从Bitfinex公告的信息上看，其最大的漏洞出在热钱包安全机制上。Bitfinex选用的是业内最大的多重签名服务提供商--BitGo的安全平台公司。该公司使用对用户的热钱包进行多重签名机制，以期实现用户BTC安全存储。但前提是Bitfinex发送给BitGo的所有指令都是正确安全的。

尽管我们知道多重签名账户在这次攻击中受到了影响（其安全性并不像看起来那么好），目前对于这个漏洞如何发生的还不清楚。不过这次事件仍旧引出了多重签名存在的一些问题，这个漏洞对于这种技术经常被视为比特币安全的未来的技术意味着什么？

BitGo CEO兼联合创始人迈克•贝尔希（Mike Belshe）在周三给出了最新进展，解释说他们公司的软件在事故发生期间“功能运转正常”。并且还表示两家公司的合作关系及其多重签名解决方案都没有错。

但是，对于许多人来说，这个答案还不够，那些密切研究多重签名技术的人认为，多重签名技术不应成为替罪羊，它仍旧应该是交易所安全的核心部分之一。

BlockTrail（该公司在今年被收购之前是一家提供多重签名钱包的公司）业务开发前主管乔普•哈托格（Jop Hartog）说，他认为，交易所仍然应该考虑该技术，但他们需要明白这并不是一个唯一的解决方案。

引起争论的是多重签名提供了一种具有许多不同配置的灵活的安全模式，因为如果无法获得两个或者更多交易签名的话，就不能支出资金。然而，这一事件可能暴露的是，这种技术与其支撑的基础设施必须一样强大。

为了保证金交易而借贷或借款的用户分发了三个密钥，Bitfinex，BitGo和用户各一个。进行交易的用户则有不同的安排，三方中的两方需要对资金进行签名以此释放资金。BitGo有一个密钥，而Bitfinex有两个。

正如之前介绍的那样，看起来Bitfinex的密钥被突破了，但是BitGo不一定检测异常交易行为，这些交易占到了交易所平常月交易量的近六分之一。

非营利组织Coin Center的调查主管Peter Van Valkenburgh表示，Bitfinex可能以一种不会暴露这种漏洞的方式使用了多重签名。（注：BitGo是Coin Center的公开赞助者之一）

在博客中，Van Valkenburgh描述了一种安全的场景：每一个用户都被给予了获取他们资金的“单方面能力”，但是，当用户丢失了其中的一个私钥时，交易所或者其他服务提供商就有一种可用的找回密钥。

尽管一些人关心冷储存（比特币通过离线保存，而不是在与互联网连接的钱包中保存）是一个更好的选择，不过，Van Valkenburgh写道多重签名提供了一种不同类型的安全性。

他断言，冷钱包并不一定是优越的。

不过，Demeester指出多重签名本身也有很多限制。“多重签名存在的问题就是可能会产生内鬼，你可以让某些人称为冒名顶替者，这些可以假装是多重签名各方中的一个或者多个。”

Demeester建议比较旧的解决方案（如冷存储）和前沿技术（比特币闪电网络）在这次攻击之后，可能会获得更多关注。

Blocktrail前CTO Ruben de Vries告诉CoinDesk说，最安全的选择是将多重签名与冷储存结合：“很明显，冷存储和多重签名相结合要比它们当中单独的任何一方都要优越。不幸的是，Bitfinex不知什么原因，选择不采用任何的冷存储。”

Bitfinex在去年移除了冷存储模式。一些人已经在推测这种改变是被美国期货交易委员会（CFTC）强制执行的，Bitfinex被迫改变‘交付’用户资金的方式。

值得注意的是，目前还不知道这到底是如何改变了交易所基础设施的，这也是一个知名的法律公司寻求CFTC披露该事件信息的原因。

目前的共识是尽管多重签名增加了安全性，最好还是能够与其他技术和安全设备结合起来使用。不过，BitGo和其他该公司提供的多重签名解决方案是否会成为这一战略的一部分，还有待观察。

写在末尾

【金融科技】是投融圈推出的新栏目，在投资领域为您出谋划策，保驾护航。在此板块将着重介绍互联网金融相关内容，如果小伙伴们有想了解的内容，欢迎给圈圈菌留言，圈圈菌会尽量满足大家的需要哦！

＊本文整理转载自：巴比特  作者：Alyssa Hertig 译者：Kyle

版权声明： 作者保留权利 转载请注明出处。