由于MIXIN使用了 PoS 机制、 Mixin 内核和Mixin 域节点天然的分布式特性,再加上 Intel SGX 的保障,密钥的保护基本上是安全的、确保不会泄露。
实际上很多采用POS技术的币种本身就很安全了,这也是经过实际验证了的成熟的安全的方案。这里也就不废话了,对此有疑问的可以去看看POS的发展史。MIXIN的内核和域的分布式特性以及Intel SGX只是为了更加地安全。
由于密钥的高度分布式分片冗余以及分片秘密共享技术,加密了的私钥也是保证不会丢失的。
理想情况下,每种资产都应该有很多不同的分布式域,这些域由内核来控制、并且由 Intel SGX 来保证安全。
关联了的密钥,只能由生成它的域来使用,这进一步提升了保护。
内核会在不同的域之间持续平衡资产,更加防止本来就不太可能发生的密钥泄露而导致的资产丢失。
下面我们说明,对于不同的可能性攻击行为,Mixin 的数字资产都是安全的。
下面所说的可能性攻击,仅仅是针对MIXIN跨链可能遇到的问题,说的全是MIXIN资产保管方案的安全性,没有涉及到诸如小额转账堵塞网络(MIXIN专治区块链网络的堵塞问题)之类的问题。
为了简化说明,下面将以比特币为例。
这里仅仅是使用BTC做了🌰,类似的ETH、LTC、EOS。。。都一样的道理。
秘钥关联 (Key Association)
管理 Mixin 的比特币资产的第一步是做密钥关联。
每一个 Mixin 公钥 M_pub 都对应一个比特币公钥 B_pub —— 至于这个是何时发生的不关键,因为跟安全性无关 —— 跟密钥安全相关的是这个关联是怎么发生和怎么管理的。
比特币公钥 B_pub 对应私钥 B_priv,所以 B_priv 是怎么生成的就决定了 B_pub 是否正确。
B_priv 是完全由 Mixin 域自己生成的,而且会把它的片段传输到 Mixin 内核,满足t-n-秘密共享。如果域本身是可信的,那么这个密钥关联即是绝对安全的。
参考门限密钥(Shamir和Blakley于1979年分别独立地提出了秘密共享的概念)托管的思想,将(k,n),门限方案和密钥托管算法相结合。这个思想的出发点是,将一个用户的私钥分为n个部分,每一部分通过秘密信道交给一个托管代理。在密钥恢复阶段,在其中的不少于k个托管代理参与下,可以恢复出用户的私钥,而任意少于k的托管代理都不能够恢复出用户的私钥。如果k=n,这种密钥托管就退化为(n,n)密钥托管,即在所有的托管机构的参与下才能恢复出用户私钥。
BTC以及其他币种有些钱包的多签功能也是门限密钥的一个应用。最简单是(1 1)就是一个人掌握一个密钥了,(2 3)即三个人掌握每个人都是掌握一个密钥的部分片段,任意两个人都可以合成一个完整的密钥。
Intel SGX 会保证域是可信的,而且即使当 Intel SGX 自己不安全时(这本身就不太可能发生),后文的章节也继续说明 Mixin 内的比特币资产是安全的。
存款攻击 (Deposit Attack)
存款是外部资产进入 Mixin 内核的那个动作,也是比如比特币资产进入 Mixin 流通的第一步。
因为密钥关联是安全的,然后所有的 Mixin 域又是由 Mixin 内核来管理的,那么如果 BTC 转入被提交到内核,那么就能保证被提交到正确的 M_pub。
所有的比特币存款都要求一个足够大的域等待阈值,比如对比特币来讲是 12 个确认;这就留给系统足够的时间来发现欺诈的域动作、并不损失比特币前提下对其作出处罚。Intel SXG 将更加改进这一点。
Mixin是具备结算最终性(转账毫秒级确认)的BFT网络,同时作为其他分布式网络(包含现有的区块链系统)的交易改善层。对于MIXIN所支持的区块链网络,如BTC、ETH、ZEC等等,区块链中一条链越长,它所在的链条就越不可能被重新组织起来,这给你对现有区块是不可逆转(双花)的有很强的信心。为了提高域内资产的安全性,这些网络的到账确认次数为BTC 12、ETH 100、BCH 36、ETC 200、SC 36.。。。区块入账次数的增加,避免了双花风险(对于MIXIN来讲就是存款攻击),。现在向MIXIN网络充值时间会比较久,尤其是SC需要36个确认,估计要一两天(从MIXIN支持SC说起)才能到账喽。
欺诈域、密钥泄露 (Fraud Domain or Key Leak)
Mixin 内核将根据所有域的行为以及它们的抵押多少持续地调整域之间的资产余额。如果一个域欺诈或者被黑掉了,那么泄露了私钥只会导致部分的比特币损失。
