重要性
大多数比特币损失发生得很快:一个被盗用的密钥、一次钓鱼攻击、一个恐慌的时刻。金库引入摩擦,减缓或阻止未经授权的转账,即使攻击者获得了凭证。
对于长期持有者而言,即时访问很少是必要的。金库结构承认这一现实,并据此设计安全机制。
金库的运作方式
延时机制: 提款需要在执行前等待一段时间(数小时或数天)。在此期间,合法所有者可以取消未经授权的交易。
多方批准: 提款需要多方签名:不同的个人、不同的设备或不同的组织。单一被盗用的凭证无法实施盗窃。
速率限制: 限制在给定时间内可提取的金额。即使成功的攻击也只能缓慢转移资金,为检测和响应提供时间。
地理分布: 密钥材料或批准权限分布在不同地点。攻击者需要同时入侵多个物理站点。
金库与热钱包对比
| 特征 | 金库 | 热钱包 |
|---|---|---|
| 访问速度 | 数小时至数天 | 即时 |
| 安全重点 | 最大保护 | 操作便利 |
| 使用场景 | 长期存储 | 日常支出 |
| 抗攻击能力 | 高 | 较低 |
| 复杂性 | 较高 | 较低 |
大多数机构托管架构同时使用两者:金库存放大部分持仓,热钱包用于运营流动性。
实施方式
托管金库: 托管机构实施延时和批准工作流程。托管方控制基础设施,但客户控制批准。
多重签名金库: 需要多个密钥的原生比特币脚本,可能带有时间锁条件。完全链上,无需可信第三方。
协作托管金库: 密钥材料在持有人和服务提供商之间分配。任何一方都无法单方面行动。
注意事项
金库安全性伴随着权衡:
- 在确实需要时紧急访问可能较慢
- 批准流程增加操作复杂性
- 延时必须足够长以检测攻击,但又足够短以满足合法使用
- 金库基础设施本身必须安全
