人们为什么不信任自己持有比特币?


作者:安全部门负责人Ron Stoner 卡萨

数字安全以恐惧为前提。并且有充分的理由。网络罪犯充斥着整个世界,他们将利用任何漏洞来窃取您的钱,密码甚至身份。是的,通常,最明智的做法是将您的贵重物品(无论​​是公司的还是个人的)委托给采用企业级安全系统的第三方,该系统可提供最佳的黑客防御能力。

但不是比特币。将硬币的钥匙交给硬币似乎是最明智的做法,但这只是因为我们有条件相信技术公司(例如交易所和交易平台)必须本质上更加安全。

上个月的两个故事恰恰说明了这种方法的问题。 10月初,联邦检察官 收费的加密货币交易平台BitMEX 促进未注册的交易违规行为。两周后,世界上最大的加密货币法定交易所之一 暂停提款 他们的一位关键持有人去AWOL后无限期地。 

As 诺埃尔·阿奇森指出,这些故事凸显了加密货币市场的最大讽刺之一,那就是,基于去中心化而诞生的行业被具有集中式漏洞的集中式企业所主导。

沿线某个地方,比特币定义的去中心化精神被遗忘了,导致新用户(和一些经验丰富的用户)相信不可能:当别人握住钥匙时,他们的比特币更安全。

交易所不是银行 

让我们清楚一点:没有交流,就不会有比特币生态系统。期。问题不在于这些平台本身,而是假设交易所就像银行一样:在线金库是最安全的存储比特币的地方。 

这是多年来用户被告知安全性最好留给专业人员的困扰。在大多数情况下,这仍然是正确的。但是,使用比特币,人们会犯一个错误,即认为比特币的功能就像现金一样,而最安全的存放比特币的地方是他们买卖硬币的交易所。但是有一个关键的区别:与现金不同,您永远不会“持有”比特币;您仅拥有在区块链上控制它们的密钥。 

因此,没有意识到这一点的比特币人可以相信他们正在将硬币放入数字诺克斯堡,但是他们实际上所做的只是将对比特币的所有控制权(也就是所有权)割让给了第三方。确保您的比特币高度安全的唯一方法是将自己的钥匙放在一个冷钱包中。 

所以,出了什么问题?为什么此消息无法过滤到比特币人?为何交易所不对客户进行有关如何保护硬币安全的最佳实践的教育?

最明显的答案是,它适合交易所保留客户的比特币,因为它使人们更容易进行主动交易。交易所可能想要控制对确保比特币安全的密钥的控制还有其他一些不那么明智的理由,但是压倒性的主要动机是使购买,交易和存储比特币的整个过程尽可能地无缝。但是,如果这是以使比特币的安全性大大降低为代价的,那么所有这些优势都不起作用。 

相信自己

比特币已经如此迅速地改变了世界,人们很容易忘记它是如何引入的。在寻求改善用户教育时,我们必须记住,普通人需要时间来掌握任何新的信息安全概念。自我监护也不例外。   

当然,这对我们行业在适当的情况下采用与法定现金有关的语言和概念没有帮助,这为解释全新的货币概念提供了不好的类比。毕竟,比特币钱包不包含任何比特币:它们握着您的钥匙。我们需要对人们进行教育,以使他们与他们的房门钥匙相比,不会再对陌生人信任他们的加密密钥。 

幸运的是,人们似乎已经开始了解这一信息。自三月以来,交易所持有的比特币价值已经 下降约10%或28.5亿美元 在包括KuCoin,Eterbase,Cashaa等许多交易所和交易平台上受到广泛关注的黑客攻击之后。尽管黑客不应该为BitMEX和OKEx的失败负责,但他们仍然可以突显出当您不自管密钥时,您的硬币有多脆弱。 

鉴于这些重复的硬币灾难,很难看到交易所和其他比特币平台如何继续忽略用户培训。而且,由于损害收养或损害消费者信任的任何事情对整个比特币生态系统中的每个人都是不利的,因此,我相信这项工作是每个人的事。

公平地说,有些交易所在促进客户自我监管方面做得非常好, 海妖 仅是一个例子。但是,这种对用户教育的承诺必须成为规则而不是例外。

比特币从未被视为仅仅是法定货币的竞争对手,而是我们与货币之间关系的一次革命。如果我们希望人们拥护权力下放的精神,使任何人都能成为自己的银行,那就帮助他们避免可能犯的最大错误。 

比特币安全同时也是最容易和最难教授的东西之一,因为实际上学习的很少。真正的挑战是要改变一种已经深深扎根于人们心理的心态:当其他人对此负责时,安全永远会更好。这就是为什么要教育人们如何保护其比特币安全的原因,首先要说两个简单的词:相信自己。 


罗恩·斯通纳(Ron Stoner)是现任安全主管 卡萨, 世界’最受尊敬的比特币托管提供商。 Ron负责确保Casa基础设施,产品和客户服务符合严格的安全标准,进行内部渗透测试,并提供最佳实践安全培训,以帮助客户确保其安全资金完全安全。


Follow 华晨安全杂志on 推特, 脸书领英 以确保您收到有关最新安全和网络安全新闻和信息的警报。