火星链 火星链
Ctrl+D收藏火星链
首页 > DAI > 正文

PAL:应对密钥丢失的千层套路

作者:

时间:1900/1/1 0:00:00

编者按:本文来自量化踢马河,Odaily星球日报经授权转载。了解加密货币的都知道黑客攻击会给用户带来损失,但是对于加密货币的持有者来说,比起遭受黑客攻击,忘记密钥导致资产损失的概率反而更大一些,毕竟加密货币的密钥实在是太长太难记了一些,并且一旦丢失,也无法像银行卡那样可以到银行柜台重置。因此,为了保护好自己的加密资产,防止密钥的丢失,各种“密钥保护法”层出不穷。今天,就从这防止密钥丢失的千层套路中,挑选出一些安全且可行性较高的来聊一聊。当然,这里不提供那种让你手抄下来放保险柜之类的原始方法。助记符普通情况下,助记符又叫助忆码,通常可以在汇编语言写成的计算机程序内找到。这是一种帮助人类写程序的代码,是一个语法或是保留字,不会真的写到程序里去运行,其功能是用来帮助程序设置一些低端的设置,例如程序起始地址、变量的存储器地址等等。但是,此处所说的助记符则是“一种有助于记住某些东西的方法,比如字母、想法或者联想模式”,是第一个针对以太坊用户进行密钥管理的建议解决方案。EIP-75最初是在2016年3月被提出来的,初衷是为了能够通过一组种子词,在客户丢失密钥时,可以重新生成其私钥来简化私钥管理。助记符这种方法不是简单粗暴的将40个字符的私钥直接存储下来,而是为用户提供12个随机单词的列表,从而使存储甚至记忆更加容易。多签名钱包多签名钱包指的是具有多个所有者的钱包,只有在至少取得最低限度持有者同意的情况下,才可以执行操作。由于多重签名钱包拥有多名所有者,因此在其中一个所有者丢失其私钥的前提下,依然可以通过其他所有者操作该钱包。这消除了标准钱包的单点故障。多签名钱包还包括更高级的功能。例如,它可以被配置为允许所有者添加或者删除持有组成员,甚至为了使非持有者能够参与进某些操作的表决中,允许通过治理模型进行配置修改。然而,尽管多签名钱包在防止密钥丢失上效果绝佳,但是在保护加密资产安全方面仍有漏洞。一旦钱包的部分持有人串通起来,就可以轻松将钱包内的资金进行转移。社会恢复法社会恢复是一种十分有用的密钥管理法。选出一组可以信任的人,并将密钥分为数段,然后让其每个人保管密钥的一部分。如此一来,任何一段单独的密钥都是无用的,只有将所有密钥碎片完整组合起来,才能够通过密钥对钱包进行操作。但是这种方式的弊端同多签名钱包一样,密钥保管者们可以通过串通盗取钱包内资产。进化版社会恢复法进化版的社会恢复法基于普通的社会恢复法进化而来。这种高级的社会恢复法中一个值得注意的角色就是Argent钱包保卫者。这些保卫者相对标准社会恢复中的密码持有人来说,只能使用有限的管理功能,而无法实际上动用钱包里的资金。他们可以锁定你的钱包、解锁恢复或者批准超出你设定的每日限额的转账。KYCKYC是传统银行及金融机构使用的一种标准的监管方法,它通过向用户授权其身份来起到作用。尽管KYC在传统金融业已经成功运行多年,但是在加密行业里,KYC是一项争议极大的程序。不仅是因为它违反了加密的隐私性,更是由于其昂贵的费用和可能导致的不安全后果。时间锁定恢复这是一种十分有趣的密钥丢失应对方法。古有小品“我证明我是我自己”,今有时间锁定恢复之“我证明我已经失去了对自己账户的访问权限”。这个过程从账户所有者存入一笔存款开始,之后这笔存款会开始进行倒计时,在倒计时的这段时间之内,如果账户中没有交易的发生,就可以证明持有者丢失了对账户的访问权,账户内资金就会被转移到所有者的新地址。并且,如果有恶意攻击者企图利用时间锁定恢复的特点盗取账户内资金的时候,账户持有人可以通过进行交易,反过来令攻击者损失他的存款。了解了这些保护密钥的套路后,在对自己的密钥进行实际管理时,如果能够将几种方式结合应用,必定能为自己的加密资产与私钥安全多上几层保险。

