MPC、Multi-Sig 和 HSM 是使用最多的密钥管理系统,了解不同方案的风险与优势。
原文标题:《深度丨机构进场?区块链安全基础设施准备好了么?》
撰文:Derbit
翻译:Olivia
由于 COVID-19 造成了经济的不确定性从而增加了机构对数字资产的兴趣。然而,即使有更多传统行业的参与者进入加密领域,但采用的速度仍然很慢。本文探讨了先进而广泛的托管解决方案如何加速这一进程。
机构配置数字资产被认为是比特币的主要长期价值驱动力之一。然而,这一进程一直很缓慢。尽管如此,在不到两年的时间里,人们对数字资产的态度已经发生了巨大的转变。从一个曾经被嘲笑为骗局的资产类别,到现在被视为一个有益的多样化投资组合。
机构入场目前只处于早期阶段,但是不可否认的是它已经对市场产生了影响。Fidelity Digital Assets 公司对 800 家机构的调查显示,超过 80% 的受访者看到了加密交易的吸引力,其中三分之一的受访者已经对该资产类别有所了解。此外,Grayscale 的基金报告称,仅在 2020 年上半年就有超过 14 亿美元的资金流入,其中 81% 的投资者为机构客户。
这种影响也可以在衍生品市场上观察到。自「黑色星期四」以来,受监管的交易所和期权市场每个月都在报告新的成交记录。然而,最大的问题仍然是--加密交易基础设施是否已经准备好促进日益增长的机构需求?
Acuiti 的研究显示,机构客户主要关注的是交易所安全、交易对手风险和托管安全。因此,已经有 100 多家托管和结算网络公司竞相消除这些障碍,也就不足为奇了。然而,关于什么应该是行业标准的问题,大家众说纷纭。这些争议可能会阻碍行业广泛采用,从而减缓市场发展的速度。
由于区块链的不可篡改性,在存储或交易数字资产时,安全必然是重中之重。然而,由于大多数交易所都是不受监管的,并且没有适当的标准安全框架,因此对于客户而言,评估交易所的安全措施可能具有挑战性。因此,获得许可的第三方托管解决方案可以弥补不受监管的头部交易所与机构用户群之间的差距。
目前,使用最多的密钥管理系统是 MPC、Multi-Sig 和 HSM。但是,对每种解决方案的优势的看法差异很大。我们着眼于这些解决方案的风险和优势,以及如何将所有这些方案结合起来,创建一个更有效的加密资产交易生态系统。
多重签名交易采用「N of M」的法定人数方案,即需要 M 个签名中的 N 个签名来签署交易,从而消除了单点故障的风险。
这种签名机制已经成为行业标准,并有长期的验证历史。它还与 HSM 兼容,确保了私钥的创建和存储的防御级安全。最重要的是,HSM 具有统一的安全框架,并可通过国际政府标准 FIPS 140-2 进行验证。多家托管机构已获得三级认证--机构客户认可的安全基准。
此外,用于签署交易的密钥是完全独立的,并且不相互连接,因此大大降低了验证过程的复杂性。然而,这意味着每个被认可的签名都要分别在链上进行验证和签名,因此大大增加了容纳的数据量、处理时间和成本。同时,它还揭示了具体人数结构,限制了用户的匿名性。显然,它还有个明显的缺陷就是缺乏灵活性。Multi-sig 最初是为比特币而开发的。因此,支持任何新资产都需要额外的开发时间和定制代码。这同样适用于审批政策。而且随着系统变得越来越复杂,它也更容易出现安全风险。
总的来说,这是一种经过充分测试且高度安全的方法,它通过实现密钥的地域和机构分布将安全风险降到最低。但是,有限的操作灵活性使其更适合于冷钱包管理。
使用 MPC 的多计算方案是加密安全领域的最新发展。与 Multi-Sig 类似,MPC 也采用「M of N」原则,消除了单点故障的风险。然而,MPC 不是通过创建多个密钥来分配责任。MPC 模型是基于将密钥拆分成众多的份额,每个份额位于一个独立的设备上。当签署一项交易时,N 个设备中的 M 个设备将计算一个加密算法,从而使各个设备联合计算。在区块链中,它是作为一个签名来签署的,并且保持了完全的隐私。这是一种高度安全的方法,因为拆分的份额永远不会被联合起来,并且会不断被刷新,如果被黑客攻击,各个单独份额都不会暴露任何密钥。
MPC 也是完全不受协议影响的。这是比多签名更优越的优势,因为它不需要使用智能合约来支持 ETH,使其更快、更便宜、更安全。MPC 的门限签名还为定义固定人数提供了灵活性,从而可以实现更高级的操作治理。
MPC 是一种比较新的技术,应用了非常先进的算法。除此之外,更多的份额会增加所需的交互回合数,进而导致通信瓶颈,减缓签名过程。
由于第一份多方 ECDSA 协议的研究才发表不到两年,MPC 还需要时间的考验。然而,基于既定的和公认的原则基础上这可以通过更透明和标准化的实施过程来克服,从而消除最近采用该协议所带来的不确定性。
总的来说,由于 MPC 的多重优势使得它具有很好的发展潜力,可以预见的是 MPC 很快就会成为新的行业标准。NIST 已经开始启动了门槛密码学项目,今年夏天,第一个虚拟 HSM 获得了 FIPS 140-2 Level 2 认证。
在如此多的对立意见下,业界仍存在分歧。然而,在达成共识之前,两者的结合是可以分散风险,并且让资产管理变得更加高效。由于 HSM 支持的多币种解决方案已经在加密和传统市场上得到了验证,它仍然是冷钱包使用最多的选择。因此,长期的使用情况和熟悉程度不容小觑。然而,由于 MPC 的高效性,它正在迅速占领市场,并在热钱包和 altcoin 管理方面展示了其优越的性能。
此外,MPC 的众多优势也在快速推动技术的进步,以克服面临的诟病。离线的签名已经成为现实,现在更多的 MPC 项目是在开源协议上开发的,允许更大的透明度和算法审查。
托管可以提供更多的益处, 并不仅仅是安全。随着交易时间的不断增加,完成一笔 BTC 存款可能需要 10 分钟到 2 个小时,但是在高波动率时期的网络拥堵期间,时间甚至更长。在快速变化的市场中,交易者无法快速添加或移动他们的保证金,以满足保证金要求或利用套利机会。这限制了他们的交易能力,并可能导致重大交易损失。
Fidelity Digital Assets 公司对机构投资者的调查也表示,波动性是进入加密领域的主要障碍之一。而尽管不应该将波动性视为风险,并且可以通过各种衍生品策略进行对冲,但在所有市场条件下,它确实需要一个高效的基础设施。
交易所外结算解决了这个问题。由于杠杆交易和自动清算机制,衍生品市场更容易因抵押品转移缓慢而导致市场效率低下。
然而托管解决方案可以消除这一问题,使交易者能够更快地做出反应,并显著提高每笔交易的执行速度。从历史上看,资产管理公司限制了存储在交易所热钱包中的资产价值,以减轻安全和交易对手风险。然而,如果在交易完成之前不将资产转移到交易所,这种风险就会消除。在封闭的托管环境下,所有的存款和结算都在交易所外进行,交易时间缩短到 100 毫秒。
这种设置大大降低了 Acuiti 研究报告中报告的所有主要问题--安全、托管和对手方风险。因此,托管的影响不仅仅是安全,还能提高市场效率。
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:分享区块链领域专业、前沿、有趣的内容
评论0条