SIG:密鑰保護三盾客：Multisig、HSM與MPC_sigmacoin

編者按：本文來自量化踢馬河，Odaily星球日報經授權轉載。密鑰對加密資產的重要性相信沒有幾個交易者不明白，這串小小的數據被用于對數據機密進行加密、解密、簽名或者驗證。只要擁有了加密資產，就永遠離不這串密鑰。加密密鑰有兩種形式：對稱的和不對稱的。加密交易中，我們經常將簽名視為一種非對稱算法，該簽名旨在為了對數據進行驗證。對于錢包中的資產，只要擁有了公鑰和私鑰，就可以對其進行任何處置。許多黑客花費大量的時間和精力設計騙局，最終目的就是為了騙取用戶的私鑰。因此，保持密鑰，尤其是私鑰的私密性是非常重要的。本文今天就來介紹三種保護私鑰的方法，并對其進行比較，選出最適合交易者使用的安全保護方式。這三種方法分別是：Multisig、HSM和MPC。Multisig

BlockBank運營主管：沒人知道誰在控制薩爾瓦多的BTC密鑰:9月28日消息，薩爾瓦多本月早些時候正式承認比特幣為法定貨幣，但許多問題仍未得到解答，其中包括一個出于安全目的的重要問題：誰控制著該國比特幣存儲的私鑰？加密錢包提供商 BlockBank 運營主管 Nolvia Serrano 在接受采訪時提出了這個問題，她表示：今天我們的標準是什么？薩爾瓦多會購買更多比特幣嗎？是不是要等到下個月？我們不知道。他們是否打算購買更多比特幣？購買過程是什么？誰在控制BTC密鑰？誰在監督這些過程？此外，Nolvia Serrano還成薩爾瓦多政府尚未披露為 Chivo 錢包選擇供應商的標準，并認為比特幣對透明度的承諾與薩爾瓦多缺乏公開信息的比特幣政策存在明顯差異。根據弗朗西斯科加維迪亞大學公民研究中心委托今年 7 月進行的一項調查發現，77% 的薩爾瓦多人認為該國總統的比特幣法案不是明智之舉，今年 9 月進行的第二項調查發現，超過三分之二 (67%) 的受訪者不同意或強烈反對比特幣成為薩爾瓦多的法定貨幣。[2021/9/28 17:11:28]

首先第一個來說的就是Multisig，又稱“多重簽名”，它使用多個公共密鑰來授權交易。在正常情況下，如果A想向B支付比特幣，只需要使用其與錢包相關聯的私鑰簽署交易即可，這既是所謂的“單簽名”交易，因為只有A需要使用他自己的私鑰。但是在“多重簽名”的交易中，將會根據定義的仲裁結構來驗證多個簽名。舉個例子，假設A和B合伙創業，兩人共同擁有一個應用了Multisig的聯名賬戶，這個賬戶對應的錢包就將會有兩個公鑰。如果任何一人想要通過該錢包進行收付款操作，都必須要同時征得另一位合伙人的同意，兩人共同使用自己的私鑰來授權進行交易。上述例子中，提到到是比較基礎的Multisig，當然交易中也可以選擇使用更復雜的配置來提高錢包的安全性，這種配置通常被稱作：N-out-of-M.一旦給錢包設置了這種Multisig，就意味著對于任何一筆給定的交易批準，必須提供M個總批準者中的N個批準。例如，設定的總批準者有10，只有取得至少7人批準的前提下，交易才能成立。當使用者想要使用錢包支付比特幣時，就必須讓這十位批準者中至少7位使用私鑰授權，交易才能成立。使用Multisig的核心理念是：即便一組私鑰丟失或者被盜，也能夠保證錢包中的資金安全。HSM

動態 | Cryptohopper宣布與Tide Foundation合作，試行無密鑰交易新標準:12月20日，加密交易網站Cryptohopper宣布與開源隱私技術企業Tide Foundation建立合作伙伴關系，以試行高級無密鑰（keyless）交易的新標準。作為一套隱私保護基礎設施的一部分，Tide開發了一個去中心化自動受托人（DAT），這是由獨立運營商組成的分布式網絡，充當加密貨幣賬戶的去信賴托管人和授權人。網絡中的任何單個節點（或子組）都無權訪問或知道整個賬戶的密鑰，也沒有自行操作的權限，這使得惡意訪問密鑰幾乎是不可能的。使用安全多方計算，這些節點僅根據它們在區塊鏈上的預定義參數，代表賬戶使用密鑰的權限執行功能。在試點成功之后，他們的交易平臺可以擴展到向其DAT推薦與交易者策略匹配的交易，只要符合批準的參數，DAT就會代表交易者簽署這些交易。（CryptoNinjas）[2019/12/20]

HSM也稱“硬件安全組件”，顧名思義指的是利用一塊專用的物理硬件來保護密鑰的安全，并執行加密操作。HSM是用于保護私鑰的另一層安全保護，傳統上早已是銀行業務的標準配置了。最常見的例如你的ATM卡或信用卡等。當你將ATM卡放入機器中時，它會與銀行數據中心內部的HSM達成協議。HSM存儲所有銀行操作或者ATM卡驗證所需要的密鑰。在傳統的銀行系統中，他們有數百萬個需要管理的密鑰，每個ATM或信用卡等都具有其對稱的密鑰或者私鑰。這使得銀行在創建新卡時創建密鑰，在吊銷卡片時要同時銷毀密鑰，這些操作給銀行帶來了巨大的密鑰管理麻煩。不過，這些功能通過銀行的HSM基礎架構解決。由于傳統銀行的安全性僅與這些加密密鑰周圍的安全性一樣，因此，HSM的主要目的在于抵抗包括內部人員在內的入侵者。它們旨在防止篡改，如果有人試圖侵入，或者其檢測到有異常活動時，它們甚至會自毀。而為了提供附加的安全層，HSM通常位于銀行的安全數據中心內。MPC

