加密貨幣這麼“虛”的東西，為什麼需要物理設施來保護？

編者按：近年來，頻頻傳出加密貨幣被盜竊的新聞。怎麼保障加密貨幣的安全？近日《連線》雜誌網站上發表了一篇文章，介紹了目前保障加密貨幣安全的一種措施——不連線網路。作者為湯姆·西蒙特（ Tom Simonite）。

當帳篷封閉時，我的手機訊號強度驟降，我驚呆了。這是一個大約8英尺寬的立方體空間，可以阻擋電磁輻射，我與外界的聯絡都已經沒有了。現在，儀式可以開始了。

我將要見證一場神秘的儀式，旨在迷惑華爾街，幫助它愛上加密貨幣。

你可能聽說過比特幣和其他加密貨幣是自由流通的。這項技術可以在不需要銀行的情況下，在不可撤銷的交易中，像轉移現金一樣，轉移小到四分之一美分或大到二十五億美元的金額。支持者認為這是網際網路時代的升級。

但是，加密貨幣本身也存在物理設施上的約束。

一個是對環境的影響，非常糟糕。被稱為“礦工”的計算裝置透過複雜的數學運算來驗證比特幣交易消耗的能源與小國一樣多。另一個是一個很大的諷刺：儲存虛擬貨幣的最安全方式是離線的——在沒有連線到網際網路的計算機中。為了讓它的比特幣儲存使用者離線，然後再繼續使用，Coinbase設計了一個精心製作的儀式，生成加密金鑰並列印在紙上，然後藏在銀行金庫中。

Coinbase是美國最大的加密貨幣交易所。它有2000多萬個賬戶，為客戶管理價值數十億美元的比特幣、以太幣和其他加密貨幣。現在，它想從傳統金融機構，如對沖基金和投資基金中吸引數十億美元。

生成的加密金鑰控制客戶的密碼在帳篷裡，這樣可以遮蔽電磁訊號以防止窺探。

該公司的快閃式帳篷以及裡面發生的事情對該產品至關重要。機構投資者必須遵守規定，要求他們將客戶的資產交給“合格的託管人”。證券交易委員會今年早些時候表示，它正在考慮如何將這一規則應用於加密貨幣。Coinbase創始人布萊恩·阿姆斯特朗（Brian Armstrong）希望他的公司做好準備。“有大量機構資金對加密貨幣領域感興趣，”他說。“但他們需要一個合格的機構來充當託管人。”

Coinbase的遮蔽儀式是這項服務的核心。比特幣或者其他加密貨幣的所有權和控制權歸結為擁有金鑰，其中一個看起來可能是這樣的：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。公司時不時地在舊金山一個隨機選擇的安全地點搭建帳篷，生成並打印出成千上萬的金鑰。“這需要大半天時間，我們會一直在那裡，直到事情結束，”Coinbase的安全主管菲利普·馬丁（Philip Martin）說。在開設賬戶時，託管人將資產轉移到一個新的金鑰上。

馬丁的團隊並不是唯一希望吸引華爾街加密資產的團隊。一些機構已經將它們的比特幣傳送到肯塔基州的默裡，在那裡一家名為“Kingdom Trust”的小型金融公司很早就開始提供加密貨幣託管服務。日本投資銀行野村證券在五月份開始發行自己的產品。彭博本月報道稱，高盛也在探索這樣做。但這家銀行的一名發言人說，該公司尚未決定推出與加密貨幣相關的產品。

馬丁和他的團隊提出了他們的金鑰生成和儲存方案，因為儘管加密交易使用密碼學來防止同一筆錢被花兩次，但是資金仍然很容易被詐騙或盜竊。自比特幣2008年誕生以來，駭客可以透過交易所入侵搶劫。計算機安全公司Carbon Black估計，僅在2018年上半年，就有超過10億美元的加密貨幣被盜。

在傳統金融中，諸如銀行電匯之類的交易可以在交易發生後的一段時間內撤銷。加州大學伯克利分校的安全研究員尼古拉斯·韋弗（Nicholas Weaver）認為，由於沒有撤銷功能，加密貨幣的安全保證必須更加複雜。“因為加密貨幣與現代金融欺詐減輕措施不相容，所以你不能把它儲存在聯網的電腦上，”他說。