另外 Intel SGX 在大多数情况下会保证没有欺诈域、以及保护域不受黑客攻击。
更进一步,内核和域总是会把大多数比特币放到一个多重签名的地址 B_pub,(特别是在正确的、分布式实现了时),基本上不可能被黑掉。
坏掉的域、密钥丢失 (Damaged Domain or Key Loss)
与欺诈域的情形一样,坏掉的域、密钥丢失只会导致部分比特币资产损失。
Mixin 治理将保证域是正确地被分布式实现了的,所以基本上不可能全部的域都坏掉。
与交易所对比 (Compare to Exchange)
交易所或者其他类型的中心化管理比特币的方案,通常会把大多数比特币资产存到冷存储里。
冷存储实际上就从不暴露给互联网的私钥,它们只由同一公司的一些人管理。
交易所一般大额资产都是在多重签名的零钱包中,当提现过多时就需要多个管理人员同时在场签名向交易所热钱包转账。
从安全性角度来看,如果 Mixin 和交易所的方案在实现时没有 bug,那么 Mixin 的方案更加安全和可信。
MIXIN设计方案管理域内的资产就是多重签名的方式,显然比交易所冷、热钱包的资产管理方案要安全。
因为 Mixin 的多签名地址 B_pub 会被多个不同的团体来管理,而交易所只是由他们自己人来管理,就算不考虑黑客,也有可能他们自己人来做出盗窃行为。
另外关键的是,大多数交易所不能正确地、无 bug 地实现他们的方案,从而很大可能给黑客留下了很多 bug。
每次牛熊都会有或大或小的交易所被盗,内鬼或者黑客攻击,这类新闻太多了。。。实际上岂止是专业的交易所资产被盗,个人资产被盗就更是隔三差五的来个新闻。做为个人如何保管自己的数字资产,也是一个需要认真考虑的问题。对于小白用户MIXIN应该是个首选项了,当然你如果还对MIXIN的资产存储方案有疑惑的话,可以放一部分资产进来体验一下。MIXIN MESSENGER后面会出一个私钥和PIN码结合的资产备份方案(这也是为什么说MIXIN 钱包是ONCHAIN钱包的原因),提供给进阶玩家使用。
进一步讲,现在的区块链项目如果想要实现自己的业务逻辑就没有必要去自己创建一个资产管理方案了,把MIXIN的全币种资产管理方案作为一个插件,镶嵌在你的业务系统中,你就可以专心的梳理你的业务逻辑了。最简单的就是知识星球和简书,专注于自己的业务逻辑,支付由银联、支付宝或者微信来完成。
具体参考:
全币种钱包接入指南
Mixin 机器人开发指南
Mixin 的方案是透明的,而且代码开源给所有人来帮助验证 —— 这也是为什么 Linux 会比 Windows 让人感觉更安全。
普通人在意的是安全、便捷。基于MIXIN的钱包都很便捷,而且基于MIXIN系统转账免费(没有任何条件的免费转账),这个大家都很容易体会。安全呢?普通人肯定是没有办法判断的,那就开源喽。全球的顶级黑客都会帮你审核这个系统的安全性。MIXIN NETWORK现在的全网资产已经很多了,攻破他不仅会名声大噪,更是获益匪浅。那么你看到有人攻破了吗?
没有系统是完美的,或多或少都有问题,就像比特币网络实际上是被中心化的矿池控制和可攻击的。但是通过以上的那些因素,我们有信心说 Mixin 非常安全,而且比任何现存技术更加便利。
如果有一个永不出错的系统那就和永动机一样是不可实现的。任何技术都有缺陷和适用性,POW pos dpos 石墨烯 BFT+DPOS DAG BFT+DAG到现在一直都还争论不休,合理地利用现有技术构建一个项目并逐步地完善或许是个最好地选择。我们能够做的就是及时发现修复漏洞。BTC发展至今也都出了很多安全问题,也都是及时解决了的。
白皮书后面基本上差不多断断续续都说了的,想了解的就看七哥的中文版翻译吧,Mixin 白皮书(2018.7.1)
以上的中文内容基本上参考了七哥的翻译,再次表示感谢
做个预告吧,后面空了会做个分享,MIXIN链接未来世界三步曲:
链结众智 探寻未来-》链结众智 融入未来-》链结众智 纵享未来
时间未定 空了再说 或许下面就没了
MIXIN白皮书连载之引言解读
MIXIN白皮书连载之总览解读
MIXIN白皮书连载之内核解读
MIXIN 白皮书连载之域解读
MIXIN使用常见问题答疑(持续更新)
PS:即便所有基于MIXIN的项目都失败了,仅仅作为BTC网络的类闪电网络存在,XIN的价值占到BTC的十分之一也是轻轻松松的。
网友评论