数字钱包可以有效规避被盗或私钥丢失的安全问题吗?
说到钱包人人都不陌生。但在这个法币和数字货币平行的时代,钱包这个概念你未必了解多少。
法币也就是传统货币,使用的钱包一种是实物钱包,另一种是电子钱包。而基于区块链技术的数字货币钱包,区别于法币钱包,功能更灵活、健全,安全性也更高。随着区块链技术的发展,数字货币钱包不仅有存储、转账、收款的功能。还可以进行资产管理以外的数字货币理财、交易等操作。因而数字货币钱包也成为了进入区块链世界最快的途径,并随着区块链生态的发展不断更新变化。
关于数字钱包有这样一句话“地址即身份、得私钥者得天下”,意思拥有私钥就拥有了相应地址上数字货币的支配权。因此,数字钱包有个很大的特点是它并非是货币的载体,更大程度上是为了保存该钱包里数字货币使用权的私钥。所以,首先你要知道的是,私钥的保管对于数字钱包极为重要。除了私钥,完整的数字钱包的构成要素有:公钥、私钥、地址、助记词、keystore、密码。 前两者,公钥和私钥是密码学家运用非对称加密技术创造的,公钥用于传输,私钥用于解密,意在避免在网络传输过程中的信息泄密。
1、私钥
通常是由随机算法生成的,也可以理解是一个巨大的随机整数,如以太坊钱包的私钥就是64 位的 16 进制哈希值字符串。
2、公钥
是用非对称加密技术,把私钥转换得到的一串字符。非对称加密是不可逆的,也就是说通过公钥几乎不可以倒推出来私钥,所以公钥对外是比较安全的。
3、地址
通常转账都需要用一个收币的地址,这个地址是通过公钥转化过来的,是公钥的缩减版本,公钥和收币地址之间可以相互转换。
4、助记词
助记词是加密的私钥,由于私钥字节太多不便于记忆,便将私钥转化成单词形式展现,并且助记词也是为了便于导出keystore而发明,理论上它也是私钥。
5、keystore
有的钱包会采取把私钥制作成keystore让用户导出保存,这个Keystore就是私钥经过加密过后的一个文件,需要你自己设置的密码才能打开文件。这样的好处是就算keystore文件被盗,只要你额外设置的密码够长够随机,那么短时间内私钥也不会泄露,有充足的时间转移地址里面的加密货币到其他地址。
随着2009年中本聪挖出比特币的“创世区块”后,数字钱包也随之诞生——Bitcoin-Qt(0.1版本)。各种基于区块链的数字货币层出不穷,相对应的数字货币钱包也涌现出来。以太坊钱包、币安、Imtoken、狗狗币钱包等……各种数字货币钱包遍地开花。从全节点的客户端钱包,到交易所的托管钱包,到生态丰富的综合型钱包,再到可管理私钥的智能钱包,数字货币钱包的迭代离不开用户对安全性和便捷性的重视。
说到安全性,是用户选择数字钱包的必要因素。尤其对于交易所钱包来说,逃不掉安全性的问题,2012年,Bitcoinica两个月内被盗6万多个比特币;2014年,当时全球最大的数字货币交易所Mt.Gox被盗破产;2015年1月,英国Bitstamp交易所被盗1.9万个比特币,直到2021年仍然发生着加密货币盗窃案,8月份日本一家顶级交易所 Liquid,被黑客入侵部分数字钱包,超过 9000 万美元的加密货币被盗……交易所安全事故频频发生,对数字货币行业造成了毁灭性的打击,也让用户对交易所钱包产生了信任危机。
而除了被盗外,数字钱包还有一个缺点是一旦丢失或忘记私钥,大部分情况是无法找回的,账户无法登录就只能面临无法挽回的资产损失。华尔街日报就曾报道过,全世界五分之一的比特币已经丢失。现实生活中,因忘记秘钥或者丢失存储秘钥的硬件,而丢失加密货币的事件数不胜数。最著名的事件,英国一名IT员工,误将存有比特币钱包秘钥的硬盘当做垃圾扔掉了,丢失了一个让人震惊的数字,7500枚!虽然他确切地记得自己把硬盘丢在了哪里,但他居住城市的市政当局拒绝了他试图找回这些比特币的要求,因为这样做是违反法律的。最终这笔巨额资产只能这样消失。
美剧《Silicon Valley》第五季第7集
被盗或者私钥丢失对于加密货币圈里的任何一个用户来说,都难以承受其损失。为了保护加密资产的高度安全,数字钱包继续迭代出现了多签钱包类型(以上所说各类钱包都是仅需一个密钥的钱包,多签需要多个密钥)。
多签数字钱包的出现,在一定程度避免了普通数字钱包存在的以上安全问题。多签表面意思理解就是多次签名,也就是在资产转移的过程中,需要多个密钥持有者的授权才能成功转出数字货币。但是,这个传统多签数字钱包也存在一个问题,每进行一次签名都需要各个节点的验证并收取费用,以至于参与签名的人越多手续费越高。虽说保障了安全性,但对于转账手续费本就高昂的数字货币来说,传统多签的交易成本过高,对于个体加密货币持有者来说很难应用到日常交易中,普及起来也较为困难。
