江苏龙网

  1. 首页 > 生活 > >

怎样看待和评价比特币硬件钱包( 二 )


硬件设备成本低,使用便利,降低了普通用户进入加密货币市场的认知门槛。
区块链落地最大的门槛—如何去密钥化到现在市场上也已经有不少形形色色的产品存在,并且伴随着企业级用户的出现,也逐渐出现了企业级的产品。据我所知,目前只要数字资产上百万的用户,基本都是采用这种方式来保管自己的数字资产。
第一,凡是硬件设备,就必须解决便携性问题。目前业内也有人尝试将硬件钱包或者UKey做成手表这样的智能硬件。虽然这是一个比较炫酷的做法,但是生产智能设备有很高的专业性要求。此外,每个人在正常情况下只会佩戴一个手表,所以不太可能让已经佩戴了品牌智能手表者,选择这种特殊的智能手表。我个人的建议倒是尝试将硬件钱包和Ukey整合到这些智能手表的可替换表带里,这可能会是一个有趣的尝试。
第二,有不少此类的产品是用安卓类数码产品进行改装而成的,尽管这样可以大幅度减少开发成本,但是安卓作为一个完全开源系统可能存在已知或未知的漏洞。大多数安卓类产品都必须有一个标准的充电接口,并且该接口是可以传输数据的。尽管很多厂商尝试封锁该接口的数据传输,但由于很多原因还是很容易导致成为黑客的突破口。
第三,这样的硬件钱包一般都有数百元或者上千元,对于很多只有上万或者上十万资产的数字资产持有者,就必须考虑成本的问题。
最后,这类产品很多还是需要用户通过写下“助记词”来备份私钥。这个显然又是一个“反人类”的操作,专业人士很清楚“助记词”的意义,而对于完全没概念的普通用户很难彻底理解它的意义。无论是被人看到或者是遗失,又会造成巨大的麻烦。
但不管怎么说,硬件钱包都是目前金融行业内比较标准的降低认知门槛和提升安全性的资产管理方式。
最技术的做法,让密钥化整为零
当然,如何让不懂得密钥的人,在使用密钥的时候完全不接触密钥,将这一切化于无形当中也许更有趣。也有人提出是否可以把密钥分成很多份。通过Shamir’s Secret Sharing算法,将密钥分成多份进行保管,在需要的时候合成。在经典的Shamir密钥分发算法中,分发者可以将密钥S分成n份碎片,并且分发给持有者,其中任意不少于t份的碎片均能够恢复出密钥,而少于t份的碎片则不能得到密钥的任何信息。
这也是一种典型的多签名算法,而目前也有不少采取这样思路的项目,尝试将这些多签名化整为零,即把这些密钥碎片分散到密钥持有人的社交关系中。这个思路和QQ的找回密码一样,只要你的主要社会关系还在,就可以找回你自己的密钥。Vault12就是一个这样的算法,通过由所有者最信任的朋友和家人的移动设备形成一个加密、分布式和分散的存储网络,存储Shamir的秘密共享碎片。这些碎片包含加密资产的私钥、恢复语句或任何其他关键构件。
还有一个名为Tenzorum的项目,通过开发协议、集成和通过APIs 桥接至第三方去中心化产品打造一个去中心化的密钥管理系统,并用于支撑和连接不同去中心化网络的用户。项目使用 Shamir 算法,把密钥分割成数据片段,并利用信任网络(Web of Trust)特性进行加密。当用户需要收集部分加密片段来重新获得访问相关加密资产的权限时,就能依赖他们的信任网。
这种将密钥化整为零的方式也是一个很有趣的思路,通过社交网络来存储密钥的碎片,只要你的主要社交网络还在,就可以确保最终密钥可以找回。目前也有很多的社交网络平台,也是通过类似的方式找回密码。
而类似于PlanON这样的项目,可以通过安全多方计算(Secure Multi-Party Computation,SMPC)来让多个人在无需互相信任和了解的前提下,来共同保管密钥。MPC是密码学的一个重要分支,旨在解决一组互不信任的参与方之间保护隐私的协同计算问题,为数据需求方提供不泄露原始数据前提下的多方协同计算能力。
通过这种方式,在之前QuadrigaCX的案例中,即使冷钱包私钥真的丢失,但只要该创始人的社交网络还在,也就有机会找回分散的碎片来拼出完整的私钥。但比较遗憾的是,似乎到目前为止,这一领域还没有出现在真正可以商用化的解决方案。但可以看到已经有不少人试图参与到其中,也许在可见的未来我们能看到可实用的解决方案。


推荐阅读


上一篇:怎样看待 iOS11 取消滤镜 铬黄

下一篇:debug是啥意思