作者:0xCene?
隨著去中心化世界的發展,用戶使用加密賬戶的頻率愈發頻繁,而以MetaMsak等為代表的非托管式錢包,因使用便捷、易用而逐漸的普及。但我們同樣看到,這類非托管式熱錢包,從密鑰生成、密鑰存儲以及密鑰使用等方面,都存在風險點。尤其是當用戶訪問一些具備風險的網站,或者通過熱錢包與一些存在風險的合約進行交互時,極易發生資產安全隱患。
從根源上看,區塊鏈的賬戶由單一私鑰來決定賬戶的控制權,雖然這看起來符合去中心化的意識形態,但這確實是其在安全性上存在的一個機制缺陷,即私鑰的丟失與泄露,都會造成不可逆的資產損失。
行業對于改善加密賬戶安全問題的嘗試
在行業早期,將加密資產“冷存儲”即隔絕網絡,被看作是最安全的方式之一,在其他條件相同的情況下,冷錢包通常被認為比熱錢包更安全,冷錢包與任何內部或公共網絡都沒有連接。
冷錢包通過與外界隔絕的方式來保證資產的絕對安全,但我們同樣看到這類錢包在易用性上存在較高的門檻,只適用于少數人和少數場景。與此同時,冷錢包仍舊是以單點的形式存儲私鑰,這并不能避免用戶在使用冷錢包時,可能會存在密鑰泄露的情況。
針對于加密賬戶存在的單點風險問題,目前行業內也具備兩個常用的方案,一個是多重簽名,一個是解決方案更優的基于MPC的密鑰管理方案。
62,000,000 USDT從未知錢包轉移到Bitfinex:金色財經報道,Whale Alert數據顯示,62,000,000 USDT從未知錢包轉移到Bitfinex。[2023/3/6 12:43:58]
多重簽名與MPC
1.多重簽名
多重簽名的特點在于,通常是基于腳本或智能合約來設定簽名的規則,比如設定三個權限者共同基于簽名算法進行簽名,并傳遞至智能合約,即可完成一筆交易。多重簽名有望進一步降低因單點風險,造成的資產安全隱患,增加安全性。多簽通常發生在鏈上,并能夠和底層的簽名算法做到一定程度的解耦。
多重簽名的問題:
構建多簽需要對不同的鏈進行適配,尤其是一些不支持智能合約的鏈構建多簽難度較高,多鏈的適配性較差。
多重簽名錢包暴露了簽名方之間的數量和潛在關系,從而更容易追蹤他們的身份,并且多簽合約是在鏈上。
多重簽名錢包開發人員很難安全地添加新協議,也無法更改簽名組的數量或成員,并且必須將來自地址的資金轉移到新的多簽名錢包以適應組結構的變化。
多重簽名交易還需要每個簽名方支付gas,這為每一方完成一筆交易帶來了額外的成本,并不適用普通用戶,所以多簽方案本身缺乏廣泛性與靈活性。
加密交易平臺BitCoke暫停提幣:11月13日消息,據BitCoke官方社群消息,由于其財務負責人正在配合相關調查,處于司法受限狀態,無法提供私鑰授權。根據平臺的《服務條款》,為了最大限度地保證用戶的利益,維護平臺長遠發展,BitCoke 已于香港時間11月13日13時開始暫停提幣。
BitCoke 將采取以下措施來解決用戶資產的流轉或兌換:
1. 開放賬戶Push功能,用戶之間協商進行資產互換;預計上線時間為2022年11月18日20:00(UTC+8)
2. 恢復OTC:BitCoke將跟平臺承兌商溝通,力爭盡早為用戶提供服務。具體時間待平臺公告。
BitCoke其他功能不受影響,產品將持續更新,運營和客戶服務隨時提供技術支持和引導。[2022/11/13 12:58:50]
相對而言,基于MPC的密鑰管理方案相對于多重簽名方案具備更加明顯的優勢。
2.MPC
本質上,MPC是一種基于密碼學的協同計算框架,廣義地理解就是多方各自有私密的輸入,一起來完成一個計算任務,在成功完成任務的同時,可以保證整個過程中各自的私密輸入不會泄露,而這個過程是發生在鏈下的。
當一個錢包由多方共同創建后,錢包所產生的私鑰將會以某種方式分為若干個碎片,并分散到多方手中,而基于MPC本身的門限簽名算法,將能在不出示完整私鑰的情況下,產生一個合法的簽名。
比特幣礦商Bitfarms第二季度凈虧損1.42億美元:金色財經報道,比特幣礦商Bitfarms第二季度凈虧損 1.42 億美元,低于上一季度 500 萬美元的凈收入。該公司還在本季度將其哈希率提高了 33% 至每秒3.6 exahash (EH/s)。盡管本季度比特幣價值大幅下跌,但Bitfarms報告的收入增長了5%,達到4200萬美元。[2022/8/16 12:27:10]
MPC技術的優勢:
私鑰鏈下多方分片加密掌管,防止單點隱患
通過在鏈下基于算法產生簽名后,并不通過智能合約安全性更高,且無需對區塊鏈底層進行適配
不暴露簽名關系
