安全地开发比特币系统
比特币开发者的一个关键原则是去中心化。大多数开发者熟悉集中式安全模型,并可能会尝试将这些模型应用于他们的比特币应用程序中,结果可能会灾难性。
比特币的安全依赖于用户对密钥的去中心化控制以及用户对交易的独立验证。如果你想利用比特币的安全性,你需要确保自己在比特币的安全模型之内。简单来说:不要从用户手中夺走密钥的控制权,也不要外包验证。
例如,许多早期的比特币交易所将所有用户资金集中存放在一个单一的“热”钱包中,其密钥存储在单一服务器上。这样的设计剥夺了用户的控制权,并将密钥的控制权集中在一个系统中。许多此类系统已经遭受了黑客攻击,给他们的客户带来了灾难性的后果。
除非你准备在运营安全、多层访问控制和审计方面进行大量投资(就像传统银行那样),否则在将资金带出比特币的去中心化安全环境之前,你应该非常谨慎。即使你有足够的资金和纪律来实施强大的安全模型,这样的设计仍然只是复制了传统金融网络脆弱的模式,这些模式常常受到身份盗窃、腐败和贪污的困扰。要利用比特币独特的去中心化安全模型,你必须避免采用可能会感觉熟悉但最终会破坏比特币安全性的集中式架构的诱惑。
Last updated