用多重签名钱包来增强数字货币的安保性
不知您能否思考过,即使将加密货币存储在数字货币买卖所或配件钱包中,也存在着危险。例如:火灾或地震等无法抗力事情一旦出现,就或者破坏其寄存的主机、及其分类账本(L )。我曾经把自己的加密货币存储在相似 的配件钱包中,并为此时常留神。为了应答此类危险,我曾经被动在不同的中央保留两份种子短语。同时,买卖所自身也不免遭到黑客的攻打,进而被一次性性地盗取大额加密货币。而用户在得悉此类安保意外时,往往为时晚矣。其面临的损失无疑是渺小的。
目前,针对上述危险,一种有效处置的方法是经常使用多重签名钱包(M )。不过,此方法门槛较高,往往须要领有必定数量的设备介入确认,能力口头买卖。上方,让咱们来具体探讨。
关于比特币用户而言,我倡导经常使用两大干流的服务提供商 。这两家公司都采取的是自托管的形式。也就是说,由于您一直是密钥的持有者,也就防止了开篇提到的相似 买卖所的危险。虽然曾经筹集了少量危险资金,这两家公司目前依然能提供良好的客户体验。其中, 美元(当然,他们也提供更低廉的服务,此处不再赘述),而 则提供收费的服务。不过,后者须要 (译者注:Know your Customer,即:须要对账户的实践持有人启动审查),而前者不须要。
提供了一个运行程序,以便您控制两把密钥,并让 控制第三把。通常,您须要三把密钥中的两把来签发资金。您的手机可以充任其中的一个密钥,而另一个密钥则是由一个相似账本的配件设备来担当。关于由 控制的密钥而言,假设您宿愿 今后能够为您启动签名的话,则须要输入一些未来便于回答的安保疑问。据此,就算两把密钥中的一把被暴露,您依然可以经常使用另一把密钥。 能够在7天的缓冲期后成功签名。因此,我剧烈倡导您写下各个安保疑问的答案,并将其妥善搁置在安保的中央。当然,您也可以选用经常使用两个配件设备,来替代手机所充任的角色。
与Casa基本相似,然而它仅提供两个配件钱包的处置打算,而非手机钱包。此外,虽然它是收费的,然而您必定依赖其第三把密钥。为此,他们会收取 美元的所谓联结签名费(Co-signature Fee)。当然,由于他们经常使用了 规定,因此无需预备安保疑问。对此,您不用额外将疑问写上去,并安保地保留在某处。同样,当您须要其为您签名时,它可以经过视频通话等形式对您启出发份验证。不过,它在签名前只要
。虽然该机制提供了便利性,然而其缺陷是:假设 的数据出现了暴露,那么您的身份和所持有的加密货币就会随之暴露。当然,须要说明的是,在这种状况下,您的加密货币依然是安保的,毕竟您仍控制着两把密钥。没有 的另一个缺陷是:您须要担任妥善地存储各个安保疑问的答案。
此外,假设您情愿支付更高的费用,则可以经常使用由Casa提供的更复杂的服务,例如: 把密钥、以及白手套服务(译者注:White Glove,源自初级旅馆和餐厅的服务人员带白手套伺候顾客时提供的一流服务)等。
一个手机和一个配件钱包形式
手机堪称现代人身上新增的器官。有人甚至调侃:就算您的实在钱包被偷了,手机仍在您身边。因此,它在有形中参与了必定水平的安保性。一个典型实用场景是:您可以选用在家中经常使用配件钱包启动买卖,而在移动中随时随地经常使用手机来成功买卖。当然, 您也可以选用将配件钱包与自己的关键优惠住所分开寄存。此举虽然不太繁难,然而更大水平地参与了安保性。
针对极其状况,假设人造灾祸破坏了您的配件钱包和手机,那么您至少还可以从云端备份中找回手机的密钥(咱们会在稍后探讨到),并将其与Casa的密钥一同经常使用,以复原您电子钱包中的账号余额。
虽然移动设备+配件形式很繁难,然而双配件钱包的处置打算也是一个不错的选用,特意是关于那些不宿愿在不同地点启动少量买卖的人来说,双配件钱包无疑愈加安保。也就是说,假设将两个配件寄存在不同地点,则能够在买卖时按需选用地点,以参与不确定性起因。
无关两个配件钱包的不同设置打算,请参阅由 。其中,最安保的设置当属:四点打算。即,每个地点都有一到两个配件钱包,以及两个种子短语。此举虽然十分安保,然而老本也不菲。不过,您可以选用一个两边打算:将每对配件钱包和种子短语区分搁置在两个位置。
买卖所需的移动私钥是和移动设备自身绑定的。这就象征着,即使有人窃取了您的Casa登录凭据,并另用手机登录,他们依然无法为合法买卖签名,毕竟他们没法失掉您的移动设备的惟一确切信息。与此同时,您在设备上经常使用私钥时,由于它被寄存在隔离的空间里,因此任何人都无法远程访问,甚至是您的挪入手机的制作商。
假设改换或失落了手机怎样办?
总的说来,买卖密钥可以被备份到 等云空间,进而被转移到新的手机上,以成功重建。
改名而来)的以太坊Vault。假设您经常使用他们的 Vault的话,还可以收费。不过,由于 的理念是只经常使用比特币(比特币最大用户显然十分参观这一点),不提供针对 (稳固币)之外,它并不准许经常使用其余的代币类型。
当然,您也可以间接经常使用 ,毕竟它可以被无偿经常使用。间接经常使用Casa和 的关键区别在于:在经常使用 时,您须要担任包全持有签名服务的设备及其种子短语;而经常使用Casa时,您可以依托它来持有一个密钥(即 密钥),而将移动密钥保留在自己的手机上,并经过其运行程序启动访问,且无需写下种子短语(虽然移动私钥和种子短语都可以被导出,但只要在主权复原时,才会这样做)。
也提供一个移动运行版本,可以被作为密钥。正如上方所述,假设您选用经常使用它,就必定在安保的中央写下其种子短语。您齐全可以按需将 等签名服务比。而其余签名服务则可以是配件钱包、热钱包(如 等在线数字钱包)及其组合。最关键的是,咱们须要将种子短语保留在不同的天文位置。
陈峻(Julian Chen),社区编辑,具备十多年的IT名目实施阅历,擅长对内外部资源与危险实施管控,专一流传网络与信息安保常识与阅历。
原文题目: Safeguarding Your Bitcoin & Ethereum: Exploring Multi-Sig Wallets for Enhanced Security ,作者:Daniel Sangyoon Kim
