¿Cómo pueden los intercambios de bitcoins evitar que los empleados roben fondos de intercambio?

Sé un poco sobre cómo los bancos tratan su seguridad de Internet, esto no es específico de Bitcoin, pero aquellos que trabajan donde potencialmente pueden robar mucho dinero.
En cualquier sistema de seguridad, las personas que lo integran suelen ser el eslabón más débil.

1) Se les paga muy bien. Pueden ganar mucho dinero sin robar.

2) Están muy investigados. Es un campo difícil de entrar. Se verifica el historial de crédito, además de que generalmente ya son bastante ricos. Se observa cualquier área posible donde puedan estar abiertos al chantaje.

3) Su identidad se mantiene en secreto. Sabrá quiénes son los directores de las empresas, pero el personal en ubicaciones sensibles será secreto.

4) Ninguna persona estará en un lugar por mucho tiempo. Cambiar a las personas significa que puede monitorear si se está gastando dinero, además evita que cualquier persona se familiarice demasiado con el sistema, hasta el punto de que puedan encontrar lagunas.

5) Nadie hace la transacción completa. A menudo, varias personas hacen una pequeña parte.

Se acerca una pareja:

  • Almacene fondos en una dirección multigrado, de modo que al menos dos personas necesiten cooperar para realizar una transacción.
  • Use un cosignatario de terceros como Trusted Coin que aplique una política de seguridad personalizada.

Nota: Soy uno de los fundadores de Trusted Coin.

Cada dirección pública tiene una clave privada correspondiente, como todos sabemos. Pero, ¿y si esa clave se oscureciera?

Por ejemplo, imagine un esquema en el que la clave privada X es el hash de la concatenación de dos cadenas largas y aleatorias (lo suficientemente largas y aleatorias como para ser seguras). Podrías tomar esas dos cadenas al azar y dárselas a diferentes personas. El acceso a esa dirección solo sería posible si ambas partes compartieran sus cadenas de pases personales. Una cuerda no sería suficiente.

De hecho, el método anterior ya se puede implementar.

Hay versiones aún más avanzadas de esto en las que serían suficientes 2 de 3 claves privadas (mientras que el ejemplo anterior era N de N).

Tales enfoques podrían ser utilizados por grandes empresas. Quizás un contador tiene 1 clave. Pero para realizar transacciones, un supervisor o dos, todos responsables públicamente, también deben firmar.

Al igual que las legendarias llaves de misiles submarinos nucleares que deben girarse al unísono, los enfoques de múltiples llaves podrían ampliar la red de responsabilidad.

Esto es algo con lo que las empresas de efectivo tienen que lidiar todo el tiempo, pero el principio básico es nunca dejar a nadie solo en la bóveda del banco. Configura sus sistemas para que ninguna persona tenga la capacidad de realizar una transacción fuera de libro. También se asegura de que a sus empleados se les pague lo suficiente para que nadie tenga un gran incentivo para robar dinero, y un incentivo muy fuerte para reportar comportamientos sospechosos.

Es importante adoptar un enfoque de “sistemas” en lugar de un enfoque de “tecnología”. La tecnología se puede utilizar como parte de la solución, pero también hay procesos no tecnológicos que son igual de importantes. Por ejemplo, si tiene dos personas en la bóveda pero son mejores amigos, corre el riesgo, por lo que lo que quiere hacer es rotar a las personas al azar.