設計策略可以更加靈活使用方可以根據場景,制定自己的碎片管理策略。
可以在保持接收地址保持不變的情況下,輕松更改KeyShares的數量,以進一步提高安全門檻,降低安全隱患。
在物理層面直接從系統里剝離了密鑰,整個密鑰管理的生命周期里,真正的私鑰從來沒有出現過。
基于MPC,錢包產品有望獲得Web2產品的優質體驗
我們看到,基于MPC的門限簽名方案構建加密錢包,更具廣泛性、安全性與靈活性。
Taproot/Schnorr升級提案已正式在BitcoinCore上實施:根據比特幣核心開發者PieterWuille在GitHub上提交的代碼,Taproot/Schnorr軟分叉升級提案(BIP340-342)已于10月15日早間正式在BitcoinCore上實施。提案激活后,將為比特幣帶來更好的交易能力,同時增加網絡的隱私特性。注:Schnorr簽名是PieterWuille一直倡導引入比特幣協議的技術拓展。PieterWuille于2019年5月提出Taproot/Schnorr軟分叉升級提案,隨后該提案被作為比特幣改進提案(BIPs)發布,相關提案序號分別為BIP340、341、342。(Decrypt)[2020/10/15]
目前MPC錢包賽道,正在成為加密錢包領域板塊的新寵,而Bitizen正在引領該賽道的新趨勢。
Bitizen:Web3錢包的新形態
Bitizen是基于MPC方案構建的Web3加密錢包,其主要通過TSS技術來構建多方計算密鑰生成協議和MPC簽名生成協議,以最大限度地發揮著MPC技術方案的優勢。同時,Bitizen構建了獨特的機制,讓Bitizen在安全、易用、抗審查、隱私安全以及多鏈等多方面,都體現出了一定的優勢。
Bitfinex升級閃電網絡集成:金色財經報道,Bitfinex發布官方公告稱,已升級其閃電網絡集成。在升級之前,最高付款金額為0.04 BTC,現已擴展為0.5 BTC。支付通道也從最高的0.167 BTC增加到2 BTC。據悉,Bitfinex幾個月前啟動了閃電節點,使用戶可以通過連接到其閃電節點在Bitfinex平臺上存款和取款。[2020/4/3]
安全與抗審查
Bitizen基于MPC和MFA技術方案,分別消除了私鑰和助記詞的物理存在,讓普通用戶從私鑰和助記詞保管的安全焦慮中解脫出來,零成本享受極致的安全性。通過MPC來創建錢包以及生成簽名,讓任何場景下都不會出現完整的私鑰,取代了所有傳統冷熱錢包的關鍵漏洞,并消除了單點故障。
在用戶創建賬戶階段,Bitizen基于MPC將私鑰分成三個獨立的密鑰碎片份額,生成位置包括用戶的手機、Bitizen服務器,以及用戶的輔助設備例如電腦、iPad、或第二部手機。使用Bitizen錢包,用戶可以選擇是否要與Bitizen服務器共同簽名,或者連接他的第二臺設備并根據三分之二的閾值簽名方案共同簽名一筆交易。
這意味著,用戶無需過度依賴于Bitizen服務器作為簽名合作節點,當Bitizen服務器出現問題時,用戶可直接通過本地的兩個設備進行驗證簽名。Bitizen服務器僅僅作為其中一個可選合作節點,且用戶可以完全獨立于Bitizen服務器或任何其他第三方,并且不受審查,且容錯率更高。
目前,以MPC為主要特性的加密錢包比如ZenGo,仍過度依賴于服務器,用戶必須連接到ZenGo服務器并請求其許可,才能使用用戶和ZenGo的密鑰聯合計算簽名。ZenGo無法訪問用戶資金,但是沒有ZenGo的密鑰共享,用戶無法簽署他的交易。
雖然從MPC方案看,ZenGo與Bitizen存在相似之處,并都具備極高的安全性,但ZenGo的半托管特性也存在一定的隱患,比如某監管機構在ZenGo層面對某賬戶的監管,或者ZenGo服務器數據的丟失以及拒絕批準用戶請求的交易簽名,都將導致用戶交易的失敗。從這個方面看,Bitzen是具備一定先進性的。
易用性與多鏈適配
區別于目前流行的普通多鏈錢包,用戶使用Bitizen創建加密賬戶時,不需要對私鑰、助記詞等進行備份,Web2用戶能夠低門檻的創建錢包,并符合Web2產品的使用習慣與邏輯,從賬戶生成到設置整個過程不超過1分鐘。
Bitizen支持3FA安全認證,在手機上安裝Bitizen應用程序后,用戶只需掃描人臉作為生物特征認證,添加電子郵件和個人云存儲,如iCloud、GoogleDrive或Dropbox。如果任何級別的3FA不可用,Bitizen錢包可以通過其他額外選項快速恢復訪問。
