總部位於香港的Bitfinex,是全球以美元計價的比特幣交易所中成交量最大的知名機構,在區塊鏈與金融科技業界有舉足輕重的地位。Bitfinex於上週發生資訊安全漏洞導致將近12萬枚比特幣的駭客搶案之後,迄今尚未完全恢復運作。由於我所創辦的源鉑資本投資區塊鏈新創,在事件發生後一直接到各界諮詢,想了解此次事件對區塊鏈與金融科技行業後續發展的影響,我整理了一些源鉑與相關資訊安全業者的看法如下,僅供參考。
相比於位於東京的Mt. Gox比特幣交易所在2014年發生的85萬枚比特幣、將近4億7千萬美元的比特幣盜竊案,Bitfinex此次規模相對較小,但對市場的影響十分深遠,因為Bitfinex在業界以網絡安全知名,如果連這麼注重安全的比特幣交易所都可能出問題,那麼整個區塊鏈金融生態系的長遠發展,就不免受到質疑。
根據既有的公開資訊,本次駭客搶案的原因很可能是Bitfinex本身網絡安全與用戶管理出現漏洞,而非比特幣或是區塊鏈底層技術本身出現安全漏洞。Bitfinex使用了多重簽名(Multi Signature)的比特幣密鑰安全防護架構。簡而言之,Bitfinex交易所的用戶的比特幣應該是存放在另一家矽谷新創BitGo所支援的離線錢包中,用戶若想要移轉比特幣,需要三把密鑰:自己一把,Bitfinex一把,BitGo一把。理論上,三把密鑰中有兩把就能動用移轉比特幣,關鍵是誰掌握這些密鑰,以及這些由演算法生成的密鑰是否會被破解。長期關注區塊鏈網路安全的台灣新創企業CoolBitX指出,Bitfinex的multisig架構,很可能是一種 Hierarchy Deterministc Wallet。此架構讓Bitfinex同時管理交易所的管理密鑰與用戶的密鑰。理論上,密鑰透過高度隨機的亂數生成,用戶密鑰也應該離線託管備份。但如果平台本身的密鑰被盜竊,或是用戶備份在交易所的密鑰因為生成方式不夠隨機而被入侵的駭客攻破,確實可能發生類似大型主機的超級使用者帳戶被盜用的風險。BitGo的離線錢包應該是最後防線,理論上應該設有單一帳戶的移轉上限,並且應該在偵測到可疑活動跡象時立即通報,甚至暫時凍結該帳戶一切活動。顯然這些安全防護措施在被駭客攻破,亦無法排除內神通外鬼的可能。BitGo於事發後宣稱自己的系統未遭駭,但為何容許大額交易自動發生,恐怕難辭其咎。
Bitfinex與其他比特幣交易所最大的區別,是其帳戶管理架構讓每一名用戶的比特幣不與其他用戶混在一起,從而令本質上屬於單一中心的交易所架構中模擬出多中心化的點對點交易網絡。這可讓用戶之間彼此直接提供資金槓桿,無須仰賴交易所提供頭寸。比方說,用戶可以將美元借給看多比特幣的用戶融資買進更多比特幣,也可以將比特幣借給看空的用戶放空。交易所不直接參與比特幣與美元部位的拋補,而僅僅提供槓桿供需的資訊給市場參考,協助撮合交易。由於Bitfinex的交易量大,市場動能充沛,買賣價差較其他流動性與資安機制較弱的交易所明顯勝出,使得場內比特幣的槓桿交易十分蓬勃。這也導致搶案發生之後Bitfinex出現支付危機。簡單地說,用戶A以自有美元在$400價位買進持有100枚比特幣,又透過槓桿機制於$500元買進200枚比特幣做多,當比特幣漲到$650元,這名用戶並沒有斷頭壓力,然而若該名用戶的比特幣全數被盜轉,則立刻可能會導致連鎖反應與系統性風險。