作者:0xCene?
隨著去中心化世界的發展,用戶使用加密賬戶的頻率愈發頻繁,而以MetaMsak等為代表的非托管式錢包,因使用便捷、易用而逐漸的普及。但我們同樣看到,這類非托管式熱錢包,從密鑰生成、密鑰存儲以及密鑰使用等方面,都存在風險點。尤其是當用戶訪問一些具備風險的網站,或者通過熱錢包與一些存在風險的合約進行交互時,極易發生資產安全隱患。
從根源上看,區塊鏈的賬戶由單一私鑰來決定賬戶的控制權,雖然這看起來符合去中心化的意識形態,但這確實是其在安全性上存在的一個機制缺陷,即私鑰的丟失與泄露,都會造成不可逆的資產損失。
行業對于改善加密賬戶安全問題的嘗試
在行業早期,將加密資產“冷存儲”即隔絕網絡,被看作是最安全的方式之一,在其他條件相同的情況下,冷錢包通常被認為比熱錢包更安全,冷錢包與任何內部或公共網絡都沒有連接。
冷錢包通過與外界隔絕的方式來保證資產的絕對安全,但我們同樣看到這類錢包在易用性上存在較高的門檻,只適用于少數人和少數場景。與此同時,冷錢包仍舊是以單點的形式存儲私鑰,這并不能避免用戶在使用冷錢包時,可能會存在密鑰泄露的情況。
針對于加密賬戶存在的單點風險問題,目前行業內也具備兩個常用的方案,一個是多重簽名,一個是解決方案更優的基于MPC的密鑰管理方案。
Upbit已暫停XLM存取款服務:Upbit官方剛剛發布公告稱,由于錢包系統檢查,Upbit已暫停XLM存取款服務,待檢查完成后恢復。[2020/9/14]
多重簽名與MPC
1.多重簽名
多重簽名的特點在于,通常是基于腳本或智能合約來設定簽名的規則,比如設定三個權限者共同基于簽名算法進行簽名,并傳遞至智能合約,即可完成一筆交易。多重簽名有望進一步降低因單點風險,造成的資產安全隱患,增加安全性。多簽通常發生在鏈上,并能夠和底層的簽名算法做到一定程度的解耦。
多重簽名的問題:
構建多簽需要對不同的鏈進行適配,尤其是一些不支持智能合約的鏈構建多簽難度較高,多鏈的適配性較差。
多重簽名錢包暴露了簽名方之間的數量和潛在關系,從而更容易追蹤他們的身份,并且多簽合約是在鏈上。
多重簽名錢包開發人員很難安全地添加新協議,也無法更改簽名組的數量或成員,并且必須將來自地址的資金轉移到新的多簽名錢包以適應組結構的變化。
多重簽名交易還需要每個簽名方支付gas,這為每一方完成一筆交易帶來了額外的成本,并不適用普通用戶,所以多簽方案本身缺乏廣泛性與靈活性。
Bitfinex因平臺性能下降暫停交易已超過兩小時:金色財經報道,北京時間8月13日04:24,Bitfinex發布推文稱,正在調查平臺性能下降的問題,并暫時停止了交易。目前原因已經確定,Bitfinex正在努力恢復交易活動。Bitfinex表示,所有資金都是安全的。[2020/8/13]
相對而言,基于MPC的密鑰管理方案相對于多重簽名方案具備更加明顯的優勢。
2.MPC
本質上,MPC是一種基于密碼學的協同計算框架,廣義地理解就是多方各自有私密的輸入,一起來完成一個計算任務,在成功完成任務的同時,可以保證整個過程中各自的私密輸入不會泄露,而這個過程是發生在鏈下的。
當一個錢包由多方共同創建后,錢包所產生的私鑰將會以某種方式分為若干個碎片,并分散到多方手中,而基于MPC本身的門限簽名算法,將能在不出示完整私鑰的情況下,產生一個合法的簽名。
MPC技術的優勢:
私鑰鏈下多方分片加密掌管,防止單點隱患
通過在鏈下基于算法產生簽名后,并不通過智能合約安全性更高,且無需對區塊鏈底層進行適配
不暴露簽名關系
設計策略可以更加靈活使用方可以根據場景,制定自己的碎片管理策略。
BitMax將于8月6日 22:00上線區塊鏈共識協議Geeq(GEEQ):BitMax交易所將于8月6日 22:00(北京時間)首發上線Geeq(GEEQ),并開放GEEQ/USDT交易。充提現已開放。
Geeq基于一個全新區塊鏈共識協議——“誠實證明”(Proof of Honesty, PoH)。PoH讓平臺代幣持有者自行決定驗證節點網絡是否誠實。更多活動和交易詳情請登錄BitMax平臺官網查看。[2020/8/5]
可以在保持接收地址保持不變的情況下,輕松更改KeyShares的數量,以進一步提高安全門檻,降低安全隱患。
