比特币等加密货币必须不断提升安全性以面对未来技术发展过程中的诸多挑战。在上篇《可以像微信钱包一样?2020年数字钱包技术重要的进化方向(上)》,我们介绍了2020年钱包在易用性上的突破,即 - 智能合约钱包。在友好度上无需助记词,万一丢失密钥可以使用类似微信朋友找回。
通过智能合约托管,可以延展出许多功能和用法,想必在未来 1-2 年的 To C 市场一定大有所为。
而今天要介绍的,则是加密货币钱包 2020 年在安全性和专业性上的突破,相信在即将来临的区块链落地领域,会牢牢占据一定的 To B 市场份额。
01 To B 的加密钱包的需求
想象一下,现在是 2030 年,区块链已经有了非常好的落地应用,作为一家区块链或者说应用到区块链技术的企业 CEO,你的公司钱包里存储着价值数亿甚至数十亿美金的加密货币。
高盛:探索如何确定比特币和其他加密资产的“基本面”:本周,高盛经济研究团队的Zach Pandl和Isabella Rosenberg发布报告,探索了如何确定加密资产的基本面问题。报告指出,将加密资产等同于黄金是确定其基本面的常见框架,但除此之外,加密货币价格也与其底层分布式网络的价值有关。报告使用区块链地址估算网络用户数量,并与货币市值进行比较,观察到:“市值与网络规模之间存在明显的相关性”,且相关性超过1。他们基于历史数据计算出的平均增长曲线接近价值=用户数的1.4次幂,这给出了一个利用基本面作为市值参考的基准比率。基于该推断,报告指出BTC的市值远大于基本面,其基于用户增量的价值(基本面)与市值相比存在严重偏差。过去几年,比特币市值较2018年平均水平上涨520%,但网络仅增长60-100%。报告认为这一偏差意味着要么比特币现在被高估,要么2018年被低估,要么兼而有之。但报告也指出,除基本面因素外,加密货币上涨还有众多其他因素,包括情绪,以及它作为一种快速致富的新方式的吸引力。但投机交易带来的网络活动增加并不能完全反应基本面的改善,因为平台并未获得更高的经济价值,要使加密货币网络具备可持续价值,活动需要由非投机性用例驱动,而目前此类用例十分缺乏。(雅虎财经)[2021/7/21 1:06:15]
这时,你考虑的一定不是易用性,便捷性这些要素,你大概率也不太敢把这些资金托管给智能合约。你脑子里想的,一定是“安全,安全,安全”。
“如何看待比特币大跳水?”登上知乎热榜:金色财经报道,根据知乎首页,提问“如何看待比特币大跳水?”登上知乎热榜,现排名第3位,热度686万。[2021/1/12 15:57:18]
这里的安全,不单单只是一个助记词,私钥,或是与网络隔离的硬件钱包这么简单,毕竟,助记词容易丢失,私钥容易泄露,硬件容易损坏。
再者,你还得信任公司里管理私钥的财务人员,除非你想把所有的私钥和助记词都自己藏着。
有没有什么好的解决方案?
秘诀全都在签名技术里。
02 签名技术
一、多重签名(简称多签 - Multisig)
还记得好莱坞电影里的核按钮么?
很多人之前以为,想要发射核弹,好像美国总统打开手提箱,插入钥匙,拍一下红色按钮,核弹就“嗖”的上天了。
后来好莱坞电影帮助他们纠正了这个观念,毕竟这可是可以毁灭地球的东西,哪能这么儿戏?除了极其繁琐的命令确认程序与步骤之外,想要发射核弹, 核弹控制面板只有在两把钥匙同时插入且同时旋拧的时候才有效。而两把钥匙,分别掌握在国防部长和总统两个不同的人手里。
美国国会研究人员:立法者需考虑数字货币立法将如何影响美元:金色财经报道,美国国会研究服务局在其题为“美元作为世界主要储备货币”的报告中称,不断增长的加密货币空间的影响并没有引起任何与美元地位有关的重大担忧。报告承认,尽管“加密货币仍然是一个小而动荡的利基市场”,但中央银行数字货币(CBDC)正在兴起。报告指出,迄今为止,尚无证据表明美元已脱离主要储备货币。但是,国会不妨考虑一下包括制裁和数字货币在内的一系列政策领域的立法将如何影响美元。[2020/12/22 16:03:19]
这就像是,在一个过于重要的保险箱上,设计了两把锁,并将钥匙分给了不同的人,只有两个人带着各自钥匙同时出现,保险箱才能开启。
而区块链世界里的多签,是类似的道理,通常用于大额资产。多签通常会有 N 个私钥,集齐其中的 M(M<N)个签名,才可以对资产进行操作。不同的私钥掌握在不同人手里。所以即便部分私钥被盗或是丢失,资产也依旧是安全的。
大咖零距离 | 交易心理重塑:如何在爆仓后调整交易心态:10月22日19:30,由金色盘面主办、UP交易所独家赞助的《大咖零距离》正式开播。届时实盘大V铁头0707,将在《大咖零距离》直播间分享《交易心理重塑:如何在爆仓后调整交易心态》。敬请关注,欲进群观看直播扫描海报二维码报名即可![2019/10/22]
CSW所宣称的百万BTC郁金香信托,便是一个由多签锁住的信托。当然,如果它存在的话。
二. 多签升级版 - 密钥共享(SSS - Secret Sharing Scheme)
多签虽然听起来很不错,然而缺点也非常明显。
