以太坊创始人VitalikButerin发布博文章提倡加密货币行业应采用一种社交恢复型钱包,这种新型智能合约钱包可更好的提升加密货币的安全保护。
什么是社交恢复型钱包?
社交恢复型钱包工作原理主要有两部分,第一,只有一个签名密钥可用于批准交易;第二,至少有3个监护人,其中大多数可以配合更改帐户的签名密钥。如果用户丢失了签名密钥,那么社交恢复功能就会启动。用户可以直接与监护人联系,要求他们签署一项特殊交易,以将钱包合同中注册的签名公钥更改为新的签名。目前,已实现社交恢复功能的两个主要钱包是Argent钱包和Loopring钱包。不过,这两个钱包都存在两大问题,分别是依赖中继器来解决交易,以及高交易费,但可以通过将生态系统移至第2层协议解决,例如ZKrollups。
?金色晚报 | 3月7日晚间重要动态一览:12:00-21:00关键词:福建、杨安泽、Bakkt、ICOBox、IOTA创始人
1. 福建出台23条措施推进重大项目建设,聚焦区块链等新业态。
2. 前美国总统竞选人杨安泽成立以数据隐私为重心的非营利组织。
3. 德勤2020年科技趋势报告:金融机构、政府部门将引领区块链发展。
4. Bakkt比特币月度期货合约单日成交额388万美元,创近一个月新低。
5. 美国加州法院批准SEC针对ICOBox非法代币销售提起的诉讼。
6. IOTA创始人:将使用个人资产解决Trinity钱包被盗一事。
7. BTC现报9113美元,近24小时上涨0.05%,市值为1662.98亿美元。[2020/3/7]
为什么需要社交恢复型钱包?
金色午报 | 2月23日午间重要动态一览:7:00-12:00关键词:资金安全、Cosmos、摩根大通报告
1.CSW:建议转移所有在币安的东西。
2.招标集团下属公司推出基于区块链的开标系统。
3.摩根大通报告:Libra具有潜力 但必须重新设计。
4.警惕“搬砖套利”虚假宣传 昨日单一用户被262个ETH。
5.巨鲸账户被盗比特币进入多个交易所 但归属权认定已存在问题。
6.因EOS网络性能下降 Coinbase平台EOS发送被暂时禁用。
7.Chainlink发生 XAG/USD喂价故障 导致约四万美元损失。
8.Cosmos创始人:Tendermint财务负责人将临时担任公司联合首席执行官。
9.比特币快速上涨,由日内低点9589.94美元,最高涨至9920美元。[2020/2/23]
1,硬件钱包并不完美
分析 | 金色盘面:权重标的大跌 短线风险释放:金色盘面综合分析:此前多次提到这里要规避背离带来的风险,今天的调整也再次见证顶背离的威力,现在看下午一波跳水行情使市场风险得以释放,但短线上升趋势遭到破坏,因此现在需要等待底部的形成,对于跌幅较大的标的,目前尚不确定是否见底,需要等待降速之后再做决定,请投资者保持谨慎。[2018/9/6]
硬件钱包通常被吹捧为管理加密货币资金的最佳技术,硬件钱包是一种专门的硬件设备,其可以连接到你的计算机或手机,它包含了一个专门的只能生成私钥和签署交易的芯片。交易将在你的计算机或手机上启动,必须在硬件钱包上确认后才能发送。私钥会留在你的硬件钱包里,因此入侵你的电脑或手机的攻击者,无法盗走你的资金。
金色独家 胡继晔:传统货币创造三大来源在数字货币时代同样适用:
新西兰央行周二发布了一篇探讨发行央行数字货币利弊的文章,文章指出加密货币的本质——将与现金一起使用,需要有一个固定兑换现金的汇率,不带利息,并且资产负债表不能为负。
金色财经就此事采访到北京市法学会互联网金融法治研究会副会长胡继晔,他指出,中国人民银行自2014年起已经组建了专家团队研究法定数字货币的一系列问题,新西兰央行文章中提及的模式很可能成为我国采取的模式,究其根源是数字货币与现有的货币体系没有本质的区别。但要注意,主权数字货币和现有的比特币、以太坊、瑞波币等非主权数字货币是有本质的不同的。
