Wie können Bitcoin-Börsen verhindern, dass Mitarbeiter Geldmittel stehlen?

Ich weiß ein wenig darüber, wie Banken mit ihrer Internetsicherheit umgehen. Dies ist nicht spezifisch für Bitcoin, sondern für diejenigen, die dort arbeiten, wo sie möglicherweise viel Geld stehlen können.
In jedem Sicherheitssystem sind die Leute darin normalerweise das schwächste Glied.

1) Sie werden sehr gut bezahlt. Sie können viel Geld verdienen, ohne zu stehlen.

2) Sie sind stark überprüft. Es ist ein schwieriges Feld, sich darauf einzulassen. Die Bonität wird überprüft und sie sind in der Regel bereits ziemlich reich. Jeder mögliche Bereich, in dem erpressbar ist, wird überwacht.

3) Ihre Identität wird geheim gehalten. Sie werden wissen, wer die Direktoren der Firma sind, aber Mitarbeiter an sensiblen Orten werden geheim sein.

4) Niemand wird jemals zu lange an einem Ort sein. Durch das Vertauschen von Personen können Sie überwachen, ob Geld ausgelaugt wird. Außerdem wird verhindert, dass sich eine Person übermäßig mit dem System vertraut macht und Lücken findet.

5) Niemand macht die gesamte Transaktion. Oft machen mehrere Leute einen kleinen Teil.

Ein paar Ansätze:

  • Bewahren Sie Gelder an einer Adresse mit mehreren Signalen auf, sodass mindestens zwei Personen zusammenarbeiten müssen, um eine Transaktion durchzuführen.
  • Verwenden Sie einen Drittanbieter-Mitunterzeichner wie Trusted Coin, der eine benutzerdefinierte Sicherheitsrichtlinie erzwingt.

Hinweis: Ich bin einer der Gründer von Trusted Coin.

Wie wir alle wissen, hat jede öffentliche Adresse einen entsprechenden privaten Schlüssel. Aber was wäre, wenn dieser Schlüssel selbst verdeckt wäre?

Stellen Sie sich zum Beispiel ein Schema vor, in dem der private Schlüssel X der Hash der Verkettung zweier langer, zufälliger Zeichenfolgen ist (lang und zufällig genug, um sicher zu sein). Sie könnten diese beiden zufälligen Zeichenfolgen nehmen und sie verschiedenen Personen geben. Der Zugriff auf diese Adresse ist nur möglich, wenn beide Parteien ihre persönlichen Pass-Zeichenfolgen geteilt haben. Eine Saite würde nicht ausreichen.

Tatsächlich kann das obige Verfahren bereits implementiert werden.

Es gibt noch weiter fortgeschrittene Versionen davon, in denen 2 von 3 privaten Schlüsseln ausreichen würden (während das vorherige Beispiel N von N war).

Solche Ansätze könnten von großen Unternehmen genutzt werden. Vielleicht hat ein Buchhalter 1 Schlüssel. Um jedoch tatsächlich Transaktionen durchzuführen, müssen ein oder zwei Vorgesetzte, die alle öffentlich rechenschaftspflichtig sind, sich ebenfalls abmelden.

Wie die sagenumwobenen nuklearen U-Boot-Raketenschlüssel, die gemeinsam gedreht werden müssen, könnten mehrere Schlüsselansätze das Verantwortungsnetz erweitern.

Dies ist etwas, mit dem Bargeldgeschäfte die ganze Zeit zu tun haben, aber das Grundprinzip ist, niemanden im Banktresor allein zu lassen. Sie richten Ihre Systeme so ein, dass niemand die Möglichkeit hat, eine Transaktion außerhalb des Geschäftsbuchs durchzuführen. Sie sorgen auch dafür, dass Ihre Mitarbeiter gut bezahlt werden, sodass niemand einen großen Anreiz hat, Geld zu stehlen, und einen starken Anreiz, verdächtiges Verhalten zu melden.

Es ist wichtig, eher einen “System” -Ansatz als einen “Technologie” -Ansatz zu wählen. Technologie kann als Teil der Lösung verwendet werden, aber es gibt auch nichttechnologische Prozesse, die genauso wichtig sind. Wenn Sie beispielsweise zwei Personen im Tresor haben, die jedoch die besten Freunde sind, besteht für Sie das Risiko, dass Sie die Personen nach dem Zufallsprinzip drehen möchten.