未来的加密货币交易托管所将会是怎样的

当2010年末第一批加密货币交易所出现时，多签名钱包还没有发明出来。因此，一个单独的私钥通常用于控制所有客户资金。今天，MulTIsig已经被复杂的解决方案所补充，比如Unbound Tech的CASP，它使用安全的多方计算。尽管有这些创新，但许多交易所的适应速度很慢，而且仍在使用过时的工具来控制数十亿美元的客户资金。

从单键到多键

2011年，马克·卡佩莱斯（Mark Karpeles）在Mt. Gox钱包之间发送了44.2万个比特币，纯粹是为了证明他可以这么做，同时也证明了单钥匙保管的危险性。让一个人管理数千名客户的资产，注定是一场灾难。再一次交易顺利完成的四个月后，Gox老板因为一个脚本错误损失了2609个BTC。2018年，Quadriga首席执行官杰拉尔德•科顿（Gerald Cotten）去世，带走了他的私人钥匙，让11.5万名客户蒙受损失，这进一步强化了依赖一个人的危险。

自从Mt. Gox问世以来，加密货币交易托管所已经取得了长足的进步，但是正如Quadriga、Mt. Gox及其同类的命运所显示的，仍然有改进的空间。对于交易所来说，热钱包和冷钱包的管理仍然是一种微妙的平衡行为，它需要流动性来迅速处理客户提款，同时在热钱包被黑客攻击的情况下最小化风险。

在马克·卡佩莱斯（Mark Karpeles）因为一个脚本错误损失了一周的利润后的那一年，BIP16被引入了比特币，它支持P2SH（付费到脚本的哈希值），通过这种方式，可以将代币发送到包含特定支出条件的脚本。因此，可以创建需要多个私钥才能使用资金的钱包。例如，5分之3的MulTIsig要求与脚本相关的5个签署人中的3个用他们的私钥签署交易，以便资金转移。

随着比特币的价值在2013年开始攀升，交易商纷纷涌向加密货币经济，MulTIsig是保护加密货币交易所的重要一步。然而，尽管有了这一创新，交易所盗窃量还是激增。多重签名不能阻止出口诈骗的发生;它也不适合保护更复杂的加密货币资产，比如门罗币。此外，随着智能合约网络的出现，从Ethereum开始，更复杂的脚本功能为黑客提供了更多可以利用的载体。

从MulTIsig到多方计算

虽然许多交易所仍然依赖于多重加密技术来保护加密货币资产，但需要进行细致的管理来保证资金安全，并严格控制员工签署交易的方式和时间。下一个主要突破是多方计算，由Unbound tech等科技开发商推广。该公司的资产安全平台设计为在安全性和可用性之间取得平衡，并强调“想要安全就使用冷钱包，想交易快速就使用热钱包。”

安全多方计算（Secure multi-party computation， SMPC）是密码学的一个分支，它使多方能够联合计算任何函数，同时保持各自的输入私有，并用于保护托管方或交易所持有的数字资产的私有密钥和交易。它确保了加密密钥永远不会以完整的形式存在于任何地方，并且比Multisig更有适应性，因为它可以被部署来保护更广泛的加密货币资产。Zengo在其无钥匙加密钱包中使用了类似的技术。

未来的加密货币交易托管所

除了在锁定托管资产方面的技术进步外，在信息披露和通信方面也有了改进，还增加了防止钱包被掏空的故障保险。

披露：各交易所承受着越来越大的压力，要求它们披露现有余额，以证明自己有偿付能力。然而，在这方面并没有统一的标准，交易所在采用偿付能力证明方面也一直行动迟缓。

交流：现在的惯例是，交易所提前通知公众，在冷钱包之间转移重要余额。

保险：许多受监管的交易所，如Gemini和Coinbase，都有保险来覆盖它们所管理的资产。

故障保险：除了使用密封的保险库来保护私人密钥外，出于良心的交换还增加了诸如Timelocks之类的安全措施，可以防止BTC钱包在一定的块高度之前被清空，或者限制一次可以提取的最大金额。

尽管有所有这些改进，2019年的交易所黑客数量比以往任何时候都要多，迄今为止，已有110亿美元的加密货币交易所被盗。监管解决方案可能会不断改进，但只要易犯错误的人仍在管理它们，交易所仍将是脆弱的。
责任编辑；zl