比特币持有人是如何保存比特币的呢?当然,比特币登记在区块链上,但是如何通过保存私钥以保证资金安全呢?如果你现在还没有比特币,该如何保存私钥,防止丢失和黑客入侵?保证密钥的安全是人们接受密码货币的阻碍之一,每次全球密码货币丢失事件都给整个加密货币带来负面影响。以上这些问题有各种不同的答案。
学习之路
如果问任何一个加密货币的老人,他们都会告诉人们一个事实,那就是必须使用非常成熟的软件和真正随机数来生成私钥,并且使用多重签名来拆分私钥,这样黑客必须要破解不止一个,而是多个机器来获得你的资金。这种保护是很复杂的。涉及到物理隔离、专用笔记本和断开网络接口、手抄到笔记本等。但是,难道加密货币也需要物理隔离,把专用笔记本藏起来吗?所以,不足为奇的是,普通人常常选择交易量大、名气比较大的交易所保存他们的货币。当然,这只是将安全问题交给交易所管理,面临的仍是完全相同的问题,只不过赌注更高了。
在可用性(需要更多的备份)和安全性的权衡中,一般的用户会难以抉择。极端情况下,要么将私钥保存在多个设备上,或者只保存一份编码私钥在物理隔离的保险库中,如果用户需要访问,就面临重新连接网络,并通过一段密码来还原私钥。
因此,加密货币的历史记载了很多起丢失货币的悲剧:要么是因为用户自己的错误丢失了货币,要么是黑客偷走了私钥而盗走货币。英国(2013年英国卫报)的电脑极客,比特币早期矿工陆续挖了7500枚比特币,由于丢失保存私钥的硬盘,导致丢失了7500枚比特币,甚至要求政府重新挖开垃圾填埋场;去年12月澳大利亚以为数字货币的网站编辑Alex向媒体诉苦,称本人有1500枚比特币被盗;去年12月,韩国交易所Youbit比特币交易所申请破产,交易所在短短8个月中两次被黑客攻击,总资产17%损失。
总的来说,计算机设施安全地保存高价值的资产方面还有很长的路要走。比特币代表的加密货币普遍地变成一种黑客的“福利”,因为他们可以入侵加密货币所有者的计算机盗走所有资产。因此,加密货币的所有者需要一种方式来锁定他们的加密货币,让黑客和小偷不能随意盗走大众的资产。
在巴巴多斯的比特币工作室,Malte Moser提出了一个关于比特币私钥的解决方案。该方案描述了一种新建保险库的方式,它是一种特殊的账户,一旦私钥落入攻击者手里,这些私钥达成的交易可以抵消。保险柜是比特币的一种去中心化的方式,让比特币所有者可以通过向“银行”报告丢失“信用卡”来撤销攻击者的交易。这里有个有趣的地方:如果使用保险柜,可以从根本上使用私钥盗窃者失去动机。攻击者如果知道他们不能拿走比特币的话,就会减少攻击,对比当前的情况则是,比特币攻击者可以保证他们的攻击行为能够获得可观的回报。操作思路也简单。
假设比特币持有者将资金发送到自己创建的保险柜地址。每一个保险柜地址有一个开锁密钥和恢复密钥。
当你使用开锁密钥从保险柜取用比特币时,必须等待预先设置的时间(非保险期),这一时间是在创建保险柜时设定的,比如说24小时。
一切顺利的话,在保险期过后,你保险柜里的资金是未锁定状态,此时就可以将他们转移到其他地址,然后去花费他们。
现在假使一个黑客Harry掌握了你的开锁密钥,你有24小时的时间使用恢复密钥撤销Harry发起的交易。于是这次偷盗行为从本质上讲是失败的,资金会转移到真正的所有者哪里。这有点像银行里的“撤销”功能,只不过这里是在比特币里实现。
现在,有的朋友就要问了,如果Harry不仅偷走了开锁密钥,还偷走了恢复密钥,哪会怎样呢?如果那样的话,Harry代表的黑客已经完成攻陷了你,从网络角度而言,他和你已经没有什么区别了。即便如此,保险柜依然可以保护你。恢复密钥同样有类似的锁定期,允许你永久行撤销Harry所有的交易行为。不过在这种情况下,Harry也可以做同样的操作,撤销你做的所有交易。为了避免反复的僵局,恢复密钥也可以用来燃烧掉资金(保险柜资金置零),这样就没有人能得到这笔资产。结局是Harry从他的偷盗行为中不能得到任何回报。这样实际意味着Harry事先就没有把保险柜列为目标,因为如果他这样做是不会有任何收入的。
在比特币世界中实现这样的保险柜机制是遥不可及的。一种可行的方案是,为保险柜设计一种专门的工具,为保险柜设置专门的地址,以及更多的操作代码。但是我们相信架构的变更,应该是最小的,并且是通用的。因此,我们提出对比特币进行一个小的变更,称之为“比特币契约”。就像法律契约,比特币契约会检查交易费条件是否成立。
重要的是,保险柜不会影响比特币交易的不可逆转性。保险柜是个人资金的保护机制:你可以将希望安全保存的资金放到自己创建的保险柜地址。这样,你放弃了迅速(保险柜设置安全时间)消费它们的能力以免被盗。当你想使用这些币时,需要将它们从保险柜转移到自己的热钱包,然后进行使用。只有自己拥有的钱可以被保存到保险柜中,而它们只能转回到你的所有权下。你不能欺骗某人接受一笔来自保险柜的交易,然后再将这些比特币回收。整个保险柜的设计关系到个人资产的保护,这将影响到人们选择哪种货币来保存个人资产,保证比特币资产不会让人产生任何不安。
巴巴多斯比特币研究所提出的方案,是对脚本语言的简单而强大的扩展,它将开启更加丰富的想象大门。保险柜机制可以使人们安全的保存他们网上的自己,远离资金被盗,更重要的是从根本上去除偷窃的想法。在不远的将来我们可以预见有更好的方式来解决上面的问题。
共同学习
网友评论