曾参与澳本聪案件的律师Stephen Palley将代表ZachXBT应对黄立成的起诉:6月18日消息,曾参与澳本聪案件的律师Stephen Palley发推称,将与Jess Meyers和律所Brown Rudnick的团队代表ZachXBT应对黄立成的起诉。Stephen Palley曾代表已故的David Kleiman亲属对澳本聪Craig Wright提起诉讼,指控其在2013年4月David Kleiman去世后盗取了其持有的比特币。[2023/6/18 21:44:57]

优盾钱包CMO孟春东:企业在数字资产管理过程中,应对私钥在技术层面和管理层面重点投入:针对业内所关心的私钥问题,优盾钱包CMO孟春东今日对外表示:企业在数字资产管理过程中,应对私钥在技术层面和管理层面重点投入。优盾钱包在私钥管理方面做了很多的安全措施,很大程度上规避了企业以及用户在数字资产安全方面的风险。1、防内鬼。员工操作权限管理员一键设置;员工操作记录管理员一键查询;员工只接触管理独立小额子钱包;超额转出交易需管理员复核;员工在非公司指定电脑设备登录优盾账号需要管理员同意。2、防黑客。 API接口信息访问验签,基于HTTPS安全传输,拒绝被监听;私钥不上传,不触网,并通过二次加密托管在客户端;钱包绑定电脑MAC地址,拒绝非认证设备访问;冷热钱包分离,大额资产用冷钱包离线保存。

优盾钱包是一款领先的企业级数字资产管理系统,以安全完善的技术重新定义数字资产钱包,为比特币、以太坊等100多种币种提供API接入;顶级私钥BOSS自主掌握,子私钥动态计算不触网,硬件加持,纯冷操作;多级财务审核策略,资产动向、操作日志一目了然;海量地址统一管理,余额一键自动归集。[2020/10/16]

菲律宾财政部长寻求美国司法部协助以应对加密局:菲律宾财政部长卡洛斯·多明格斯(Carlos Dominguez)正寻求美国司法部(DOJ)网络犯罪办公室的帮助,以跟踪、识别并起诉冒充其名义进行加密货币的相关人员。据悉,该团伙利以Dominguez的名义利用名为“Bitcoin Revolution”的虚假加密货币交易平台实施,此前曾遭到菲律宾财政部的警告。(Cryptopotato)[2020/7/30]

标签:数字资产加密货币PALTEP数字资产合法吗加密货币交易违法吗判几年pala币NEXTEP

DAI热门资讯
比特币:比特币区块链将分道扬镳、Libra苦难继续,2020区块链进入关键时期

编者按:本文来自区块链大本营,作者:AndrewKeys,翻译:王艳妮,Odaily星球日报经授权转载.

1900/1/1 0:00:00
比特币价格:19省市联合出手,10万矿工面临关机、倒闭、裁员、维权

编者按:本文来自星传媒STARMEDIA,作者:雪穗,Odaily星球日报经授权转载。2019年,跑路、维权、抓捕、倒闭、失业,样样牵动着一群人的心.

1900/1/1 0:00:00
COI:Bakkt比特币期权交易枯竭,到底发生了什么?

星球日报译者|Moni 虽然市场对包括芝商所在内的比特币期权产品表现出了强烈的兴趣,但纽交所母公司洲际交易所旗下的加密货币衍生品交易平台Bakkt却出现了不同景象.

1900/1/1 0:00:00
比特币:减半行情刚热身,二月折返跑后见高潮

编者按:本文来自BlockVC,作者:BlockVC策略研究团队,Odaily星球日报经授权转载。伊拉克的一声炮响,为我们送来了减半行情注定不平凡的庚子年,第一只黑天鹅就飞得令人猝不及防.

1900/1/1 0:00:00
CRO:一文读懂ZK Rollup和Optimistic Rollup:以太坊重要的扩展方向

编者按:本文来自蓝狐笔记,Odaily星球日报经授权转载。前言:多年来,扩展性一直困扰着公链。关于扩展性的解决方案有的在概念论证中,有的在研发中.

1900/1/1 0:00:00
ITA:2020是价格狂飙的一年,也是合并重组的一年

编者按:本文来自:懿想空间,作者:刘懿,Odaily星球日报经授权转载。 导语:今天的嘉宾是JohnNg–SignumCapital的创始管理合伙人,一家总部设在新加坡,专注于区块链领域的投资基.

1900/1/1 0:00:00