数字货币迫在眉睫,为了实现人民币的货币主权,发行数字货币是顺应时代潮流之举。传统金融学当中货币三大来源是贷款需求、政府财政赤字的需求、外汇的增加量需求。传统货币创造的三大来源在数字货币时代同样适用。数字货币的贷款需求满足区块链企业在整个金融科技领域的发展;当政府有了数字方面的财政赤字时,同样可以发行数字货币,目前国债发行也采用了无纸化模式;外汇储备是人民币发行的重要来源,占据人民币发行的70%以上,基于数字货币的外汇储备需求愈发重要。
监管层面,央行实施宏观审慎和货币政策双支柱的监管框架,这可以实现对数字货币的监管。
现有的人民银行法、银行业监督管理法、商业银行法等都可以对数字货币进行监管。发行数字货币是应有之义,至于何时发行和如何发行可以参照实物货币发行的一些做法。[2018/6/19]
硬件钱包是一种显著的改进,它们当然可以保护Java聊天室受害者,但它们并不完美,我发现硬件钱包存在两个主要问题:
1)供应链攻击:如果你购买了一个硬件钱包,你就相信了生产它的许多参与者,这些参与者可以用赝品来代替钱包。硬件钱包可能是此类攻击的磁石:被盗资金与存在问题的设备数量的比率非常高。值得称道的是,Ledger等硬件钱包商已经采取了很多措施来防范这些风险,但仍然存在一些风险。从根本上讲,硬件设备不能像开源软件那样被审计。
2)仍然存在单点失败风险:如果有人偷了你的硬件钱包,并获取了你的PIN密码,那他们就可以窃取你的资金。如果你失去了你的硬件钱包,那么你就失去了你的资金。除非硬件钱包在设置时生成并输出一个备份,但我们会看到,这些措施都存在着自己的问题……
2,助记词不够友好
无论是硬件钱包还是软件钱包都有一个设置过程,在这个过程中,它们会输出一个助记词短语,这是钱包根私钥的一种人类可读的12个单词或24个单词的短语。
如果丢失了钱包,但有助记词的话,可以在设置新钱包以恢复你的账户时输入这些助记词,由于助记词短语包含根密钥,因此可以从中生成所有其他密钥。
助记词短语有助于防止丢失,但对于防盗窃而言却无能为力。更糟糕的是,它们为盗窃增加了一个新的载体:如果有标准的硬件钱包助记词备份组合,那么有人偷了硬件钱包密码或助记词备份,就可以窃取资金。
社交恢复是更好的选择
社交恢复系统的工作原理如下:
只有一个签名密钥可用于批准交易;
有一组的守护人,其中多数人就可合作更改帐户的签名密钥。
签名密钥可以添加或删除守护人,但会有一个延迟期。
在所有正常情况下,用户只需像普通钱包一样使用他们的社交恢复钱包,使用他们的签名密钥对消息进行签名,这样每笔签名的交易都可以通过一次确认点击完成,就像在「传统」的钱包那样。
如果用户丢失了他们的签名密钥,那么社交恢复功能就会启动。用户只需联系他们的守护人,让他们签署一项特殊交易,将钱包合约中注册的签名公钥更改为新的。这很简单:他们可以简单地去访问一个页面,例如security.loopring.io,登录,查看恢复请求并签名。对于每一个守护人来说,操作就像进行一笔Uniswap交易一样容易。
对于选谁作为守护人,有很多种可能的选择。最常见的三种选择是:1,钱包持有者自己拥有的其他设备;2,朋友和家人;3,机构,如果他们得到了你的电话号码或电子邮件的确认,或者在价值很高的情况下,通过视频电话亲自核实你的身份,机构就会签署一条恢复信息;
现有的社交恢复钱包
目前,实施社交恢复功能的两大主要钱包有Argent钱包和Loopring钱包:
为了防止被盗,钱包有一个每日限额:达到该金额的交易是即时的,而超过该金额的交易,需要守护人批准才能最终取款。
Argent钱包是首个,也是目前最流行的智能合约钱包,而社交恢复是其主要卖点之一。
而Loopring钱包是由Loopring协议的开发者构建的。Loopring钱包也有一个社交恢复功能,其工作原理与Argent非常相似。在这两种情况下,钱包公司都免费提供了一名守护人,这依赖于手机发送的确认码来验证你的身份。对于其他守护人,你可以添加同一钱包的其他用户,或通过提供其以太坊地址添加任何以太坊用户。
这两个钱包的用户体验都出奇地流畅。但它们存在着两个主要挑战,首先,两个钱包的平稳性都依赖于钱包商运行的「中继器」,它将签名消息作为交易重新发布。第二,费用是很高的。幸运的是,这两个问题都是可以克服的。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。