资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Fireblocks因私钥丢失被起诉
编辑说明:本文早期版本对Fireblocks和StakeHound的合作方式存在误报。文章已更新以澄清事实,并加入了Fireblocks首席执行官Michael Shaulov的评论,同时更正了该公司C轮融资的金额。
案件背景
Fireblocks成立于2018年,是一家加密货币托管公司,致力于让机构客户在不牺牲安全性的情况下快速转移加密货币交易所的资金。然而,这家公司目前正因涉嫌未能履行这一承诺而被特拉维夫地方法院起诉。
总部位于瑞士的质押平台StakeHound指控Fireblocks未能"备份开启相关数字钱包所需的[StakeHound客户的]私钥,且在没有明显原因的情况下,私钥被删除,导致原告无法访问其数字资产。"
技术细节
数字钱包是用于存储加密货币的软件程序。私钥类似于密码,是一串字符和数字,允许钱包所有者访问其资产。
根据StakeHound的指控,Fireblocks因丢失从StakeHound处接收的私钥而存在疏忽行为,这导致StakeHound客户的相关钱包访问权限被永久切断。StakeHound声称,Fireblocks本应安排私钥的安全备份。
Fireblocks首席执行官Michael Shaulov向Decrypt表示,未能备份私钥的指控毫无根据,因为公司并未在合同中承诺提供备份服务。"我们没有任何合同义务为[StakeHound]提供与此相关的服务。根据我们的理解,我们提供这项服务的唯一原因是[其]客户施加了压力,要求他们不要自己持有100%的私钥,"Shaulov告诉Decrypt。
业务模式
StakeHound成立于2020年,允许用户通过将资产打包成1:1代表底层资产的"质押代币"来"质押"加密资产。根据StakeHound的说法,质押的加密资产由包括Fireblocks在内的公司托管。
Shaulov解释说,争议中的私钥是由StakeHound为其在以太坊2.0中质押的客户生成的。以太坊2.0质押依赖于Boneh-Lynn-Shacham(BLS)签名方案系统,而Fireblocks的基础架构并不支持这一系统。BLS会生成多个密钥,这些密钥都是解锁钱包所必需的。
事件经过
Fireblocks将这些密钥存储在本地服务器上,而不是其多方计算系统中。多方计算技术类似于加密货币的LastPass,它提供加密但集中化的私钥托管服务。今年4月,Fireblocks使用该技术保障了超过300亿美元的转账安全。
当StakeHound将部分密钥发送给Fireblocks时,Shaulov表示这只是一个临时措施。根据双方协议,StakeHound将在14天内创建备份。但在最近的一次灾难恢复演习中,Fireblocks发现存储密钥的计算机不再保存这些密钥。他们通知了StakeHound,双方都意识到没有人保留备份。
后续发展
Shaulov拒绝透露详细说明存储密钥的计算机发生什么事的后续报告。至于为什么Fireblocks一开始就接受这些密钥,即使它不能将这些密钥保存在其多方计算系统中,Shaulov表示:"这是我们正在调查的事情。"
为了加强私钥的安全性,Fireblocks和其他托管人正在与Coinover等公司合作,后者将密钥备份保存在离线保险库中。事情变得更加复杂的是,StakeHound声称Fireblocks将密钥发送给了Coinover,但收到了错误的密钥。
根据StakeHound的说法,保密协议阻止Coinover验证其从Fireblocks收到的密钥。因此,恢复的唯一机会也失去了。然而,Shaulov否认该公司曾将密钥发送给Coinover。这位CEO表示,从法律上讲,这是不可能的,因为这些密钥属于StakeHound的客户,而不是其直接客户。
融资情况
对Fireblocks的指控提出的三个月前,该公司刚刚从Coatue、Ribbit、Stripes、SVB Capital和BNY Mellon等机构获得了1.33亿美元的C轮融资。
截至发稿时,StakeHound尚未立即回应Decrypt的置评请求。
