为什么你可能不应该使用单一的私钥来保护你的资产?
为什么期望自己和世界上的每个人都只为自己的资产设置一个脆弱的安全层是不合理的原因
让我告诉你一个故事....
马修-梅隆[1]是一个对加密货币瑞波(XRP)寄予厚望的人。他认为瑞波是美国银行业未来发展的一大步。马修是瑞波币的首批投资者之一,随着瑞波币的流行(和价格)增长,他将在这些年里购买更多的瑞波币。
随着马修获得更多的XRP,他把他的持有量分成几个不同的账户。
马修-梅隆在全国各地的冷钱包中持有他几乎所有的瑞波币财富,其他人都不知道钱包的密码。冷钱包是一个不与互联网连接的保险库,以采取安全措施,避免黑客或漏洞。
马修是一个聪明人!他是一个百万富翁,他确保自己知道如何管理他的加密货币持有量,并将他的访问代码保存在他的脑海中,以防止讨厌的黑客从银行偷走它们。他是一个百万富翁,他确保自己知道如何管理他的加密货币持有量,将他的访问代码保存在他的头脑中,以保持安全,防止讨厌的黑客从银行窃取它们。
他的XRP永远不会被任何人拿走!甚至是他自己!
...
他自己?
...
哦,对了。我忘了说,马修-梅隆于4月16日死于心脏病发作。而当他死后,他的5亿美元的XRP基本上随他而去。XRP还在那里!但不幸的是,任何想获得它的人都需要有一个 "XRP"。但不幸的是,任何想要访问它的人都需要那些只存储在马修大脑中的电信号中的访问代码,而这些代码在4月份消失了。
虽然马修的故事可能是第一个极其富有的家庭因为死亡而失去所有加密货币的例子,但这绝不是第一次有人因为依赖单一的私人授权密钥来保护区块链上的账户而被烧毁。不出所料,这是导致加密货币丢失或被盗的最大原因之一。
根据The Anti-Phishing Working group的研究,自2017年初以来,超过12亿美元的加密资产被盗或丢失。
这是不可接受的!所有这些价值怎么会丢失呢?让我们来看看其中的一些原因。
丢失的私钥。有人把他们的私钥储存在他们的大脑中、一张纸上、本地的电脑上或硬件钱包中。通过这样或那样的原因,它被遗忘、删除或丢失,没有人能够再访问这些资金。
网络钓鱼攻击。 一个非常坏的人获得了私人钥匙所有者的信任,并以某种方式说服他们透露钥匙。然后,这个非常坏的人利用该钥匙窃取受害者由该钥匙担保的所有资产。
死亡。 就像上面Matthew的案例一样,唯一知道钥匙的人死了,对加密资产的了解,也就是访问权,就永远失去了。
私钥黑客。 一个毫无戒心的受害者将他们的私钥不安全地存储在他们的一个设备上,一个聪明的黑客找到了一个途径并偷走了钥匙。有了这把钥匙,黑客就可以进入受害者的账户,窃取他们所有的加密资产。
单键问题
所有这些问题的发生都是因为一些不幸的或不负责任的情况,它们利用了只有一层安全保护用户资产的事实,而且这个世界上没有收回。
现在,你们中的一些人可能在读这篇文章时想,"哼!我是廉洁的,无敌的,永远不会犯错的!"
让我说清楚,世界上有很多人完全有能力控制自己的私钥,并完全自己管理它,无论是用硬件钱包、冷钱包,还是其他解决方案。在一个完美的世界里,我们都能做到这一点,没有人会试图从任何人那里偷东西!"。
不幸的是,在我们生活的世界里,绝大多数人都有比用一堆额外的脑力和工作来保护他们的钥匙更重要的事情要担心。
你可能是那种想要完全控制的人,这完全是公平的,但我认为我们都可以同意,大多数人(包括我自己)可能不负责任,健忘,或者只是太忙,不能被赋予这种责任。
显然,期望每个人都有一把授权钥匙并能自己保管好它,是不合理的。
但这也带来了一个问题。以太坊的基础是账户只与一个密钥相关联,所以增加额外的安全复杂层可能会有风险和挑战。
现有的解决方案是如何解决这个问题的?
