加密交易托管是如何演變的

2010年末，當?shù)谝患壹用茇泿沤灰姿霈F(xiàn)時，多重簽名（multisig）錢包還沒有被發(fā)明出來。因此，通常使用單個私鑰來控制所有客戶資金。如今多重簽名（mulTIsig）已得到諸如Unbound Tech的CASP之類的復雜解決方案的補充，該解決方案使用安全的多方計算。盡管有這些創(chuàng)新，但許多交易所適應緩慢，仍在使用過時的工具來控制數(shù)十億美元的客戶資金。

從單密鑰到多重簽名（mulTIsig）

2011年，Mark Karpeles在Mt. Gox 錢包之間發(fā)送了442000個BTC，純粹是為了證明自己可以做到，這證明了單密鑰保管的危險。一個人負責數(shù)千個客戶的資產(chǎn)是災難的根源。當時，交易順利進行了，但是四個月后，Mt. Gox 老板由于腳本錯誤而損失了2，609 BTC。2018年，Quadriga首席執(zhí)行官Gerald Cotten去世，并隨身攜帶私人密鑰，使115，000名客戶掏腰包，這進一步加劇了依靠一個人的危險。

自Mt. Gox 以來，加密貨幣交易所的托管已經(jīng)走了很長一段路，但仍有改進的空間。熱錢包和冷錢包管理對于交易所來說仍然是一種微妙的平衡行為，這要求能夠迅速處理客戶提款，同時在熱錢包被黑客入侵時將風險降至最低。

Mark Karpeles因腳本錯誤而損失一周利潤后的第二年，BIP16被引入比特幣，從而啟用了P2SH（按腳本付費），可以將硬幣發(fā)送到包含特定支出條件的腳本。因此，可以創(chuàng)建需要多個私鑰才能使用資金的錢包。例如，五分之三的多重簽名要求與腳本關聯(lián)五個簽名者中的三個使用其私鑰對交易進行簽名，以使資金流動。

隨著比特幣的價值在2013年開始攀升，交易員蜂擁而至，加密貨幣交易正在興起。盡管有這種創(chuàng)新，但盜竊案仍在增加。多重簽名（mulTIsig）無法阻止欺詐的發(fā)生；它也不適合保護更復雜的加密資產(chǎn)，例如monero。此外，隨著以智能合約為基礎的網(wǎng)絡興起，從以太坊開始，更復雜的腳本功能為黑客提供了更多可利用的載體。

從多重簽名（mulTIsig）到多方計算

盡管許多交易所仍然依靠多重簽名（multisig）來保護加密資產(chǎn)，但仍需要進行細致的管理以隔離冷錢包，并嚴格控制員工簽署交易的方式和時間。交易所監(jiān)管的下一個重大突破是以多方計算的出現(xiàn)，該技術已由Unbound Tech等技術開發(fā)團隊普及。該公司的加密資產(chǎn)安全平臺旨在：在安全性和可用性之間取得平衡。

安全多方計算（SMPC）是密碼學的一個分支，它使多方能夠在保持各自輸入私有的情況下共同計算任何函數(shù)，并用于保護由托管人或交易所持有的數(shù)字資產(chǎn)的私鑰和交易。它確保加密密鑰永遠不會以完整的形式存在于任何地方，并且比多重簽名（multisig）更具適應性，因為它可以被部署來保護更廣泛的加密資產(chǎn)。Zengo在其無密鑰加密錢包中也使用了類似的技術，該錢包依賴于“數(shù)學秘密共享”。

加密貨幣托管的未來

除了在鎖定托管資產(chǎn)方面取得的技術進步之外，在信息披露和通信方面也有所改進，并增加了防止錢包流失的故障保護功能。

披露：交易所面臨越來越大的壓力，要求它們通過披露手頭的余額來證明自己有償付能力。然而，這樣做并沒有通用的標準，因此交易所在采用償付能力證明方面一直進展緩慢。

交流：現(xiàn)在的慣例是，交易所要提前通知公眾，在冷錢包之間取得重大平衡。

保險：Gemini和Coinbase等許多受監(jiān)管的交易所都有保險來覆蓋他們所管理的資產(chǎn)。

故障保險：除了使用氣密性的保險庫保護私鑰外，認真負責的交易所還增加了諸如時間鎖之類的保護措施，以防止BTC錢包在某個區(qū)塊高度之前被清空，或者限制一次可以提取的最大數(shù)量。

盡管有這些改進，但2019年的交易所黑客攻擊比以往任何時候都多，監(jiān)管解決方案仍然需要不斷改善。