2019年初,加拿大最大的加密货币交易所QuadrigaCX创始人离奇死亡。但当创始人离世时,人们惊讶的发现,其安全措施形同虚设,据官方网站的声明,在创始人离世后,由于只有创始人自己拥有冷钱包的私钥,公司已经已经无法访问其冷钱包中的资金。经过数周的寻找,依然没能准确获得其加密货币的访问权限,其交易所钱包内保存的近2亿美金的数字货币无法提取,直接导致QuadrigaCX宣布倒闭。
QuadrigaCX的悲剧为行业安全敲响了安全警钟:企业资金不能由一个人掌控,交易所必须通过多重签名方案来保障用户资产的安全。很多区块链用户都听过“多重签名”的概念,但大部分并不清楚什么是多重签名,更不用说有哪些使用场景了。那么,多重签名到底是什么意思呢?
一、什么是多重签名?
多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来签署文档。因此,多重签名则通过多个单一签名的组合来产生。举个例子,设想一个拥有两把锁和两把钥匙的保险箱。一把钥匙是由Alice持有,另一把则由Bob掌管。而打开此保险箱的唯一办法则是这两个人同时提供钥匙,而当只有其中一把钥匙时,该保险箱则是打不开的。而这也就是说,存储资金的多重签名地址也只能通过使用2个或更多重签名才能访问。因此,多重签名钱包的使用就可以为用户的资金创建额外的安全层。
多重签名地址可设定其所需的密钥组合:最常见的就是三分之二,此类地址表示只需提供2个起签名就可以访问3签名地址中的资金。其实,还存在许多其他类型,如2/2、3/3、3/4等等。那么,多重签名都有哪些应用场景呢?
鲍威尔:不会支持发行供个人使用的央行数字货币:金色财经报道,美联储主席鲍威尔表示,我们不会支持发行供个人使用的央行数字货币。如果我们确实拥有央行数字货币,它将由银行进行中介。[2023/6/22 21:52:52]
二、什么场景下使用多重签名?
场景1:测试资金管理
一个区块链团队中,由于要对链上生产系统做验证测试,测试使用的币由公司提供。传统做法是,每个人都拷贝一份私钥,这样的隐患很多。使用多重签名钱包可以很好解决此需求。
场景2:链上钱包安全
对交易所、公链、支付服务商等都需要在链上存储资金,不可能全放到离线钱包中,传统做法是通过网络隔离、多重身份验证等安全加固手段来保证资金安全,而使用多重签名钱包可以实现单点被攻破后,资金仍然安全。
场景3:企业数字资产安全管理
对很多区块链团队,融资的资金是诸如BTC、USDT、USDT-ERC20这样的数字资产,在数字资产管理时候,怎样兼顾安全、方便的需求?多重签名硬件钱包是诸多团队的选择。例如,项目募资的钱包设置为2/3多签模式,项目CEO、COO和CMO各持有一个私钥,那么资金转移需要两人及以上同意方可通过。如果某位高管想要挪用募资款项,那么他至少需要再拉一位高管入伙才可以。假如某位高管的私钥被盗,只要其余两个私钥是安全的,那么黑客也无法盗走钱包内的资产。
场景4:第三方托管交易
创建一个2/3的多重签名钱包则可以允许双方之间进行第三方托管交易,双方之间还存在一个第三方来作为相互信任的仲裁者,以防出现信任危机。此情况下,Alice首先需要在钱包中存入资金,之后该资金将被锁定且任何用户都不能单独访问该笔资金。随后,如果Bob按照约定提供了相应的产品或服务,则他们俩就可以使用他们的密钥来签署并完成此次交易。
电商元宇宙平台Playbux与爱奇艺合作推出Watch to Earn功能:6月16日消息,基于区块链的电商元宇宙平台 Playbux 宣布与全球流媒体公司爱奇艺(iQIYI)合作推出Watch to Earn功能,旨在让世界各地的用户能够享受优质且免费的内容,用户进入 Playbux 元宇宙平台后即可进入iQIYI Building关口爱奇艺所提供的符合Watch to Earn功能的节目和电影,达到一定观看时长后可参与抽奖赢得 NFT、BUSD 等奖励。[2023/6/17 21:43:00]
只有出现分歧时,作为仲裁者的Charlie才需介入。在那时,Charlie将使用他的密钥来创建一份签名,并根据他的裁决来将此签名提供给正确的一方。
三、多重签名与硬件多签
目前,行业内多重签名的实现方式主要有两种:非硬件多签和硬件多签。非硬件多签即通过网络代码实现多签的方式,包括传统金融机构的多签机制和基于区块链系统的链上多签,大家耳熟能详的比特币、以太坊都能实现多签功能。但是这两种多签方式都有一个隐患,那就是私钥的安全性难以保证。
传统金融机构的多签一般是通过客户端钱包或Web服务实现的,而客户端钱包与Web服务都需要依托于一个中心化的服务器。一旦服务器被黑或者服务器拥有者有其他目的,那么多签将变得毫无意义,资产保护更是无从谈起。