现在有一些产品承认这个问题,并希望提供比单钥匙解决方案更安全、更容易的解决方案。不幸的是,它们大多不够好,不能满足用户需要的所有安全要求,同时还提供完整和良好的用户体验。
解决方案#1:集中存储
公司代表你控制你的加密货币账户,类似于传统银行。 你用传统的密码登录一个集中管理的系统,告诉公司为你签署交易。
优点。
- 简单被动地持有金融资产的OK方法
- 在正确的情况下可以是安全的(但很少是安全的)。
- 简化了一些区块链技术方面的问题
挑战。
- 需要对第三方的信任。如果他们失去对你的账户(私钥)的访问权或被黑客攻击,你将失去你的资产。
- 管理功能有限甚至没有--难以在持有资产之外使用这些资产
解决方案#2:由多人控制的多签名钱包
你和其他朋友/同事各自拥有由一个私钥控制的以太坊账户,这些私钥被用作多义词钱包的授权签名。 你们每个人都以正常的方式控制你们的账户的单一私钥,但除了执行交易所需的资金,不持有任何资金。
优点。
- 只需要签名的一个子集,以防止死亡或丢失签名。
- 控制权在于业主,而不是第三方。
- 丢失或被盗的钥匙可以被更换,以防止盗窃。
挑战。
- 实现这一点所需的智能合约可能很复杂,这可能会引入复杂性和可能导致漏洞的非预期行为。
- 当需要多人执行交易时,很难与去中心化的应用程序互动。
- 用户体验仍然不理想,需要技术知识来处理
正如你所看到的,现有的解决方案可以在某些情况下发挥作用,但都有缺点。有没有一种方法可以让我们拥有这些解决方案的所有优点,但没有缺点?
具有挑战性的问题需要新颖的解决方案
EIP-191和我们的解决方案
答案是肯定的,它涉及到一个有趣的合同标准,你可能听说过,叫做EIP-191。签名数据标准。这是一个将交易的签署与发送分开的标准,允许以一些新颖的方式与以太坊区块链互动。这个标准允许合同接受由与之相关的不同密钥预签的数据,它是支撑我们即将推出的加密资产托管应用程序的核心技术。
我们正在建立一个桌面钱包应用程序,它使用一个独特的协议,要求消息由多个私钥签署。该协议使用EIP-191的增强版将信息拼凑在一起。此外,我们通过分配给每个用户的自定义智能合约进行交易,该合约理解该协议。用户的资产被保存在这个合约中,只能通过分配给它的必要的私钥来访问。
不过,与其他多义词不同的是,这个合同/账户只由一个人管理!这是因为我们想保持这种安全水平,但也给我们的用户提供了如何保护他们的钥匙的选择,而不是由我们自己完全控制。这是因为我们想保持这种安全水平,但也给我们的用户提供了如何保护他们的钥匙的选择,而我们自己永远不会完全控制它。
这些私钥可以用各种配置来维护,从分散到集中,取决于用户可以接受的责任程度。
- 完全控制。用户保持对所有私人密钥的完全控制。这些密钥被加密并存储在用户设备的本地。用户进入应用程序时输入的密码被用来解密存储在本地的用户资料。
- 2FA的部分控制:用户保持主要的私钥,应用程序保持支持私钥,利用我们的2-Factor认证。2-Factor认证代码是授权第二把钥匙来签署交易的。
- 与第三方的部分控制。用户维护主要的私钥,并将次要的私钥存储在一个受信任的第三方,该第三方自动授权交易。
在所有这些解决方案中,钥匙总是被加密,存储在本地,并由应用程序处理,使用户根本不需要担心处理他们的钥匙。
我们合约的一个独特的特点是,所有消息的签署都是在链外进行的,最终的消息会在之后转发给合约。这使我们能够灵活地让用户自己在多个地点维护私钥,将签署机制分布在整个个人联系人的内部网络中,例如,加强所有权和安全性。
这如何解决其他解决方案的问题?
正如你所看到的,这种设置为用户提供的控制灵活性是目前的产品所无法比拟的。我们的解决方案利用这一技术为用户提供了一个更加安全和用户友好的钱包体验。
由于我们将交易签署和支出分开,用户不必担心在系统内指定和支付交易费用,从而减轻了许多钱包用户在其他解决方案中非常困惑的技术障碍。为了使交易能够及时发送和处理,该应用程序主动监测、管理和支付引擎下的交易费用。
此外,由于多签名钱包的力量,如果其中一个私钥丢失或暴露,也不会有问题。使用其他钥匙,可以恢复或改变被破坏的钥匙,以防止用户错误和意外死亡。
最后,这个多签名钱包设置是一个非常低复杂的智能合约,意味着攻击面非常小,几乎没有可能的漏洞空间。
前进的道路
随着区块链和加密资产的机会大大增加,越来越多的人和企业进入这个领域。技术上的无经验导致资金损失的威胁确实存在,而普通用户无法被信任来管理自己的私钥。Modular正在努力工作,为企业和用户提供管理工具,以解决这些和其他挑战。
如果马修-梅隆和更多的用户有一个像这里描述的复杂的工具,也许我们就不会已经损失了这么多钱!"。
这只是我们将提供的安全和功能特性的一小部分。请继续关注并订阅Modular的更多更新和产品公告。我们将在即将发表的Modular出版物中详细介绍我们提供的更多功能,所以请务必关注,以便收到更新信息
我们的Vault应用程序目前正在进行alpha测试(!)--如果你是一个企业或团队,对一个多功能的托管解决方案感兴趣,解决了许多与企业内加密资产的托管和管理有关的挑战,请联系joshua@modulartech.io。
你也可以通过以下方式与我们联系。
参考文献。
[1]https://www.btcnn.com/crypto-millionaire-matthew-mellon-dies-leaving-more-than-500-million-lost/