那么,高度安全、交易费用低这两个优质条件,真的不能共存在多签数字钱包中吗?随着区块链技术的发展,这个答案早已出现——门限钱包。它在传统多签钱包的基础上发展的更加安全可靠。
门限钱包也是一种多签钱包,但相比传统多签更加安全、手续费极低,且更具隐私性。门限钱包的多签形式不同于普通多签,传统多签使用了ECDSA签名技术,每一次签名都会通过多个节点传输到链上,支付多次手续费。门限签名运用了Schnorr签名技术,多次签名可以直接在链下聚合成为一个聚合签名,然后将聚合后的完整签名传输到链上,最后仅需支付一笔gas费。这就大幅降低了转账费用。
至于更加安全和隐私,一定程度上也是通过Schnorr签名这一技术实现。传统多签的操作中每次签名都会上链,那么参与多签的成员的签名信息都会在链上记录,一旦记录就有迹可循。门限钱包的多签,由于在链下实现了聚合,参与多签成员的签名信息没有上链,链上能够追踪到的只有发生最后一次签名的信息。因此就算有图谋不轨的人想要盗用某个门限钱包中的资产,他即使获得了最后一次签名的信息也无法得知其他参与签名成员的信息或密钥,因而想要破解此钱包,基本不可能。这样一来,既保证了账户的安全又保护了成员的隐私。
如果你使用了门限钱包,那么私钥丢失的问题也会得到一定程度解决。首先,门限钱包的使用需要3个及以上的成员参与。签名时也是需要每个成员的私钥,即使其中一人私钥丢失其他成员确保私钥安全的情况下,账户里的资产也可以成功转账。当然这是在,设置的门限签名数量小于该钱包持有成员总数的情况下。比如一个3人的门限钱包,设置仅需2人参与签名;一个10人的门限钱包,设置仅需4人参与签名。因此,为了避免丢失私钥的问题发生,建议使用门限钱包时,签名阈值最好小于该钱包的持有人数总和。如果一旦发生10个人使用的门限钱包,需要10人均参与签名,其中一人丢失私钥,那该账户的资金也会因此冻结,无法再转出。
无论如何,门限钱包的安全性是高出普通数字钱包和传统多签钱包很多的。在选择上安全、隐私、手续费三者都是目前数字钱包中最佳的。但是应用方面,门限钱包跟传统多签钱包有同样的问题,个人难以在日常交易中使用,更适用于拥有公共资产的团队或项目方。但是,另一方面,如果个人有大笔加密货币需要长期存储,或许在安全性的考量下可以选择两个或以上值得信赖的家人或朋友建立门限钱包,来存储这笔资金。
那么,门限钱包目前在哪里可以直接使用呢?目前来说,市面上鲜少有该功能的数字钱包,很多用户都还未有感知。当然,如果你想要低门槛的体验到门限钱包,ComingChat App已上线门限钱包功能!老用户仅需更新最新版ComingChat V0.1.0体验,新用户直接下载注册ComingChat也可体验。
在ComingChat中,目前使用门限钱包可以直接解决的问题,用户交易防骗。不仅是ComingChat的用户,很多加密货币交易中应该都会遇到陌生人交易被骗的问题。但如果交易双方和另一个交易担保方组建一个门限钱包,就可以很好的避免被骗。举个在ComingChat中用户避免被骗的例子:A与B是交易双方,C是ComingChat交易官方见证人。A想要买B的NFT,由于不信任B,A先将需要支付的费用转入三人共有的门限钱包中,当B完成NFT的发送并且A确保收到后,B即可发起多签将交易的费用从门限钱包中转入自己的账户。此过程对交易双方的约束是:一、B想要拿到钱必须先完成转出NFT给A的操作,发起多签时才会得到A的同意,否则交易就无法完成;二、A收到B的NFT后不愿支付费用,想将自己的钱从三人共有的多签账户转出,那么他需要另一个或两个人同意(取决于阈值设置),否则只能按规则完成交易。C仅作为交易正常完成的见证人,非必要时可不参与多签。这样,门限钱包功能的作用就被极大的凸显了。非常适用于陌生人之间的交易活动。
但在ComingChat使用中需要注意的是,①创建多签钱包时需确认各成员的账户均是使用助记词登录的,如果是keystore登录账号无法使用门限钱包功能。②门限钱包的多签无论是签几次都只需要扣一次手续费,而扣除的手续费是最后完成签名的那个成员私人账户中的费用(扣取1.251个Mini积分)。③建议多签阈值的设置最好不要是全部成员,如上文所讲可避免某个成员私钥丢失或账号出问题。④该版本上线的门限钱包暂时只支持Mini积分的交易,后续会增加更多资产类型。
综上来说,数字货币钱包的发展,本质上是钱包的安全性、功能性和便捷性之间的博弈。门限钱包的出现是必然的,随着比特币Taproot升级后,Schnorr签名技术被广泛关注或许会得到更多的应用。门限钱包也寄希望于得到更多加密货币用户的关注和使用。
声明:本站所有内容,如无特殊说明或标注,均为采集网络资源,任何内容均不构成投资建议。