区块链
Nerves(神经)在其平台上引入了一个多重签名障碍,确保平台的安全性。今天的世界充斥着被黑客入侵的账户和公司、国家和组织数据库的故事。被入侵的主要原因在于对访问使用的是单行授权方式。不管钱包或数据是否是入侵的目标,对安全的需要无论怎么强调都不过分。这是查看加密货币的好起点。
加密货币继续在数字金融领域开辟新道路。随着区块链技术的引入,世界上第一个加密货币——比特币迎来了前所未有的透明度、安全性和稳定性。作为记录和验证数据的一种不可靠的方式,它允许金融交易在互联网上进行,而无需使用公正的中间人,因为这种中间人有时并不太公正。它具有革命性的一点是,虽然系统本身是完全透明的,因为每个事务都是公开可用的,但它也实现了隐私,因为事务中的用户是完全匿名的。
这种匿名性和缺少中间人,虽然在更大的范围内是有利的,但也有其缺点。最常见的情况是用户忘记了自己的私钥。丢失私钥意味着丢失对代币的访问权。没有中间人意味着一旦出现问题,就没有人帮你收回资金。
虽然区块链的整个概念使交易本身不受黑客攻击,但网络窃贼仍然可以锁定并潜在窃取您的私钥和访问您的资金。安全密钥虽然使所有者能够完全控制和访问他的资金,但它变得有风险,因为只有一个点不能危及您的所有数字资产。
什么是多重签名?
多重签名(Multisig)通过使用多个私钥来解决现有方法中的漏洞。在此方案中,除非提供所有必需的私钥,否则事务不能继续。这使得任何单独的密钥对小偷来说都是无用的,因为他们需要窃取您的所有私钥才能使其工作。这与银行几十年来一直在做的事情没有什么不同,因为有些银行需要在支票上多次签名才能进行处理。
Multisig事务有多种形式,具有M-of-N定义,其中“M”是事务处理所需的签名或键数,N是涉及的签名总数。让我们以两个人为例,A和B,共享一个使用multisig的加密货币钱包。
在事务1 / 2的模式中,事务成功只需要两个注册签名中的一个。据说,A和B具有联合访问权,其中一人可以在没有另一人许可的情况下独立发出事务。例如,拥有共同账户的夫妻通常使用这种方法。
在2-of-2事务模式中,要完成事务,需要有个人A和个人B的签名。这更安全,因为任何想要成为黑客的人都需要偷两把私钥才能窃取资金。涉及的密钥越多,它就越安全。一个人拥有这两个签名也很常见,通常是在两个不同的设备上。这称为双因素身份验证过程。
Multisig技术也可以在类似于托管的方案中使用,通常在涉及买方、卖方和第三方中介的三分之二的交易中使用。在我们的例子中,假设A从B那里买了东西,通常情况下,如果一切顺利,A和B都会在交易上签字,所以在确认收到货物后,资金会得到适当的释放。
如果出现了问题,双方不能就谁应该得到这笔资金达成一致,那么第三方中介C就会介入。C人帮助确定基金的正确归属,并在交易上签名,满足2签名要求,为交易亮绿灯。还需要注意的是,由于需要A或B的签字,C不能自行挪用资金。
Multisig技术通过消除系统中的单个故障点,比传统的单签名方法提供了更多的安全性。丢失或有一个密钥被黑客攻击,不允许未经授权访问您的帐户,只要您仍然有剩余的密钥。
目前有几个第三方数字钱包支持Multisig认证,Nerves将在未来几天向这个方向推出热门应用。
为了更好地理解一个可操作的Multisig系统是如何工作的,也许有必要看看Coinbase结构。这是托管钱包的一个例子,即私有密钥由公司代表您持有。这降低了丢失私钥的风险。Coinbase使用3 / 3授权模式,其中涉及3组私钥:用户密钥、共享密钥和Coinbase密钥。基于web,它提供了从任何设备的快速访问。
Nerves平台将进一步完善,使之成为用户友好的多重签名平台。这将解决加密货币和其他基于区块链项目所面临的一些安全问题。重点是:
· 它通过要求额外的凭据来提供对相关资金的完全访问,从而消除了单个故障点
· 它不把所有的资金集中在一个人的手中,从而更安全
· 它通过一种多层次的安全方法使任何人的数字钱包更加安全,即使他们丢失了一把钥匙,如果他们手中还有其他剩余的钥匙,攻击者也不能窃取任何东西。
总之,Multisig使加密货币和区块链更易于采用、更安全和更健壮。它借鉴了金融行业的做法,使得广泛使用区块链和加密货币的理由更加充分。
全部0条评论
快来发表一下你的评论吧 !