菲利普·馬丁，Coinbase 的安全主管，封住帳篷。

帳篷內的電源設計用來掩蓋功率波動——這可能會洩露關於正在發生的事情的線索。

Coinbase從網際網路上取走網際網路資金的機制，始於馬丁的安全團隊搭建帳篷並在裡面執行遮蔽電源。這消除了功率波動，這種波動會洩露關於正在發生的事情的線索。然後，這個團隊安設了一張上面有印表機的摺疊桌，開始工作。

合適的是，這個儀式從翻轉美國造幣廠發行的硬幣開始。它和接下來的一切都會在影片中捕捉到，以便以後進行審計。擲硬幣決定了兩個新膝上型電腦中的哪一個會被用來生成鑰匙，這兩個膝上型電腦的硬碟和Wi-Fi卡都被移走了。

Coinbase 的員工從 USB 驅動器上啟動了基於Linux的作業系統。 他們使用自定義軟體生成新的加密金鑰，以控制客戶的資金，並將這些金鑰分解成多個加密的部分，編碼成一系列的二維碼片段。

那麼複雜但合乎邏輯的過程似乎需要一個不必要的轉移：二維碼被轉移到蘋果膝上型電腦上。為什麼？“從Mac上列印就簡單多了，”Coinbase 安全團隊成員扎克·布拉切（Zak Blacher）表示。

對於用來生成金鑰的膝上型電腦來說，這是旅程的終點——裝置被破壞以防止洩漏。帶有二維碼碼的紙張被放入活頁夾中，並儲存在舊金山某處的安全設施中——理論上，駭客無法到達那裡。備份分散在世界各地的USB和硬碟上，以防“一顆小行星撞擊舊金山”。

將數十億美元的網際網路資金存放在一堆紙上，充滿了諷刺意味，馬丁說這只是一個很好的安全工程——銀行金庫的演變，而不是倒退。“加密貨幣有一個威脅模型，它與以前的威脅模型有著根本的不同，”他說。“我們正在吸取過去關於物理安全的教訓，並將它們與結構良好的密碼學相結合。”

客戶可以在一天或晚上的任何時間請求訪問，但通常會在一兩天內收回資金，這使得它不適合一分鐘一分鐘地來回拋比特幣。（ Coinbase為機構投資者提供單獨的交易服務。）這一過程始於客戶使用USB安全金鑰登入Coinbase的網站以請求轉移。這些細節由一個團隊審查，然後他們需要與賬戶上列出的批准人進行影片通話，因為Coinbase對模仿客戶聲音的人或軟體很警惕。馬丁補充道：“我們希望看到一個活生生的人，並與他們互動。”

然後，被稱為“賢者”（sages，受電子遊戲《塞爾達傳奇》啟發）的法定人數的員工驗證了這一請求。如果這一切看起來都是光明正大的，他們會使用自己的加密金鑰通知一個可以訪問儲存紙張的“圖書館員”團隊，他們需要掃描多個二維碼碼，以便將控制客戶資金的金鑰放回一起。最後，錢就可以轉移了。

亞歷克斯·林德格倫（Alex Lindgren）是一位與加密貨幣公司和投資者合作的律師，他希望像 Coinbase 這樣的託管服務能在未來幾年為加密貨幣帶來額外的數十億美元收入。 他表示，這些措施將幫助機構投資者對於加密貨幣市場感到更加舒適。

他也承認，目前的技術看起來很笨拙。林德格倫希望隨著時間的推移，新的貨幣交易機制出現，精心設計的第三方儲存服務變得不那麼重要。僅僅因為比特幣的使用和儲存在今天會變得異常複雜，並不意味著它會一直如此。“在汽車問世後的一段時間內，手推車和馬匹比汽車效率要高得多，”他指出，“但隨著時間的推移，哪一種更有用變得越來越清楚。”

原文連結：https：//www。wired。com/story/coinbase-physical-vault-to-secure-a-virtual-currency/

編譯組出品。編輯：郝鵬程