比特币用户应该信任托管钱包吗?
在比特币刚刚被开发出来的时候,储蓄货币只有少数几种方式:用户不得不下载Bitcoin-QT客户来存入加密币。同样的,平台上储存钱包的方式也是这样来满足用户的安全要求的,顾客可以选择离线保存并加密,远离盗取秘钥的黑客。
然而,在过去的几年里,比特币已经从个人电脑的桌面上转向了移动网络服务和手机钱包。按照这些钱包供应商的说法,钱包是被第三方监管的。
用户们依赖于钱包,但本质上还是取决于他们对第三方的维系货币安全的信任。然而,托管钱包们没有创造一个 。所以用户们经常问这个一个问题:我到底能不能相信一个专门提供储蓄我的比特币的钱包供应商呢 ?
钱包技术提供者Bitgo公司CEO Will O‘Brien对Coindesk上说:
“最终,随着比特币的应用广泛起来,消费者将会信任钱包供应商成为资金的管理者,但是这种信任并不是盲目的相信。”
破碎的期望
然而,用户的期望却破碎了。因为比特币社区对这些供应商存在合理的怀疑,原因是以前就发生过供应商失信的情况。
Mt.Gox是一个明显的例子,在2014年2月交易所全面崩溃、被困资金流失的情况下,Mt.Gox微小的衰退证明着用户不能把比特币从里面取出来,
另一个例子是去年钱包服务商inputs.io遭受黑客攻击,用户被窃取了120万美元。
purse.io的创始人Kent Liu说:
“我听到用户说,“嘿,我宁愿更相信公司也不相信自己可以把比特币保护好。毕竟这就像是银行对待我们的钱一样,没有人会抱怨这种做法。”
然而,他认为,类似的例子很好的提醒了用户们在把比特币储存在第三方钱包中时要格外小心。
如果用户选择了一个托管钱包,本质上他就是把安全责任转移给了服务提供商,”他说。“有两大漏洞常常被攻击-集中了大量比特币的钱包对黑客来说更具有吸引力-钱包服务更容易被窃取和忽视安全问题。”
下一阶段
除此之外,有一个好消息是,有几家公司推动比特币钱包技术进入进的水平,他们将重新思考一个真正的钱包到底是什么。
“现有有多重签名验证技术,钱包钥匙可以分散在多个机构中,所以你不用担心单点故障。”O’Brien说。
特别指出的是,bitgo公司最近从投资者身上融资1200万美元用于开发钱包的多重签名技术。该技术将提高秘钥控制程度和安全性–这恰恰就是比特币用户在未来最需要托管钱包供应商做到的两点。
bitgo商业模式的重点是提供增强钱包安全配置的技术,把这项技术作为产品来销售给其他需要高安全系数钱包的供应商。
更多的选择
现今,有很多不同的钱包供用户选择。例如bitcoin.org网站就为不同的平台提供推荐服务。
人们不必再用什么方式来连接原来的桌面客户端。虽然用户正在解放和实现这样的服务当中,但是它也迫使用户必须做出重要的决定。
当选择一种钱包时,用户必须考虑供应商有没有想要控制他们的比特币地址的秘钥。同时决定也应该取决于钱包的具体用途:它是经常用于支付,还是主要用于储蓄?
“我们使用类似于coinbase的系统:小型托管钱包和大型冷钱包,“Purse的定位是一个“快捷”的支付钱包。”purse.io创始人Liu说。他开启了通过亚马逊购买比特币的时代,同时也允许用户在该电子商务巨头网站消费时使用比特币来享受折扣。
Liu还说,当你经常发生交易时,一个在线的,或者说,“热“的钱包是理想的选择。许多公司使用这种钱包来保证有足够可进行快速交易的比特币,同时将大部分资金存放在一个安全的、“冷”的、离线的钱包。冷钱包可以被认为是类似于传统的银行储蓄账户的长期存款,而“热“钱包则是现金帐户。
秘钥是关键
展望未来,密钥的监控可能成为用户钱包最重要的安全问题-无论是不是托管的。
“每一个用户都可以使用公共密钥来保护他们的资金,但在第一次交易中,他们还是需要验证自己控制的私钥。” 基于SMS技术的钱包供应商37cions的创始人Johann Barbie说。
事实上,把37coins称为一个钱包公司可能有些歪曲了–至少在Barbie解释公司到底是干什么的时候是这样:
“我们提供的服务是:通过双重签名和二次验证技术来保护钱包安全。我们其中一个密钥是由合伙人保管,另一个密钥37coin公司保管,而第三个则由一位法人保管以备份。”
这听起来像是一个理想的钱包,有经验的比特币用户应该会非常欣赏。但问题是,比特币新用户还不是很多,比特币钱包技术不能得到充分地发展。
在交易正在发生或者用户不在线的时候,往往用户不会在意对他们的私钥有没有安全控制,这些都是存在很多争议的地方。
Blockchain是一家不存储私钥的公司–现在拥有两百万以上的钱包用户。
纽约比特币交易所的总裁Jaron Lukasiewicz说,他的公司通过其他的安全手段已经建立了冻结储蓄的内部钱包技术和手工撤资概述资料。
他认为用户找到最适合自己的钱包才是最重要的事情。比如说,客户导向的解决方式就是一个很好的开始。但是想要储蓄大量比特币的用户们就需要做一些调查去寻找他们最好的选择。
“每一个钱包供应商都不相同,当你想知道什么钱包最能满足你的需求、钱包背后的技术究竟是什么的时候,阅读的供应商发布的相关文件是最好的办法。“Lukasiewicz说。
最后他补充说:“只有当钱包技术能够满足上使用者的需求时,信任才能被建立起来。”
Scan QR code with WeChat