動態 | EOS創世賬戶密鑰丟失自動恢復提案BP多簽通過第一步:據鯨交所消息，4月27日，由EOS DAC于4月24日提交的EOS創世賬戶密鑰丟失自動恢復提案BP多簽通過第一步，該提案的通過將會創建一個特權賬戶“eosio.lost''。 注：并不是所有私鑰丟失都能恢復，請檢查是否符合以下事項： ·我在以太坊以ERC-20代幣的方式持有EOS（2018年6月之前）； ·我仍然控制以太坊私鑰 ； ·我無法訪問EOS私鑰； ·我從未使用過我的EOS賬戶； ·我丟失的私鑰的EOS帳戶少于10萬個EOS代幣（超過10萬個EOS代幣的帳戶將從白名單中自動刪除）。 如果符合條件，請在該解決方案部署到EOS主網后使用此恢復工具。[2019/4/27]

MPC也就是所謂的“多方計算”，其允許具有自己專用輸入的不同方，對其輸入進行聯合計算。各方了解了計算的結果，但彼此均不了解對方的各自輸入。密碼學家AdiShamir創建的算法Shamir’sSecretSharing是多方計算核心的一種。秘密共享方案涉及在多個網絡節點，或者用戶之間分配一個私鑰，只有當事方的指定子集將他們的碎片匯集在一起的時候，他們才能檢索到該值。就他們自己來看，這令我們可以在地理位置上安全的拆分數據。使用與秘密共享方案相關聯的協議，各方可以對共享數據執行任何計算任務，而無需將關聯部分放在一起。安全的MPC概念可以應用于任何類型的私有數據，無論是個人數據，共享公司數據還是用戶的私有密鑰。這里可以借助醫院共診的例子來進行理解。當兩家或者兩家以上的醫院希望對其患者進行統計分析時，借助MPC，他們無需向其它醫院透露自己醫院患者的詳細信息，即可獲得最終的統計數據。將相同的想法應用于與密碼關聯的私鑰。用醫院的例子來理解的話，即，不是將患者組合在一起，而是將數據拆分成多段數據，然后將其存儲在單獨的位置中。之后，這些位置可以通過MPC，使用私鑰來進行任何計算，而無需重建私鑰。例如，比特幣的私鑰可以分為幾個部分，每部分分別加密。每部分都分配給一個網絡節點。網絡可以對數據執行計算，但同時也能夠保持底層數據的加密。MPC的概念已經存在數十年之久，但是，實際的使用也僅僅在最近幾年才出現。如今，該技術受到了極大關注，自2017年以來，它已經在各種GartnerHypeCycles中得到了應用。一些世界領先的銀行和技術公司也在用其保護價值數十億美元的資產。比較Multisig、HSM和MPC

動態 | 節點開發“丟失 EOS 創世密鑰的自動復原方案”:據 IMEOS 報道，部分節點正在開發丟失EOS 創世密鑰開發自動復原方案。據悉目前智能合約和 UI 正在測試，并可能在 2 - 3 周內完成并提交節點投票。[2019/2/3]

這三種方法的目的都在于增強安全性和隱私性。但是每種方法都有其特定的優缺點。在Multisig中，主要是通過增加密鑰的數量，來消除由于依賴單個密鑰而造成的風險。同時，他還增強了對職責分離的監管要求的遵守。但是，該方法有諸多限制。例如，并非所有加密貨幣都支持它，且在Multisig設置中，想要替換用戶或者是更改定額都是極為困難的，且最關鍵的是，Multisig本身不提供任何私鑰保護。HSM通過使用安全硬件存儲密鑰，來獲得額外的安全性。但是，它并非就萬無一失了。2019年時，錢包供應商Ledger的研究人員就能夠對著名的HSM進行破解。除此之外，通用HSM硬件不能解決內部人員使用欺詐性密鑰的問題，并且維護費用也非常昂貴。許多加密貨幣交易傾向于依靠Multisig和HSM的組合。但是，使用Multisig在冷錢包之間轉移資金會大大降低交易速度，導致運營效率低下。MPC和其它兩者不同，它允許地理隔離和對每個位置的獨立控制，以此來保護密碼數據。它是一種同時包含了分發，分布式計算和加密的罕見組合。它為改善數據的隱私性和安全性提供了可觀的效果。但是，使用該技術需要大量的專業知識才能自行部署，因此建議可以選擇一些成熟的密鑰管理提供商。

摩根大通國際主席：加密貨幣要成功，監管者必須要有密鑰:摩根大通國際主席、以色列央行前行長雅各布·弗蘭克爾稱，區塊鏈是一個新興技術，降低了交易成本，但市面上的加密貨幣太多了。他認為一些加密貨幣的主要限制是它們的匿名性，而且加密貨幣波動性巨大，也沒有任何背書。如果未來加密貨幣要成功，監管者就必須要有密鑰，做好KYC和反洗錢的監管。此外，加密貨幣的波動性太高也會催生消費者保護的問題。不過，區塊鏈是一個很好的創新，對各行各業都會有所推動，尤其是金融領域，相信區塊鏈技術的發展潛力很大。[2018/4/16]

Tags：EOSSIGMULTIULTEOS幣最新消息sigmacoinBinance Multi-Chain CapitalVAULTS幣

以太坊交易