为什么需要物理保险库来保护虚拟货币

物理保险库保护虚拟货币。

随着加密货币交换Coinbase的员工关闭系统,我站在闷热的银色帐篷里面,我的手机上的信号强度下降,这让我感到震惊。织物围墙围绕一个约8英尺宽的立方空间,并包含网状物,其作为法拉第笼,阻挡电磁辐射。当帐篷被密封时,我与外界的联系已经消失。现在仪式可以开始了。

我即将目睹一场神秘的仪式,旨在迷恋华尔街并帮助它爱上加密货币。

您可能听说过比特币其他加密货币可以免费提供资金。该技术可以在不需要银行的情况下转移低至25美分或大到25亿美元的金额,交易不可撤销,比如交出现金。支持者称之为互联网时代的升级,从死树上的金融系统,20世纪70年代的IT基础设施和黄铜金砖。但是加密货币有自己的物理限制。一个是难看的环境足迹。被称为“矿工”的计算机通过棘手的数学方法来验证比特币交易消耗的能量与小国一样多。另一个源于一个很大的讽刺:在没有连接到互联网的计算机中,最安全的存储虚拟货币的方式是离线。为了让其存款人比特币离线然后重新开始,Coinbase设计了一个精心设计的仪式,生成加密密钥并将其打印在纸上,然后将其隐藏在银行金库的重新构想中。

Coinbase是美国最大的加密货币交易所。它拥有超过2000万个账户,并为其客户提供价值数十亿美元的比特币,以太坊和其他加密货币。现在,它希望从对冲和投资基金等传统金融机构中吸引数十亿美元。

Coinbase生成加密密钥,用于控制帐篷内的客户端加密货币,阻止电磁信号以防止窥探。 PHUC PHAM

该公司的弹出法拉第帐篷以及内部发生的事情对该产品至关重要。机构投资者受到法规的约束,要求他们将客户的资产置于“合格的托管人” 之下。美国证券交易委员会今年早些时候表示,它正考虑如何将此规则应用于加密货币。Coinbase创始人Brian Armstrong希望他的公司做好准备。“有一大堆机构资金对加密货币领域感兴趣,”他说。“但他们需要一个合格的机构作为托管人。”

Coinbase的屏蔽仪式是该服务的核心。数字堆栈比特币或其他加密货币的所有权和控制归结为拥有加密密钥,其中一个看起来像这样:1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。该公司时不时地将其闪亮的帐篷放在旧金山随机选择的安全位置,以生成和打印出数千个钥匙。“这需要一天的大部分时间,我们就在那里,直到完成。”Coinbase的安全主管菲利普马丁说。在开立账户时,托管客户将其资产转移到其中一个新密钥。

马丁并不是唯一希望吸引华尔街加密资产的团队。一些机构已经将他们的比特币发送到肯塔基州的默里,一家名为Kingdom Trust的小型金融公司很早就提供加密货币托管服务。日本投资银行野村证券于5月份开始提供自己的产品。布隆伯格本月报道称,高盛正在探索同样的做法。该银行的发言人表示,该公司尚未决定其与加密货币相关的产品。

Martin和他的团队提出了他们的密钥生成和存储方案,因为虽然加密货币交易使用密码术来防止同样的钱被花费两次,但资金仍然很容易被骗或被盗。自2008年创立以来,比特币的崛起可以被交换被黑客入侵的抢劫游行追踪。计算机安全公司Carbon Black估计,在2018年上半年,超过10亿美元的加密货币被盗。

在传统金融中,诸如银行电汇之类的交易可以在它们发生之后的一段时间内撤消。加州大学伯克利分校的安全研究员尼古拉斯·韦弗表示,加密货币的安全性必须更加复杂,因为没有撤销功能。“因为加密货币与现代金融欺诈缓解不相容,所以你无法将其保存在连接互联网的计算机上,”他说。

Coinbase的安全负责人菲利普·马丁(Philip Martin)用帐篷里的金属网密封帐篷的翻盖。PHUC PHAM

帐篷中的这种电源设计用于隐藏电力波动,这可能会泄漏有关正在发生的事情的线索。 PHUC PHAM

Coinbase从互联网上获取互联网资金的机制始于马丁的安全团队投入帐篷并在内部运行屏蔽电源。这可以消除功率波动,从而可以泄漏有关正在发生的事情的线索。然后团队在其上设置一个带有打印机的折叠桌,然后开始工作。恰好,仪式从美国造币厂发行的硬币翻转开始。它和随后的所有内容都会在视频中捕获,以便以后进行审核。硬币投掷决定了两台带有硬盘驱动器和Wi-Fi卡的新笔记本电脑中的哪一台将用于生成密钥。

Coinbase员工通过USB驱动器在蹒跚学步的笔记本电脑上启动基于Linux的操作系统。他们使用自定义软件生成新的加密密钥,以控制客户的资金,并将这些密钥分成多个加密的部分,编码成一系列QR码。然后,复杂但合乎逻辑的过程似乎会带来不必要的转移:QR码被转移到Apple笔记本电脑上。为什么?“通过Mac打印更容易,”Coinbase安全团队成员Zak Blacher表示。

对于用于生成密钥的笔记本电脑,这是旅程的结束 - 设备被破坏以防止泄漏。带有QR码的纸张被放入粘合剂中并存储在旧金山某处的安全设施中 - 从理论上讲,黑客无法到达它。正如马丁所说,备份分散在全球各地的USB和硬盘驱动器上,“一颗小行星撞击旧金山”。关于将数十亿美元的互联网资金存放在纸上的讽刺意味,马丁说这只是一个很好的安全工程 - 银行金库的演变,而不是回归。“Cryptocurrencies有一种威胁模式,与以前的模式根本不同,”他说。“我们从过去的经验教训中了解了物理安全性,并将它们与结构良好的加密技术相结合。”

客户可以在白天或晚上的任何时间请求访问,但通常会在一两天内重新获得资金,这使得它不适合每分钟来回投掷比特币。(Coinbase为机构投资者提供单独的交易服务。)流程始于客户使用USB安全密钥登录Coinbase的网站以请求转移。详细信息由一个团队审核,然后需要与帐户中列出的审批人进行视频通话,因为Coinbase对模仿其客户声音的人或软件持谨慎态度。“我们希望看到一个活生生的人并与他们互动,”马丁补充道。在那之后,法定人数被称为圣人的法定人数 - 一个受视频游戏“塞尔达传说”启发的名字- 验证了请求。如果它看起来都在板上,他们使用自己的加密密钥通知“图书管理员”团队访问存储的纸张,他们需要扫描多个QR码,将控制客户资金的密钥重新组合在一起。最后,钱可以移动。与加密货币公司和投资者合作的律师亚历克斯·林格伦(Alex Lindgren)预计,像Coinbase这样的托管服务将在未来几年内为加密货币带来数十亿美元的收入。他说,他们将帮助机构投资者对加密货币市场感到更加自在。

他还承认,目前的技术似乎很笨重。Lindgren希望精心制作的第三方存储服务随着时间的推移变得不那么重要了,因为新的机制出现了交换加密货币。仅仅因为使用和存储比特币在今天可能非常复杂,并不意味着它总是那样。“汽车出现后,推车和马匹比汽车效率高出一段时间,”他指出,“但随着时间的推移,它变得越来越明显,哪个更有用。”

原文作者:TOM SIMONITE

翻译不易,转载注名