2019年初,加拿大最大的加密货币交易所QuadrigaCX创始人离奇死亡。但当创始人离世时,人们惊讶的发现,其安全措施形同虚设,据官方网站的声明,在创始人离世后,由于只有创始人自己拥有冷钱包的私钥,公司已经已经无法访问其冷钱包中的资金。经过数周的寻找,依然没能准确获得其加密货币的访问权限,其交易所钱包内保存的近2亿美金的数字货币无法提取,直接导致QuadrigaCX宣布倒闭。
QuadrigaCX的悲剧为行业安全敲响了安全警钟:企业资金不能由一个人掌控,交易所必须通过多重签名方案来保障用户资产的安全。很多区块链用户都听过“多重签名”的概念,但大部分并不清楚什么是多重签名,更不用说有哪些使用场景了。那么,多重签名到底是什么意思呢?
一、什么是多重签名?
多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来签署文档。因此,多重签名则通过多个单一签名的组合来产生。举个例子,设想一个拥有两把锁和两把钥匙的保险箱。一把钥匙是由Alice持有,另一把则由Bob掌管。而打开此保险箱的唯一办法则是这两个人同时提供钥匙,而当只有其中一把钥匙时,该保险箱则是打不开的。而这也就是说,存储资金的多重签名地址也只能通过使用2个或更多重签名才能访问。因此,多重签名钱包的使用就可以为用户的资金创建额外的安全层。
KingData监控:灰度ETC基金持仓总规模变为1230.67万枚:据KingData数据显示,灰度 ETC 基金减持 1011.6 枚以太坊经典,基金持仓总规模变为 1230.67万 枚 ETC。注:灰度暂未开放赎回,小幅减持或因每股含币量微调、扣减管理费所致。[2021/8/4 1:32:48]
多重签名地址可设定其所需的密钥组合:最常见的就是三分之二,此类地址表示只需提供2个起签名就可以访问3签名地址中的资金。其实,还存在许多其他类型,如2/2、3/3、3/4等等。那么,多重签名都有哪些应用场景呢?
二、什么场景下使用多重签名?
场景1:测试资金管理
一个区块链团队中,由于要对链上生产系统做验证测试,测试使用的币由公司提供。传统做法是,每个人都拷贝一份私钥,这样的隐患很多。使用多重签名钱包可以很好解决此需求。
场景2:链上钱包安全
对交易所、公链、支付服务商等都需要在链上存储资金,不可能全放到离线钱包中,传统做法是通过网络隔离、多重身份验证等安全加固手段来保证资金安全,而使用多重签名钱包可以实现单点被攻破后,资金仍然安全。
ETC突破17美元关口 日内涨幅近33%:火币全球站数据显示,ETC短线上涨,突破17美元关口,现报17.0039美元,日内涨幅达到32.93%,行情波动较大,请做好风险控制。[2021/2/14 19:43:49]
场景3:企业数字资产安全管理
对很多区块链团队,融资的资金是诸如BTC、USDT、USDT-ERC20这样的数字资产,在数字资产管理时候,怎样兼顾安全、方便的需求?多重签名硬件钱包是诸多团队的选择。例如,项目募资的钱包设置为2/3多签模式,项目CEO、COO和CMO各持有一个私钥,那么资金转移需要两人及以上同意方可通过。如果某位高管想要挪用募资款项,那么他至少需要再拉一位高管入伙才可以。假如某位高管的私钥被盗,只要其余两个私钥是安全的,那么黑客也无法盗走钱包内的资产。
场景4:第三方托管交易
创建一个2/3的多重签名钱包则可以允许双方之间进行第三方托管交易,双方之间还存在一个第三方来作为相互信任的仲裁者,以防出现信任危机。此情况下,Alice首先需要在钱包中存入资金,之后该资金将被锁定且任何用户都不能单独访问该笔资金。随后,如果Bob按照约定提供了相应的产品或服务,则他们俩就可以使用他们的密钥来签署并完成此次交易。
ETC跌破5.6美元关口 日内跌幅为0.69%:火币全球站数据显示,ETC短线下跌,跌破5.6美元关口,现报5.6美元,日内跌幅达到0.69%,行情波动较大,请做好风险控制。[2020/12/26 16:35:43]
只有出现分歧时,作为仲裁者的Charlie才需介入。在那时,Charlie将使用他的密钥来创建一份签名,并根据他的裁决来将此签名提供给正确的一方。
三、多重签名与硬件多签