链上多签需要用户亲自使用私钥完成签名的过程,而如果用户的手机或电脑被黑客入侵,那么私钥将彻底暴露,多重签名的保护作用也就不再存在。
而硬件多签的出现,很好的解决了这一问题。硬件多签,顾名思义就是在单独的硬件钱包上完成私钥签名的操作,硬件钱包通过蓝牙或NFC等方式与手机/电脑连接,再通过网络将签名结果广播给相关用户。与非硬件多签相比,硬件多签的优势主要有两个。
风投公司Bessemer Venture Partners启动规模38.5亿美元的早期基金:9月9日消息,全球风险投资公司Bessemer Venture Partners宣布其第 12 支旗舰基金BVP XII已完成38.5亿美元融资,将加强对深度科技、金融科技、消费者和医疗保健公司的种子和早期投资。
今年 3 月份, Bessemer Venture Partners表示,计划向Web3投资2.5亿美元,并推出了Web 3社区BessemerDAO。Bessemer Venture Partners是Shopify、LinkedIn、Pinterest等的投资公司,也投资了MakersPlace、Sorare、TRM Labs等Web3项目。( CTech)[2022/9/9 13:18:39]
首先,多签钱包的私钥是完全属于用户所有的,除了用户之外,没有一个第三方或者中心化机构有权查看用户私钥,自然不存在服务器被黑导致的私钥丢失隐患。第二,整个签名过程是在硬件钱包中完成的,完全隔离网络链接,消除了签名设备被入侵导致的私钥安全问题,私钥安全性得到了最极致的保护。
目前,行业中能够实现硬件多签功能的钱包非常少,其中用户体验最好的则是HyperMate钱包。除了实现基本的硬件多签功能外,HyperMate更是在易用性上秒杀了其它硬件钱包。就拿Trazor这款钱包来说,用户如果想要把硬件钱包内的资产取出来,首先需要通过数据线将Trazor连到电脑上。在电脑客户端内,用户除了可以执行转账操作外,没有任何其他功能。不仅操作上不方便,而且功能较为单一。
Celsius首次听证会召开,重点解决该公司重组前持续运营问题:7月19日消息,Celsius首次法庭听证会今日召开,首日重点在于允许Celsius在重组前继续运营的临时动议,即分配必要的资金,让Celsius维持关键业务,直到重组开始。Martin Glenn法官同意了Celsius大部分请求。然而,美国受托人司法部办公室明确表示,希望Celsius提供更多公司信息。(TheBlock)[2022/7/19 2:22:46]
与之相比,HyperMate在易用性和功能丰富性方面有了极大的提升。HyperMate与HyperPay深度绑定,用户只需打开蓝牙即可实现硬件钱包与手机的连接,相比数据线的连接方式更为方便快捷。当用户需要交易时,只需将硬件钱包内的资产一键转到HyperPay账户内,通过内置的“闪电兑换”功能实现快速交易,免去了先充值到交易所再交易的繁琐操作。同时HyperPay内置了数字货币理财、PoS挖矿、借贷等诸多功能,极大丰富了用户的可选择范围。
综上所述,HyperMate兼备安全与易用,堪称是是硬件钱包的“革命之作”!
四、HyperMate硬件多签教程
1、发起申请:由一人发起创建多签钱包,设置成员数量及确认数量。
2、生成多签钱包,等待其他成员加入。
数据:年初以来,NFT月度市场交易量下滑94%:7月2日消息,The Block数据显示,NFT市场交易量已从1月份的166亿美元下降至6月的略高于10亿美元,降幅达94%。
分析师认为,年初NFT交易量的很大一部分可能来自于部分NFT市场上的“wash trading(清洗交易)\"。此外,近几个月来NFT的地板价也有所下降,BAYC、Doodles和CoolCats等蓝筹项目的地板价已经下跌30%左右。[2022/7/2 1:45:47]
3、成员加入:其他成员通过扫码或填写加入多签钱包邀请码,填写个人昵称,加入多签钱包。
4、生成多签地址:当加入成员达到设置的成员人数时,系统将自动完成多签地址创建,并通知钱包成员。
5、创建交易:由其中一个成员创建一笔转账交易。
6、确认转账信息
7、连接HyperMate
8、输入HyperMatePIN码
9、在HyperMate进行二次确认
10、成员签名:创建交易后,其他成员将收到签名提醒。
11、其他成员进入交易页面,参与签名
12、连接HyperMate
13、输入HyperMatePIN码14、在HyperMate进行二次确认
14、在HyperMate进行二次确认
15、发送交易:满足签名人数后,系统将进行交易打包与发送。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。