編者按:本文來自量化踢馬河,Odaily星球日報經授權轉載。密鑰對加密資產的重要性相信沒有幾個交易者不明白,這串小小的數據被用于對數據機密進行加密、解密、簽名或者驗證。只要擁有了加密資產,就永遠離不這串密鑰。加密密鑰有兩種形式:對稱的和不對稱的。加密交易中,我們經常將簽名視為一種非對稱算法,該簽名旨在為了對數據進行驗證。對于錢包中的資產,只要擁有了公鑰和私鑰,就可以對其進行任何處置。許多黑客花費大量的時間和精力設計騙局,最終目的就是為了騙取用戶的私鑰。因此,保持密鑰,尤其是私鑰的私密性是非常重要的。本文今天就來介紹三種保護私鑰的方法,并對其進行比較,選出最適合交易者使用的安全保護方式。這三種方法分別是:Multisig、HSM和MPC。Multisig
聲音 | BM:每個大流量網站都需要采用區塊鏈和安全硬件密鑰:BM今早轉推了一篇關于Facebook推特賬戶被盜的文章,并附文:這就是為什么每個擁有大量用戶的網站都需要采用區塊鏈和安全硬件密鑰的原因。Voice隨后有成員留言稱:目前一些網站 APP 無需區塊鏈就已有了他們的硬件秘鑰。對此 BM 回復:(這是)用于登錄服務器,而不是創建審計跟蹤。在安全影響方面存在很大的差距。(MEET.ONE)[2020/2/9]
首先第一個來說的就是Multisig,又稱“多重簽名”,它使用多個公共密鑰來授權交易。在正常情況下,如果A想向B支付比特幣,只需要使用其與錢包相關聯的私鑰簽署交易即可,這既是所謂的“單簽名”交易,因為只有A需要使用他自己的私鑰。但是在“多重簽名”的交易中,將會根據定義的仲裁結構來驗證多個簽名。舉個例子,假設A和B合伙創業,兩人共同擁有一個應用了Multisig的聯名賬戶,這個賬戶對應的錢包就將會有兩個公鑰。如果任何一人想要通過該錢包進行收付款操作,都必須要同時征得另一位合伙人的同意,兩人共同使用自己的私鑰來授權進行交易。上述例子中,提到到是比較基礎的Multisig,當然交易中也可以選擇使用更復雜的配置來提高錢包的安全性,這種配置通常被稱作:N-out-of-M.一旦給錢包設置了這種Multisig,就意味著對于任何一筆給定的交易批準,必須提供M個總批準者中的N個批準。例如,設定的總批準者有10,只有取得至少7人批準的前提下,交易才能成立。當使用者想要使用錢包支付比特幣時,就必須讓這十位批準者中至少7位使用私鑰授權,交易才能成立。使用Multisig的核心理念是:即便一組私鑰丟失或者被盜,也能夠保證錢包中的資金安全。HSM
動態 | Cryptohopper宣布與Tide Foundation合作,試行無密鑰交易新標準:12月20日,加密交易網站Cryptohopper宣布與開源隱私技術企業Tide Foundation建立合作伙伴關系,以試行高級無密鑰(keyless)交易的新標準。作為一套隱私保護基礎設施的一部分,Tide開發了一個去中心化自動受托人(DAT),這是由獨立運營商組成的分布式網絡,充當加密貨幣賬戶的去信賴托管人和授權人。網絡中的任何單個節點(或子組)都無權訪問或知道整個賬戶的密鑰,也沒有自行操作的權限,這使得惡意訪問密鑰幾乎是不可能的。使用安全多方計算,這些節點僅根據它們在區塊鏈上的預定義參數,代表賬戶使用密鑰的權限執行功能。在試點成功之后,他們的交易平臺可以擴展到向其DAT推薦與交易者策略匹配的交易,只要符合批準的參數,DAT就會代表交易者簽署這些交易。(CryptoNinjas)[2019/12/20]