目前,行业内多重签名的实现方式主要有两种:非硬件多签和硬件多签。非硬件多签即通过网络代码实现多签的方式,包括传统金融机构的多签机制和基于区块链系统的链上多签,大家耳熟能详的比特币、以太坊都能实现多签功能。但是这两种多签方式都有一个隐患,那就是私钥的安全性难以保证。
传统金融机构的多签一般是通过客户端钱包或Web服务实现的,而客户端钱包与Web服务都需要依托于一个中心化的服务器。一旦服务器被黑或者服务器拥有者有其他目的,那么多签将变得毫无意义,资产保护更是无从谈起。
链上多签需要用户亲自使用私钥完成签名的过程,而如果用户的手机或电脑被黑客入侵,那么私钥将彻底暴露,多重签名的保护作用也就不再存在。
而硬件多签的出现,很好的解决了这一问题。硬件多签,顾名思义就是在单独的硬件钱包上完成私钥签名的操作,硬件钱包通过蓝牙或NFC等方式与手机/电脑连接,再通过网络将签名结果广播给相关用户。与非硬件多签相比,硬件多签的优势主要有两个。
ETC客户端OpenEthereum已被分开并命名为OpenETC:7月22日,ETC官方发推称,鉴于ETC客户端OpenEthereum宣布停止支持ETC,而留下了未使用的链,如Musicoin、Ellaisiam和Callisto,OpenEthereum客户端已被分出来并命名为OpenETC。此前7月17日消息,OpenEthereum宣布停止支持ETC,原因是其维护者Gnosis希望将其有限的精力投入到以太坊主网开发中。随后,CoreGeth作为ETC Core官方维护客户端继续服务于ETC网络。[2020/7/22]
首先,多签钱包的私钥是完全属于用户所有的,除了用户之外,没有一个第三方或者中心化机构有权查看用户私钥,自然不存在服务器被黑导致的私钥丢失隐患。第二,整个签名过程是在硬件钱包中完成的,完全隔离网络链接,消除了签名设备被入侵导致的私钥安全问题,私钥安全性得到了最极致的保护。
目前,行业中能够实现硬件多签功能的钱包非常少,其中用户体验最好的则是HyperMate钱包。除了实现基本的硬件多签功能外,HyperMate更是在易用性上秒杀了其它硬件钱包。就拿Trazor这款钱包来说,用户如果想要把硬件钱包内的资产取出来,首先需要通过数据线将Trazor连到电脑上。在电脑客户端内,用户除了可以执行转账操作外,没有任何其他功能。不仅操作上不方便,而且功能较为单一。
ETC Phoenix测试网KottiKotti将在4月13日左右进行分叉:据官方消息,ETC Phoenix测试网Mordor已于2020年3月9日成功启动Phoenix升级,Kotti测试网将在2020年4月13日左右进行分叉。当确定所有测试网成功激活Phoenix时,Phoenix将继续进入主网。目前,升级正在按计划进行。[2020/4/7]
与之相比,HyperMate在易用性和功能丰富性方面有了极大的提升。HyperMate与HyperPay深度绑定,用户只需打开蓝牙即可实现硬件钱包与手机的连接,相比数据线的连接方式更为方便快捷。当用户需要交易时,只需将硬件钱包内的资产一键转到HyperPay账户内,通过内置的“闪电兑换”功能实现快速交易,免去了先充值到交易所再交易的繁琐操作。同时HyperPay内置了数字货币理财、PoS挖矿、借贷等诸多功能,极大丰富了用户的可选择范围。
综上所述,HyperMate兼备安全与易用,堪称是是硬件钱包的“革命之作”!
四、HyperMate硬件多签教程
1、发起申请:由一人发起创建多签钱包,设置成员数量及确认数量。
2、生成多签钱包,等待其他成员加入。
3、成员加入:其他成员通过扫码或填写加入多签钱包邀请码,填写个人昵称,加入多签钱包。
4、生成多签地址:当加入成员达到设置的成员人数时,系统将自动完成多签地址创建,并通知钱包成员。
5、创建交易:由其中一个成员创建一笔转账交易。
6、确认转账信息
7、连接HyperMate
8、输入HyperMatePIN码
9、在HyperMate进行二次确认
10、成员签名:创建交易后,其他成员将收到签名提醒。
11、其他成员进入交易页面,参与签名
12、连接HyperMate
13、输入HyperMatePIN码14、在HyperMate进行二次确认
14、在HyperMate进行二次确认
15、发送交易:满足签名人数后,系统将进行交易打包与发送。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。