电脑里。为什么?负责仪式的Coinbase安全团队成员Zak Blacher 解释说:“这仅仅是因为用苹果电脑打印(二维码)更容易。””

对用于生成密钥的笔记本电脑而言,这就是它的终点了, 它将被销毁以防泄密。印有二维码的纸张被放进活页夹中,并储存在旧金山的某处安全设施里,黑客至少从理论上无法到达那里。备份文件则分散存储在全世界的U盘和硬盘里,以防万一,比如说一颗小行星撞上了旧金山。

数十亿美元的互联网资金系于几张纸片,这是很有讽刺意味的一件事情,但Martin说这是很好的安全工程,是银行金库的一种进化,而不是倒退。“加密货币所遭受的威胁与以前的模式根本不同,”他说。“我们从过去的经验教训中了解了物理安全的重要性,现在我们将它们与加密技术进行了结合。”

客户在任何时候都可以申请提币,但一般而言在一两天以后才能拿到币,这样就使得时刻反复存提比特币变得不合适(Coinbase 为机构投资者提供专门的交易服务)。提币过程如下:首先客户用USB安全密钥登录Coinbase网站,申请提币。详细信息由一个专门团队审核,由于Coinbase 对能模仿客户声音的人或软件非常小心,该团队会要求与账户中列明的审批人进行视频通话。“我们希望看到一个活生生的人并与他们互动”马丁补充道。

然后,一组最低数量的智者(员工名称,这个名字来源于电视游戏《塞尔达传说》)将审核提币申请。如果这些看起来都没问题,他们会用自己的密钥通知“图书馆管理员”团队,该团队可以提取存储的纸张,然后扫描纸张上的一系列二维码,将可以控制客户资金的密钥重新组合起来。

与加密货币公司和投资者都有合作的律师Alex Lindgren 预计,类似Coinbase 这样的托管服务将在未来几年引导数十亿美元的额外资金流入加密货币。他说,托管服务也将使机构投资者更加适应加密货币市场。”

他承认目前的技术看起来很笨拙。他希望由于加密货币交易的新机制崛起,第三方存储服务随着时间的推移逐渐变得无足轻重。使用和存储比特币在今天可能非常复杂,但这并不意味着它总是如此。汽车出现后,在相当长一段时间里,马和马车的效率仍然比汽车高得多。但随着时间的推移,哪个更有用变得越来越明显。

原文链接: https://www.wired.com/story/coinbase-physical-vault-to-secure-a-virtual-currency/