“数字货币”已经“加密”了，为什么还需要安全保护措施？

从“加密货币”的字面意思来看，已经“加密”了，应该说是万无一失。 然而，近年来，加密货币被盗的消息却频频见诸报端。 这是为什么？ 如何保证加密货币的安全？ 近日，《连线》杂志网站上有一篇文章，介绍了目前保证加密货币安全的措施——不连接互联网。

加密货币已经“加密”了，为什么还要再保护它？

帐篷合上的时候，手机信号已经可以忽略不计了。 在这个封闭的空间里，可以阻挡电磁辐射。 可以说是与外界失去了联系。

比特币和其他加密货币可以流通，这项技术可以在不可逆转的交易中转移小至四分之一美分或大至二十美分，而无需银行，就像转移现金一样。 金额5亿美元。

毫无疑问，这是互联网时代的升级，但加密货币对物理设施也有限制。

一是不环保。 被称为“矿工”的计算设备通过复杂的数学运算来验证比特币交易消耗的能源与小国家一样多。 一是虚拟货币最安全的存储方式是离线。 为了让其比特币存储用户在继续使用之前离线，Coinbase 设计了一个精心制作的仪式来生成加密密钥并将它们打印在纸上，然后将其隐藏在银行金库中。

Coinbase 是美国最大的加密货币交易所。 现在它想从对冲基金和投资基金等传统金融机构吸引数十亿美元。

生成的加密密钥控制着客户在帐篷内的密码，从而屏蔽电磁信号，防止窥探。

该公司的弹出式帐篷和里面发生的事情是产品的核心。 机构投资者必须遵守要求他们将客户资产存放在“合格托管人”中的规则。 美国证券交易委员会今年早些时候表示，它正在考虑如何将该规则应用于加密货币。 Coinbase 创始人布赖恩阿姆斯特朗希望他的公司做好准备。 “有很多机构资金对加密货币领域感兴趣，”他说。 “但他们需要一个合格的机构来充当保管人。”

Coinbase 的阻塞仪式是服务的核心。 比特币或任何其他加密货币的所有权和控制权归结为拥有密钥，其中一个可能如下所示：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。 公司时不时地在旧金山随机选择的安全地点搭起帐篷，生成并打印出数千个密钥。 Coinbase 的安全主管菲利普马丁说：“这将花费一天的大部分时间，我们会一直在那里直到结束。” 开户时，托管人将资产转移到新密钥。

马丁的团队并不是唯一希望吸引华尔街加密资产的团队。 一些机构已经将他们的比特币发送到肯塔基州默里，那里一家名为 Kingdom Trust 的小型金融公司长期以来一直提供加密货币托管服务。 日本投资银行野村证券于 5 月开始提供自己的产品。 彭博社本月报道称，高盛也在探索这样做。 但该银行发言人表示，该公司尚未决定推出与加密货币相关的产品。

Martin 和他的团队想出了他们的密钥生成和存储方案，因为尽管加密交易使用密码学来防止同一笔钱被花两次，但资金仍然容易受到欺诈或盗窃。 自2008年比特币诞生以来，黑客就可以通过交易所进行入侵和抢劫。 计算机安全公司 Carbon Black 估计，仅在 2018 年上半年，就有超过 10 亿美元的加密货币被盗。

在传统金融中，银行电汇等交易可以在交易发生后的一段时间内撤销。 美国加州大学伯克利分校安全研究员尼古拉斯·韦弗认为，既然没有撤销功能，加密货币的安全保障必然更加复杂。 “因为加密货币与现代金融欺诈缓解措施不兼容，所以你不能将它保存在连接到互联网的计算机上，”他说。

Coinbase 的安全主管 Philip Martin 封住了帐篷。

帐篷内的电源旨在掩盖电源波动——这可能会泄露正在发生的事情的线索。

Coinbase 从互联网上取走互联网资金的机制始于 Martin 的安全团队搭建帐篷并在内部运行屏蔽电源。 这消除了可以提供有关正在发生的事情的线索的功率波动。 然后，该团队设置了一张折叠桌，上面放着一台打印机，然后开始工作。

恰如其分地，仪式从抛掷美国造币厂发行的硬币开始。 它和随后的所有内容都将被捕获在视频中以供以后审核。 抛硬币决定了两台新笔记本电脑中的哪一台将被用来生成密钥，这两款笔记本电脑的硬盘驱动器和 Wi-Fi 卡都被移除了。

Coinbase 员工从 USB 驱动器启动基于 Linux 的操作系统。 他们使用定制软件生成新的加密密钥来控制客户的资金，并将这些密钥分解成加密部分，编码成一系列二维码片段。

那个复杂但合乎逻辑的过程似乎需要一个不必要的传输：二维码被传输到苹果笔记本电脑上。 为什么？ “从 Mac 打印要容易得多比特币离线钱包存储最安全吗，”Coinbase 安全团队成员 Zak Blacher 说。

对于用于生成密钥的笔记本电脑，这就是旅程的终点​​——该设备已被破坏以防止泄漏。 带有二维码的文件被放入活页夹中，并存储在旧金山某处的安全设施中——理论上，黑客无法到达那里。 备份分散在世界各地的 USB 和硬盘驱动器上，以防“小行星撞击旧金山”。

将数十亿美元的互联网资金存储在成堆的纸上充满了讽刺意味比特币离线钱包存储最安全吗，Martin 说这只是一个很好的安全工程——银行金库的演变，而不是倒退。 “加密货币的威胁模型与以前的威胁模型根本不同，”他说。 “我们正在吸取过去关于物理安全的教训，并将它们与结构良好的密码学相结合。”

客户可以在白天或晚上的任何时间请求访问，但通常会在一两天内取回资金，因此不适合一分钟一分钟地来回扔比特币。 （Coinbase 为机构投资者提供单独的交易服务。）流程始于客户使用 USB 安全密钥登录 Coinbase 的网站以请求转账。 这些细节由一个团队审查，然后他们需要与帐户上列出的批准者进行视频通话，因为 Coinbase 对冒充客户声音的人或软件持谨慎态度。 马丁补充说：“我们希望看到一个真实的人并与他们互动。”

一群被称为“贤者”（灵感来自电子游戏塞尔达传说）的员工随后验证了该请求。 如果这一切看起来都是光明正大的，他们会使用他们的加密密钥通知一组可以访问存储文件的“图书管理员”他们需要扫描多个二维码，以便将控制客户资金的密钥转移到一起。 终于可以转钱了。

与加密货币公司和投资者打交道的律师亚历克斯·林德格伦 (Alex Lindgren) 希望像 Coinbase 这样的托管服务能够在未来几年为加密货币带来额外的数十亿美元收入。 他说，这些措施将帮助机构投资者对加密货币市场感到更加放心。

他还承认目前的技术看起来很笨拙。 Lindgren 希望随着时间的推移，出现新的货币交易机制，精心制作的第三方存储服务变得不那么重要。 仅仅因为今天比特币的使用和存储会非常复杂，并不意味着它会一直如此。

就像虽然汽车的缺点很明显，但时间会证明汽车比马车更快更高效。