用多重签名钱包来增强数字货币的安全性
发布时间:2024-11-15 02:12:12点击:
不知您是否考虑过,即使将加密货币存储在数字货币交易所或硬件钱包中,也存在着风险。例如:火灾或地震等不可抗力事件一旦发生,就可能毁坏其存放的服务器、及其分类账本(L )。我曾经把自己的加密货币存储在类似 的硬件钱包中,并为此时常当心。为了应对此类风险,我曾经主动在不同的地方保存两份种子短语。同时,交易所本身也难免受到黑客的攻击,进而被一次性地盗取大额加密货币。而用户在得知此类安全事故时,往往为时晚矣。其面临的损失无疑是巨大的。
目前,针对上述风险,一种有效解决的办法是使用多重签名钱包(M )。不过,此方法门槛较高,往往需要拥有一定数量的设备参与确认,才能执行交易。下面,让我们来详细讨论。
对于比特币用户而言,我建议使用两大主流的服务提供商 。这两家公司都采取的是自托管的模式。也就是说,由于您始终是密钥的持有者,也就避免了开篇提到的类似 交易所的风险。尽管已经筹集了大量风险资金,这两家公司目前依然能提供良好的客户体验。其中, 美元(当然,他们也提供更昂贵的服务,此处不再赘述),而 则提供免费的服务。不过,后者需要 (译者注:Know your Customer,即:需要对账户的实际持有人进行审查),而前者不需要。
提供了一个应用程序,以便您控制两把密钥,并让 控制第三把。通常,您需要三把密钥中的两把来签发资金。您的手机可以充当其中的一个密钥,而另一个密钥则是由一个类似账本的硬件设备来担当。对于由 控制的密钥而言,如果您希望 今后能够为您进行签名的话,则需要输入一些将来便于回答的安全问题。据此,就算两把密钥中的一把被泄露,您仍然可以使用另一把密钥。 能够在7天的缓冲期后完成签名。因此,我强烈建议您写下各个安全问题的答案,并将其妥善放置在安全的地方。当然,您也可以选择使用两个硬件设备,来代替手机所充当的角色。
与Casa基本类似,但是它仅提供两个硬件钱包的解决方案,而非手机钱包。此外,虽然它是免费的,但是您必须依赖其第三把密钥。为此,他们会收取 美元的所谓联合签名费(Co-signature Fee)。当然,由于他们使用了 规则,因此无需准备安全问题。对此,您不必额外将问题写下来,并安全地保存在某处。相反,当您需要其为您签名时,它可以通过视频通话等方式对您进行身份验证。不过,它在签名前只有
。虽然该机制提供了便利性,但是其缺点是:如果 的数据发生了泄露,那么您的身份和所持有的加密货币就会随之暴露。当然,需要说明的是,在这种情况下,您的加密货币依然是安全的,毕竟您仍控制着两把密钥。没有 的另一个缺点是:您需要负责妥善地存储各个安全问题的答案。
此外,如果您愿意支付更高的费用,则可以使用由Casa提供的更复杂的服务,例如: 把密钥、以及白手套服务(译者注:White Glove,源自高级旅馆和餐厅的服务人员带白手套伺候顾客时提供的一流服务)等。
一个手机和一个硬件钱包模式
手机可谓现代人身上新增的器官。有人甚至调侃:就算您的真实钱包被偷了,手机仍在您身边。因此,它在无形中增加了一定程度的安全性。一个典型适用场景是:您可以选择在家中使用硬件钱包进行交易,而在移动中随时随地使用手机来完成交易。当然, 您也可以选择将硬件钱包与自己的主要活动住所分开存放。此举虽然不太方便,但是更大程度地增加了安全性。
针对极端情况,如果自然灾害毁坏了您的硬件钱包和手机,那么您至少还可以从云端备份中找回手机的密钥(我们会在稍后讨论到),并将其与Casa的密钥一起使用,以恢复您电子钱包中的账号余额。
虽然移动设备+硬件模式很方便,但是双硬件钱包的解决方案也是一个不错的选择,特别是对于那些不希望在不同地点进行大量交易的人来说,双硬件钱包无疑更加安全。也就是说,如果将两个硬件存放在不同地点,则能够在交易时按需选择地点,以增加不确定性因素。
有关两个硬件钱包的不同设置方案,请参阅由 。其中,最安全的设置当属:四点方案。即,每个地点都有一到两个硬件钱包,以及两个种子短语。此举虽然非常安全,但是成本也不菲。不过,您可以选择一个中间方案:将每对硬件钱包和种子短语分别放置在两个位置。
交易所需的移动私钥是和移动设备本身绑定的。这就意味着,即使有人窃取了您的Casa登录凭据,并另用手机登录,他们仍然无法为非法交易签名,毕竟他们没法得到您的移动设备的唯一确切信息。与此同时,您在设备上使用私钥时,由于它被存放在隔离的空间里,因此任何人都无法远程访问,甚至是您的移动手机的制造商。
如果更换或丢失了手机怎么办?
总的说来,交易密钥可以被备份到 等云空间,进而被转移到新的手机上,以完成重建。
改名而来)的以太坊Vault。如果您使用他们的 Vault的话,还可以免费。不过,由于 的理念是只使用比特币(比特币最大用户显然非常欣赏这一点),不提供针对 (稳定币)之外,它并不允许使用其他的代币类型。
当然,您也可以直接使用 ,毕竟它可以被免费使用。直接使用Casa和 的主要区别在于:在使用 时,您需要负责保护持有签名服务的设备及其种子短语;而使用Casa时,您可以依靠它来持有一个密钥(即 密钥),而将移动密钥保存在自己的手机上,并通过其应用程序进行访问,且无需写下种子短语(虽然移动私钥和种子短语都可以被导出,但只有在主权恢复时,才会这样做)。
也提供一个移动应用版本,可以被作为密钥。正如上面所述,如果您选择使用它,就必须在安全的地方写下其种子短语。您完全可以按需将 等签名服务比。而其他签名服务则可以是硬件钱包、热钱包(如 等在线数字钱包)及其组合。最重要的是,我们需要将种子短语保存在不同的地理位置。
陈峻(Julian Chen),社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。
原文标题: Safeguarding Your Bitcoin & Ethereum: Exploring Multi-Sig Wallets for Enhanced Security ,作者:Daniel Sangyoon Kim