HSM也稱“硬件安全組件”,顧名思義指的是利用一塊專用的物理硬件來保護密鑰的安全,并執行加密操作。HSM是用于保護私鑰的另一層安全保護,傳統上早已是銀行業務的標準配置了。最常見的例如你的ATM卡或信用卡等。當你將ATM卡放入機器中時,它會與銀行數據中心內部的HSM達成協議。HSM存儲所有銀行操作或者ATM卡驗證所需要的密鑰。在傳統的銀行系統中,他們有數百萬個需要管理的密鑰,每個ATM或信用卡等都具有其對稱的密鑰或者私鑰。這使得銀行在創建新卡時創建密鑰,在吊銷卡片時要同時銷毀密鑰,這些操作給銀行帶來了巨大的密鑰管理麻煩。不過,這些功能通過銀行的HSM基礎架構解決。由于傳統銀行的安全性僅與這些加密密鑰周圍的安全性一樣,因此,HSM的主要目的在于抵抗包括內部人員在內的入侵者。它們旨在防止篡改,如果有人試圖侵入,或者其檢測到有異常活動時,它們甚至會自毀。而為了提供附加的安全層,HSM通常位于銀行的安全數據中心內。MPC
動態 | 加密公司Vault12獲Winklevoss Capital支持,允許用戶通過監護人保護私人密鑰:據TheBlock消息,加密貨幣托管初創公司Vault12獲Winklevoss Capital支持,開發了個人加密貨幣安全解決方案,通過使用一種名為Shamir的加密技術,讓朋友和家人作為“監護人”保護用戶的私人密鑰。[2019/10/31]
MPC也就是所謂的“多方計算”,其允許具有自己專用輸入的不同方,對其輸入進行聯合計算。各方了解了計算的結果,但彼此均不了解對方的各自輸入。密碼學家AdiShamir創建的算法Shamir’sSecretSharing是多方計算核心的一種。秘密共享方案涉及在多個網絡節點,或者用戶之間分配一個私鑰,只有當事方的指定子集將他們的碎片匯集在一起的時候,他們才能檢索到該值。就他們自己來看,這令我們可以在地理位置上安全的拆分數據。使用與秘密共享方案相關聯的協議,各方可以對共享數據執行任何計算任務,而無需將關聯部分放在一起。安全的MPC概念可以應用于任何類型的私有數據,無論是個人數據,共享公司數據還是用戶的私有密鑰。這里可以借助醫院共診的例子來進行理解。當兩家或者兩家以上的醫院希望對其患者進行統計分析時,借助MPC,他們無需向其它醫院透露自己醫院患者的詳細信息,即可獲得最終的統計數據。將相同的想法應用于與密碼關聯的私鑰。用醫院的例子來理解的話,即,不是將患者組合在一起,而是將數據拆分成多段數據,然后將其存儲在單獨的位置中。之后,這些位置可以通過MPC,使用私鑰來進行任何計算,而無需重建私鑰。例如,比特幣的私鑰可以分為幾個部分,每部分分別加密。每部分都分配給一個網絡節點。網絡可以對數據執行計算,但同時也能夠保持底層數據的加密。MPC的概念已經存在數十年之久,但是,實際的使用也僅僅在最近幾年才出現。如今,該技術受到了極大關注,自2017年以來,它已經在各種GartnerHypeCycles中得到了應用。一些世界領先的銀行和技術公司也在用其保護價值數十億美元的資產。比較Multisig、HSM和MPC
聲音 | 相關部門領導人:建議引入密鑰和區塊鏈錢包保障數據安全:據北國網3月18日報道,相關部門領導人多次提到,涉及到信息技術發展、信息基礎設施建設和個人信息保護,數據是關鍵。并提出建議,針對網站、手機APP,建議引入更深層次的加密技術,如密鑰與區塊鏈錢包。此外,建議嘗試研究“B to C”的私有區塊鏈技術,即在網站/客戶端與每個用戶之間建立私有區塊鏈,記錄下用戶每一次操作,這樣即便賬號被盜、甚至發生經濟損失,也可以退回未被盜之前的節點,用戶可以在修改密碼后繼續使用。[2019/3/18]
