V宝币-V宝币今日价格_V宝币最新消息_V宝币行情走势图_V宝币交易平台

BTC安全不只在于多重签名技术

更新时间:2021-07-20 23:15点击:

“多重签名如何会失败?为何大家损失钱款?我觉得多重签名技术是安全的。”透过Bitfinex黑客攻击事件,可以非常明显地发现大家并未真的知道BTC多重签名的特点。多重签名技术仿佛存在些许混乱,使得大家还不知道它本质上能做些什么或阻止什么。本文旨在澄清一些最容易见到的误解,讲解多重签名是怎么样运行的,与为何政策控制不可以替代组织安全,你能做些什么来保护你一个人?

多重签名技术是工具。就像任何其他工具一样,它可以用来达成多个不一样的结果。该工具可用来分散或降低重要妥协或损失所带来的风险,作为备份冗余,它还可以创建一同竞价推广账户使得各方都能在同一池中进行花费,另外它也可以起到组织中职责离别有哪些用途。

多重签名技术不是安全计划。它可以是一个经过精心设计的安全计划的一个强大的组成部分,但它也只不过一个部分而已。容易地说,“多重签名”对怎么样推行和应用该技术,与可以达成哪种目的的探索是毫无意义的。由于多重签名并非安全咒语,假如它是,那反而会容易得多。

为了知道多重签名能做些什么,不可以做些什么,大家需要对它的工作原理做一些知道。假如你不是一个技术职员,那也不要担忧,这不是为他们写的,这是为每一个人写的。

创建一个多重签名地址。你仅需多于一个的公钥就能创造一个多重签名地址。让大家来看一个例子,Alice,Bob和 Charlie都是当地BTC交易平台的组织者。他们都想筹筹资金来支持交易平台的运营但又不想让某个人单独控制资金。因此他们用CoPay软件打造了一个多重签名地址,这就让他们拥有了一个3分之2配置,意思是若要进行买卖,需要经过他们三个人中的其中两人的授权。在这个实例中,可能的签名组合可以是A & B,B & C,A & C。

在幕后到底出了什么事?他们的软件会完成两件事:第一是生成一个脚本来讲明需要多少签名与和私钥对应的公钥是不是能被授权,另外它也会生成一个和脚本对应的散列,它是从数字3开始的,这就是BTC地址。脚本一般被叫做“赎回脚本”,由于包含从多重签名地址中需要赎回或花费的款项。

你可以用赎回脚本作为一组永久性的,不可改变的访问控制。这部分有限的访问控制可以被嵌入到BTC地址本身。这意味着当资金被发送到相应的地址时,只有满足赎回脚本的条件才可以移动资金。在创建地址时就已经设置了规则,并且这部分规则从来不会更改。这部分规则从字面上讲,也是地址本身的一部分。这是多重签名之所以强大是什么原因之一,这也就是为何很多人觉得它比传统的单签名BTC地址更安全。当多重签名作为一个整体的安全计划的一部分,它需要多方职员和设施的参与才可以批准买卖,这可以对挪用公款,失误,损失,欺诈,单点问题等事故起到额外的保护用途。

但请注意多重签名也有一些事情没办法做到。

多重签名没支出限制,你可以通过正确的签署及买卖撤回所有资金。

多重签名没时间限制,你可以经过正确签署立即撤回资金。

多重签名没买卖量限制:你每分钟都可以创建成千上万笔买卖。

多重签名没公告;当资金被消浪费时间你不会收到电子邮件及文本公告。

政策控制并非现在的多重签名技术的固有部分。在这一点上,你可能会感到困惑,由于很多钱包提供这类的附加服务。他们的广告标榜他们拥有额外的安全手段和额外的控制策略。不太明确的是这部分服务是由公司软件和内部政策推行的,而不是BTC协议。这是尤为重要的一点,由于上述事故是可以绕过这部分控制的,并且有关的限制也可以被改变。虽然BTC的脚本语言在不断进步,基于协议的方案控件,比如lock-time也可以被借助了,然而它们还没被广泛推行。

外送:今天的政策管制并不像它们看着的那样安全。事实上 ,他们只是作为控制政策变化的安全系统而已。不幸的是,这比大部分人所觉得的更不安全。

有时基于方案控制,密钥持有者会自动签订协议。很多多重签名钱包(但不是全部)基于政策控制包含了自动买卖签约作为他们钱包的特点。在这部分推行行为当中,钱包公司控制着用于创建多重签名地址的钥匙。该密钥和它的有关签名功能是由公司撰写的软件控制的,该软件一般被叫做oracle 或 signing oracle。在创建地址时,除去公钥,钱包公司还采集用户概念的方案控件。比如,一个用户可能设置了一个每天最大限额为1000USD的买卖。这个时候相应的地址就可以被创建并且signing oracle也会设置签名参数。

签名过程一般看着是如此的——用户创建买卖(比如500USD),进行签名,然后把它发送至钱包提供商进行确认。Oracle会看到该买卖行为,然后检查政策控制(这里500USD少于1000USD),连署签名后将该买卖广播至BTC互联网。迅速,便捷,高效。那样它安不安全?或许安全,或许不安全。可能它比事实上更为安全。

安全取决于不少原因——并不仅仅是签署一个买卖需要多少密钥确认的问题。它取决于政策控制的过程:哪个能改变消费限额?时间限制?文本公告?他们何时能作出改变?他们改变之后假如没买卖能被确认会不会存在一段冷却期?这也取决于企业的内部安全:哪个有 oracle或签名密钥的访问权?这部分东西是不是存在备份与哪个有权利访问备份文件?哪个撰写了 oracle软件与该软件是不是开放了源码?这部分都只不过多重签名不可以解决的一些安全问题的实例。多重签名意味着创建地址需要多个密钥。然而这并未表明安全目的就可以达到,通过多重签名来保证资金安全还远远不够。

安全不可以外包。作为一个行业,大家需要阻止混乱的外包与安全密钥的外包。将签名密钥和过程控制权交给第三方并不可以保护你自己或你的顾客免受偷窃。大家需要选择安全指标,如CCSS和年度安全审计。非常重要的是,大家需要把重点放在知道风险方面,并需要准确地向用户讲解。

最后,永远记住:“不是你的密钥,就不是你的钱。”

附注:1.假如你正在阅读这篇文章,我会假设你了解BTC的入门知识。BTC是坐落于公钥密码体制下的。详见https://en.wikipedia.org/wiki/Public-key_cryptography.

从技术上讲,这种特质叫做 P2SH或pay-to-script-hash,而不是多重签名。然而P2SH最容易见到的一种推行策略是达成多重签名。长期的多重签名技术已成为推行P2SH的广泛应用方法.

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

上一篇:数字虚拟货币或可促进生态文明建设 下一篇:没有了

相关阅读

官方微信公众号