在物理層面直接從系統里剝離了密鑰,整個密鑰管理的生命周期里,真正的私鑰從來沒有出現過。
基于MPC,錢包產品有望獲得Web2產品的優質體驗
我們看到,基于MPC的門限簽名方案構建加密錢包,更具廣泛性、安全性與靈活性。
目前MPC錢包賽道,正在成為加密錢包領域板塊的新寵,而Bitizen正在引領該賽道的新趨勢。
Bitizen:Web3錢包的新形態
Bitizen是基于MPC方案構建的Web3加密錢包,其主要通過TSS技術來構建多方計算密鑰生成協議和MPC簽名生成協議,以最大限度地發揮著MPC技術方案的優勢。同時,Bitizen構建了獨特的機制,讓Bitizen在安全、易用、抗審查、隱私安全以及多鏈等多方面,都體現出了一定的優勢。
聲音 | Bitfinex’ed:Bitfinex操縱比特幣價格 編造黑客盜幣事件:據華爾街見聞消息,一位網名為Bitfinex’ed的匿名博主表示,Bitfinex聲稱他們被盜了12萬個比特幣,并表示會給出一個安全性的審計和報告,但是這兩樣東西后來他們都沒有提供出來,黑客事件就是編造出來的。Bitfinex發行了“欠條”幣,讓人們去購買Bitfinex的股權幣BFX,強行搶奪用戶資產來掩蓋交易所的資金困境,這種事情就是龐氏騙局。發行USDT是為了操縱市場,USDT不能兌現,他們只能用USDT去換成比特幣。這樣人為造成比特幣價格上漲。[2018/10/22]
安全與抗審查
Bitizen基于MPC和MFA技術方案,分別消除了私鑰和助記詞的物理存在,讓普通用戶從私鑰和助記詞保管的安全焦慮中解脫出來,零成本享受極致的安全性。通過MPC來創建錢包以及生成簽名,讓任何場景下都不會出現完整的私鑰,取代了所有傳統冷熱錢包的關鍵漏洞,并消除了單點故障。
在用戶創建賬戶階段,Bitizen基于MPC將私鑰分成三個獨立的密鑰碎片份額,生成位置包括用戶的手機、Bitizen服務器,以及用戶的輔助設備例如電腦、iPad、或第二部手機。使用Bitizen錢包,用戶可以選擇是否要與Bitizen服務器共同簽名,或者連接他的第二臺設備并根據三分之二的閾值簽名方案共同簽名一筆交易。
自采用SegWit以來 Bitfinex BTC提現費已降低25%:Bitfinex官方推特發布推文稱,自采用SegWit以來,Bitfinex已經將BTC提現費降低了25%,至0.0006 BTC。Bitfinex正在努力在接下來的幾周將這一數字進一步降低。[2018/3/2]
這意味著,用戶無需過度依賴于Bitizen服務器作為簽名合作節點,當Bitizen服務器出現問題時,用戶可直接通過本地的兩個設備進行驗證簽名。Bitizen服務器僅僅作為其中一個可選合作節點,且用戶可以完全獨立于Bitizen服務器或任何其他第三方,并且不受審查,且容錯率更高。
目前,以MPC為主要特性的加密錢包比如ZenGo,仍過度依賴于服務器,用戶必須連接到ZenGo服務器并請求其許可,才能使用用戶和ZenGo的密鑰聯合計算簽名。ZenGo無法訪問用戶資金,但是沒有ZenGo的密鑰共享,用戶無法簽署他的交易。
雖然從MPC方案看,ZenGo與Bitizen存在相似之處,并都具備極高的安全性,但ZenGo的半托管特性也存在一定的隱患,比如某監管機構在ZenGo層面對某賬戶的監管,或者ZenGo服務器數據的丟失以及拒絕批準用戶請求的交易簽名,都將導致用戶交易的失敗。從這個方面看,Bitzen是具備一定先進性的。
易用性與多鏈適配
區別于目前流行的普通多鏈錢包,用戶使用Bitizen創建加密賬戶時,不需要對私鑰、助記詞等進行備份,Web2用戶能夠低門檻的創建錢包,并符合Web2產品的使用習慣與邏輯,從賬戶生成到設置整個過程不超過1分鐘。
Bitizen支持3FA安全認證,在手機上安裝Bitizen應用程序后,用戶只需掃描人臉作為生物特征認證,添加電子郵件和個人云存儲,如iCloud、GoogleDrive或Dropbox。如果任何級別的3FA不可用,Bitizen錢包可以通過其他額外選項快速恢復訪問。
目前多數非托管式錢包,仍舊需要我們進行手動對私鑰、助記詞等進行備份,當設備重置或私鑰丟失時,并不具備恢復機制。Bitizen能夠幫助用戶,通過生物特征、云備份以及郵箱等任一方式,進行恢復。