這三種方法的目的都在于增強安全性和隱私性。但是每種方法都有其特定的優缺點。在Multisig中,主要是通過增加密鑰的數量,來消除由于依賴單個密鑰而造成的風險。同時,他還增強了對職責分離的監管要求的遵守。但是,該方法有諸多限制。例如,并非所有加密貨幣都支持它,且在Multisig設置中,想要替換用戶或者是更改定額都是極為困難的,且最關鍵的是,Multisig本身不提供任何私鑰保護。HSM通過使用安全硬件存儲密鑰,來獲得額外的安全性。但是,它并非就萬無一失了。2019年時,錢包供應商Ledger的研究人員就能夠對著名的HSM進行破解。除此之外,通用HSM硬件不能解決內部人員使用欺詐性密鑰的問題,并且維護費用也非常昂貴。許多加密貨幣交易傾向于依靠Multisig和HSM的組合。但是,使用Multisig在冷錢包之間轉移資金會大大降低交易速度,導致運營效率低下。MPC和其它兩者不同,它允許地理隔離和對每個位置的獨立控制,以此來保護密碼數據。它是一種同時包含了分發,分布式計算和加密的罕見組合。它為改善數據的隱私性和安全性提供了可觀的效果。但是,使用該技術需要大量的專業知識才能自行部署,因此建議可以選擇一些成熟的密鑰管理提供商。
聲音 | 比特幣安全專家:目前比特幣核心有5個可信的PGP密鑰,分屬5名主要的維護者:據AMBcrypto消息,比特幣安全專家Andreas M Antonopoulos近期表示,比特幣核心的所有變化都是通過拉取請求(pull-requests)發生的。更改必須具有廣泛的共識和可接受性,在討論了如何對它們進行排序、何時打包以及每個發行版應該包括什么之后,才能包含在下一個版本中。Antonopoulos還表示,維護者的主要角色是計劃發布并管理它們,從而確保包含正確的變更。他認為目前比特幣核心的主要維護者是Wladimir van der Laan,貢獻者的數量從30人到500人不等。隨后Antonopoulos指出,目前有5個可信的PGP密鑰。這些密鑰屬于主要的維護者,他們分別是:Wladimir van der Laan、Pieter Wuille、Jonas Schnelli、Marco Falke和Samuel Dobson。[2019/1/29]
Tags:ULTMULTISIGULTIETHVAULTMULTI幣Lucid SightBinance Multi-Chain Capital
上期回顧BTC:中期上漲趨勢并未轉變,短期內具有一定的回調壓力,預計試探$10,000支撐力度。BTC在多次試探$10,000后,快速下行,最低下跌至$8,500,下跌幅度15%左右.
1900/1/1 0:00:00數學天才WeiDai、哈希現金發明者AdamBack是中本聰首次現身前主動聯絡的密碼學專家;而我們今天要介紹的JamesA.
1900/1/1 0:00:00作者:ChrisDannen、LeoZhang和MartínBeauchamp,均就職于迭代資本編譯:KattGu本文節選于加密貨幣管理公司迭代資本撰寫的報告「加密貨幣現象的本質是什么?」.
1900/1/1 0:00:00一、行業動態1.美國CFTC召開公開會議討論穩定幣據Cointelegraph報道,上周三美國商品期貨交易委員會技術咨詢委員舉行公開會議對穩定幣、加密貨幣保險、監管和網絡安全進行討論.
1900/1/1 0:00:00這是知乎上一位讀者的提問。這是個老生常談,但卻總是能讓人血脈噴張的問題。“人為財死,鳥為食亡”,人類對財富的追求彷佛是與生俱來的本性.
1900/1/1 0:00:00編者按:本文來自:威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。一般來講,比特幣在上漲之后的高位橫盤時間里,都是山寨搭臺唱戲的好時機.
1900/1/1 0:00:00