目前多數非托管式錢包,仍舊需要我們進行手動對私鑰、助記詞等進行備份,當設備重置或私鑰丟失時,并不具備恢復機制。Bitizen能夠幫助用戶,通過生物特征、云備份以及郵箱等任一方式,進行恢復。
Bitizen也支持所有主流區塊鏈和代幣,包括NFTs、DIDs以及SBT,使其成為一體式Web3錢包,能夠通過其內置的Web3瀏覽器或WalletConnect來與市面上所有的DApp進行無縫交互,傳統非托管式多鏈錢包的所有功能均能實現。
隱私安全
Bitizen作為以去中心化為特性的MPC加密錢包,用戶使用并不需要KYC,以防止Bitizen服務器安全隱患導致用戶隱私泄露。
與此同時,Bitizen進一步將所有用戶數據進行加密脫敏處理,包括用戶備份時的生物特征、錢包內產生的偏好設置等數據都將以加密方式存儲,只有用戶本人在手機本地才能解密查看,其他角色均無法查看、復制或傳輸用戶信息。這使得用戶可以很有安全感地使用Bitizen錢包,而不用擔心自己的錢包數據被任何人知道。
目前,Bitizen也為開發者們提供了SDK開發工具包,讓更多的GameFi/NFT等應用通過與Bitizen的集成,從而大幅提升Web3應用面向Web2用戶推廣時候的轉化率,有望推動Web3生態向下一個量級發展。
Bitizen:MPC錢包ToC賽道的領航者
從行業的角度看,MPC技術方案正在得到加密行業的高度認可,同樣它也被看作是加密錢包發展的新趨勢。不過從另外一個角度看,雖然很多面向C端用戶的Web3錢包開發商都在嘗試向MPC領域發展,但真正意義上發揮MPC技術優勢,且具備完善功能已經成熟可以使用的MPC錢包產品屈指可數。這也同樣意味著,MPC技術在加密行業的應用仍舊處于早期。
通過對Bitizen產品的體驗我們看到,Bitizen的MPC錢包已經是一個較為成熟的產品,不僅符合加密用戶、傳統Web2用戶的使用習慣,并基于MPC讓Web3錢包在安全性上實現質的飛躍。作為極其注重安全的Web3生態,Bitizen目前已經與Web3行業的權威安全審計機構合作,并將Bitizen源代碼完全開放給安全審計機構進行全面安全審計,并將在近期提供安全審計報告。
在絕大多數MPC生態仍舊處于“襁褓”期時,Bitizen的產品已經具備了面向市場的能力,并已經基本可以取代用戶手中的已有的任何類型錢包產品,這意味著Bitizen正在成為目前在MPC錢包賽道中,解決方案最成熟、技術體系最完善的領航生態,并對MPC錢包賽道的發展具備一定的參照意義。
總結
區塊鏈賬戶體系的設計,讓私鑰成為了獲得加密賬戶控制權的唯一要素,這種機制設計不合理且限制了加密世界的發展。我們看到,基于MPC方案的新型加密賬戶系統,正在對原有的加密賬戶體系進行重塑,并進一步提高了加密資產安全的天花板。
Bitizen作為ToC的MPC錢包賽道具有代表性的產品,最大限度地發揮MPC技術方案的優勢,并將安全、易用、抗審查、隱私安全和生態兼容上發揮到極致。Bitizen不僅構建Web3資產安全新秩序,也正在以基建的形式推動Web3世界的發展形成新的質變。
據官方推特,BitizenWallet與BitStack正式成為合作伙伴關系。BitizenWallet作為新一代基于MPC技術構建的無私鑰、無助記詞Web3錢包,將整合領域內專業的基礎設施和鏈.
1900/1/1 0:00:00區塊鏈分析公司Argus根據對鏈上數據的分析,在2021年初到今年3月FTX上市代幣期間,Alameda持有價值約6000萬美元的代幣,這些代幣共有18個與以太坊區塊鏈相關的上市代幣.
1900/1/1 0:00:00據《紐約時報》援引知情人士報道,GenesisGlobalCapital已聘請投資銀行Moelis&Company探索包括破產在內的選項.
1900/1/1 0:00:00作者:Equals9 什么是Equals9,什么是EQ9?Equals9是一家旗下擁有多個子公司的控股公司,是一個Dapps(去中心化應用)的孵化平臺.
1900/1/1 0:00:00作者:X2Y2 主持人(X2Y2):@alex_pengfei 嘉賓:? 上海青聯合創始人?Oreo上海青社區經理?0xCaptain捕鯨船Builder&Kingdata分析師 錄音鏈.
1900/1/1 0:00:00在路透社關于幣安幫助伊朗公司處理80億美元交易的文章發布之后,幣安回應稱,“在本周早些時候發現位于伊朗的加密交易所的用戶通過幣安轉移加密貨幣,之后幣安立即開始凍結轉移資金和限制相關賬戶.
1900/1/1 0:00:00