Bitizen也支持所有主流區塊鏈和代幣,包括NFTs、DIDs以及SBT,使其成為一體式Web3錢包,能夠通過其內置的Web3瀏覽器或WalletConnect來與市面上所有的DApp進行無縫交互,傳統非托管式多鏈錢包的所有功能均能實現。
隱私安全
Bitizen作為以去中心化為特性的MPC加密錢包,用戶使用并不需要KYC,以防止Bitizen服務器安全隱患導致用戶隱私泄露。
與此同時,Bitizen進一步將所有用戶數據進行加密脫敏處理,包括用戶備份時的生物特征、錢包內產生的偏好設置等數據都將以加密方式存儲,只有用戶本人在手機本地才能解密查看,其他角色均無法查看、復制或傳輸用戶信息。這使得用戶可以很有安全感地使用Bitizen錢包,而不用擔心自己的錢包數據被任何人知道。
目前,Bitizen也為開發者們提供了SDK開發工具包,讓更多的GameFi/NFT等應用通過與Bitizen的集成,從而大幅提升Web3應用面向Web2用戶推廣時候的轉化率,有望推動Web3生態向下一個量級發展。
Bitizen:MPC錢包ToC賽道的領航者
從行業的角度看,MPC技術方案正在得到加密行業的高度認可,同樣它也被看作是加密錢包發展的新趨勢。不過從另外一個角度看,雖然很多面向C端用戶的Web3錢包開發商都在嘗試向MPC領域發展,但真正意義上發揮MPC技術優勢,且具備完善功能已經成熟可以使用的MPC錢包產品屈指可數。這也同樣意味著,MPC技術在加密行業的應用仍舊處于早期。
通過對Bitizen產品的體驗我們看到,Bitizen的MPC錢包已經是一個較為成熟的產品,不僅符合加密用戶、傳統Web2用戶的使用習慣,并基于MPC讓Web3錢包在安全性上實現質的飛躍。作為極其注重安全的Web3生態,Bitizen目前已經與Web3行業的權威安全審計機構合作,并將Bitizen源代碼完全開放給安全審計機構進行全面安全審計,并將在近期提供安全審計報告。
在絕大多數MPC生態仍舊處于“襁褓”期時,Bitizen的產品已經具備了面向市場的能力,并已經基本可以取代用戶手中的已有的任何類型錢包產品,這意味著Bitizen正在成為目前在MPC錢包賽道中,解決方案最成熟、技術體系最完善的領航生態,并對MPC錢包賽道的發展具備一定的參照意義。
總結
區塊鏈賬戶體系的設計,讓私鑰成為了獲得加密賬戶控制權的唯一要素,這種機制設計不合理且限制了加密世界的發展。我們看到,基于MPC方案的新型加密賬戶系統,正在對原有的加密賬戶體系進行重塑,并進一步提高了加密資產安全的天花板。
Bitizen作為ToC的MPC錢包賽道具有代表性的產品,最大限度地發揮MPC技術方案的優勢,并將安全、易用、抗審查、隱私安全和生態兼容上發揮到極致。Bitizen不僅構建Web3資產安全新秩序,也正在以基建的形式推動Web3世界的發展形成新的質變。
作者:GalaxyBlitz現象級《原神》帶來的深思很多人都發現,面對《原神》,游戲圈傳統的套路”失效“了.
1900/1/1 0:00:00韓國游戲巨頭Wemade已于周六發行了1100萬個與USDC1:1錨定的WEMIX穩定幣,為了將穩定幣的價值保持在1美元,Wemade激活了DIOS協議,該協議負責發行和銷毀WEMIX.
1900/1/1 0:00:00作者:X2Y2 主持人(X2Y2):@alex_pengfei 嘉賓:? X2Y2大使B 貓狗大戰發起人BayMaxMIMICSHHANS大使Hebe黑貓社區共建者FearlessZi 錄音鏈接.
1900/1/1 0:00:00作者:7O''ClockCapital第十屆中國中小企業投融資交易會將于2022年11月12日-11月14日在北京亦創國際會展中心舉辦.
1900/1/1 0:00:00FTX創始人SBF發布內部信,核心內容如下:1.首先,我很抱歉,歸根結底,一切是我的責任。2.在接下來的一周里,我們將進行一次募資,這次籌資的目標首先是對得起客戶;其次是對得起當前和可能的新投資.
1900/1/1 0:00:00針對FTX事件,Kraken發布公告稱,正積極監控FTX資產相關的最新進展,與執法部門保持聯系,并禁止Kraken賬戶訪問涉嫌與FTX「欺詐、疏忽或不當行為」有關的某些資金.
1900/1/1 0:00:00