财新传媒 财新传媒

阅读:0
听报道

本文为“密钥管家”课题组阶段性工作报告。

一、数字资产市场的发展对托管提出了新的要求

从比特币诞生至今的十余年间,加密数字资产的种类、规模都得到了极大的发展,特别是在2017年以后出现了快速增长。新的加密数字资产不断出现,加密数字资产交易市场初步形成。据统计,2019年12月,市场上共有5017种加密货币,20328个交易所,加密货币总市值达到2069亿美元,24小时成交额达到了761亿美元。

随着加密数字资产种类的增加和应用的不断丰富,其内在资产属性得到越来越多人的认可。加密数字资产交易所的交易行为都是构建于数字资产托管基础之上,但是当前大多数交易所的数字资产并没有按照合规性要求进行第三方托管,资产被盗等安全事件频发。包括最近的FCoin事件,实质上也是客户资产没有得到真正的托管。

伴随加密数字资产交易市场的快速发展,数字资产托管市场已初步形成。数字资产托管是构建包括交易在内的一系列数字金融业务的基础,并为市场流动性提供基础。早在2018年年中,美国数字资产交易平台Coinbase发言人称,Coinbase将获得监管机构批准,为满足美国资产托管标准的合格托管客户提供数字资产托管服务,并预计该项服务将吸引近200亿美元的数字资产。

数字资产托管市场正快速发展。2019年年初行业内统计数据和预测显示,全球有超过80个POS机制的区块链项目,其40%的Token供应以托管的方式参与到Staking经济中,资金总额高达60亿美元。随后在2019年年中POS出现快速增长,初步估计市场规模已达数百亿美元。

随着合规性的稳定币、国家主权背书的数字货币如DCEP,以及Libra之类的数字货币的诞生,基于这些加密数字货币和资产而构建的全新金融业态将真正产生。这将促使数字资产托管市场规模获得成倍数增长。

根据中国银行业协会发布的数据,至2018年末,我国银行业资产托管规模达到145.76万亿元。但借助现有的银行体系并不能很好地完成对于加密数字资产的有效存管。中心化的托管方式虽然在形式上解决了数字资产的托管问题,但其背后的风险是显而易见的,对数字资产的中心化托管也无法构建起数字资产的分布式应用。

数字资产托管市场已经处在行业爆发前夜,但目前市场上还没有一种真正适合的手段可以供托管服务方采用。因此,需要通过技术手段为相关的托管服务提供一种符合加密数字货币存管特点的托管方案。

二、多重签名技术无法有效保障数字资产的安全

目前市场上主要的数字资产托管供应商是Bitgo。Bitgo等机构均采用多重签名技术托管用户资产。多重签名相比传统的单密钥,无论是在技术上还是在管理手段上都强化了受托管资产的安全,因此多重签名成为很多加密货币托管机构的标准做法。

但多重签名技术使用不当同样容易导致重大损失。如Parity多重签名钱包实现中的一个代码错误,导致恶意攻击者窃取了价值约3000万美元的以太坊,这成为迄今为止最大的钱包黑客攻击事件。此后黑客再次获得了钱包使用权并冻结了价值3亿美元的以太坊,一些客户损失的数字资产价值高达30万美元。

三、安全多方计算方案在数字资产托管领域具有更大的优势

最近,基于安全多方计算(SMPC)的密码学突破开始引领密钥管理的发展。安全多方计算是一种分布式协议,允许各参与方在不泄露自身隐私信息的前提下,通过既定逻辑共同计算出一个结果。相较多重签名,基于安全多方计算(SMPC)和门限签名方案具有更强的优势。

首先,安全多方计算(SMPC)不存在单点故障。与多重签名类似,在安全多方计算(SMPC)的解决方案中私钥不会在一个地方创建或保存,安全多方计算方案可有效保护密钥免受犯罪分子以及内部人的攻击,可防止任何人窃取数字资产。

其次,安全多方计算(SMPC)解决方案与密码签名算法无关。并不是所有的密码签名算法和数字货币都支持多重签名。支持多重签名的密码签名算法彼此之间的实现方式也截然不同,这就需要对每一类密码签名算法都单独开发对应的多重签名算法。此外,也并非所有钱包系统都支持通过多重签名方式进行智能合约转账。通过多重签名智能合约转移资金,会引起各种问题,并有可能与某些交易所管理规则发生冲突。而安全多方计算(SMPC)的实现与密码签名算法无关,可以在大多数区块链使用的标准化密码签名算法(ECDSA或EDDSA)上工作,这使得在不同区块链之间实现安全多方计算(SMPC)成为可能。

最后,安全多方计算(SMPC)可以进行学术验证和实际实施。虽然安全多方计算(SMPC)只在最近才开始被应用到加密货币钱包中,但自1980年代初以来,它就一直是学术研究的宠儿,接受了广泛的同行评议。安全多方计算(SMPC)的实现适用于所有密码签名算法,并可以针对其实现的不足进行修复。但多重签名方案却不具备这种优势,每种协议都要求钱包系统提供商提供不同的代码实现,任务繁琐,审查范围大,难以实现形式化证明。

密钥管家基于安全多方计算(SMPC)的分布式密钥技术可以为数字资产托管提供丰富的解决方案,简化用户使用流程,提高系统易用性,并可以提供一定的门限冗余度,进一步降低用户使用门槛和风险。

目前数字资产托管行业仍然处在发展初期。随着非中心化(分布式)托管方式的出现和技术的成熟,加密数字资产市场的合规性和安全性必将得到进一步提高,市场也必将得到快速发展。

话题:



0

推荐

高承实

高承实

116篇文章 42天前更新

密码学博士,区块链和数字化转型领域知名专家,中国计算机学会高级会员、区块链专委会执委,中国工业与应用数学学会区块链专委会常务委员,曾任解放军战略支援部队信息工程大学计算机应用专业副教授/研究生导师。现为多所大学客座教授、企业导师。出版《元宇宙进化逻辑》《区块链技术本质与应用》《回归常识—高博士区块链观察》《区块链中的密码技术》等书。 邮箱:729075349@qq.com

文章