1.易用性 - 多签的交易数据比普通交易会大 20%-60%,导致交易费也相对高出很多,且无法处理大批量的在线业务。
2.隐私性 - 多签是把各个签名方的签名通过链上广播的形式存在区块链记录里,签名和地址之间的对应关系以及签名数量相当于被公开,理论上可以被有心人追踪,来摸清地址和业务之间的关系,导致交易的隐私性得不到保护。
声音 | 矿海学院创始人Andy:如何利用金融工具锁定利润是新时代矿工必须补的一门课:在今日TokenInsight对话首席第20期《比特币挖矿,你真的懂吗?》的直播中,针对“是否在未来会出现更加智能的丰枯水期预测工具以辅助矿工进行决策?的提问,矿海学院创始人Andy指出:枯水期来临,电力资源减少,势必会淘汰小算力的机器,受影响的将是这部分矿工群体。2019年四川沣水期延迟,这让很多矿工机器停放在矿场无电可挖,如果有准确的沣枯水期预测工具,相信会为矿工提供更好的决策参考。现在大部分矿工考虑的是如何能够找到低价合规稳定的电力资源,然后大部分矿工应该都希望比特币的价格可以涨起来,早期矿工依靠囤币就可以赚钱,这在币价上涨行情下可行,可是2018年持续下行,如何利用金融工具锁定利润是新时代矿工必须补的一门课。[2019/9/6]
于是,就有了改进的密钥共享模式。
密钥共享和多签类似,只不过,并不是在保险箱上设计了 N 把锁,而是依旧只有一把锁一个钥匙,只是把钥匙切割成了好几份,每个人保存一份。发起交易需要将一定数量的密钥重新组装为密钥进行签名。
简单来说,你把密钥共享理解成一份被切开的藏宝图,或者七龙珠,集齐七颗龙珠,召唤神龙……
这么做的好处显而易见,在保留了多签优点的同时,多签里交易数据大,费用高,以及隐私性的缺点不见了,听起来像是个完美的方案……
然而,SSS 有一个致命缺点:即当密钥被重新组装时,会为攻击者提供了获取完整密钥的可乘之机,留下不小的安全隐患。
于是乎,现在有了秘密共享的再升级版。
三. 密钥共享升级版 - 门限签名 (Threshold signatures)
门限签名与密钥共享很像,不同的是,密钥共享是各个子密钥需要组装成完整密钥,才能使用,因而存在完整密钥暴露和被盗的风险。
而门限签名的原理则是基于多方安全计算 (MPC: Multi-Party Computation )。各个子密钥之间具备一定的代数结构,在使用时,各个子密钥轮流进行(交易)签名,生成最终有效的签名。完整密钥无需被组装,因而不存在完整密钥的“暴露时间”,让攻击者“无机可乘”。
你看,门限签名在保留了密钥共享优点的同时,又把密钥贡献会暴露完整密钥的缺点用数学方法消除于无形,这也是为什么 2019 年,许多钱包有计划升级门限签名技术。
目前,已经有几家有了初步的可用产品,为了避免广告嫌疑,大家请自行搜索,相信 2020 年,各位一定可以看到更多的基于门限签名技术的钱包现在我们的视野中。
03 写在最后的题外话
最后说一个题外话,是关于在 BCH 19 年升级中使用,且大概率 2020 年会部署在 BTC 上使用的 Schnoor 聚合签名,因为此签名技术目前专用于 BTC 与 BCH,所以没有放在前面章节来讲。
众所周知,比特币作为最早一代数字货币,虽说地址可以随意生成,但匿名性并不强。后来出现的环签名,防弹技术,ZkSNARKS,以及今年大火特火的MimbleWimble 等各项匿名技术,虽然已有较为成熟的应用,但若是移植到比特币的底层协议上来,则会对比特币整个框架做出较大修改,同时带来不小的风险,作为不喜欢硬分叉的 Core 开发组来说,这些便都没有被作为比特币的匿名协议备选项。
而在 BCH 上已经实现的 Schnoor 聚合签名技术,近期被提上了 BTC 开发议案,大概率也会在 BTC 上部署。简单来说,Schnoor 是一种特殊的多签技术,通过把一笔多签交易的各个参与方的公钥和签名合并为一个公钥与签名,合并过程不可见,也无法从合并后的公钥与签名推导出合并前的信息。
这样做的好处,一是性能更优,传统多签需要对多个签名进行多次验证,而聚合签名仅需验证一次,提高验证速度的同时也减小了签名大小与交易体积。
二是提供了隐私,因为对于验证者来说,聚合签名只有合并后的一个签名,且无法逆推导出之前的各方签名,整体感觉有点像达世的混币。
但比特币三兄弟的 BSV 则坚持门限签名,原因却并不是技术上的。从技术来讲,门限签名与 Schnoor 都很优秀,兼顾了性能,安全以及一定程度上隐私性,主要分歧,在于门限签名与 Schnoor 对于隐私,以及法律合规和可追溯上的不同理念。
Schnoor 聚合签名,无法追究当时究竟是谁签的,有点像集体不记名表决,最后出一个公章,难以追溯到个人,有隐私+匿名的性质。
门限签名则有点像记名多数票表决,最终可以追溯到个人,属于隐私,但并没有匿名属性,有集体契约的性质。
从签名技术的选择上,也可以看得出形态上的不一样 - BTC与BCH,理念是要走匿名,抗审查,难追溯的密码朋克路线。而BSV,理念是要法律上合规,隐私但非匿名,可追溯的商业推广路线。
孰优孰劣,很难说,更多是看市场的选择问题,相信在下次(2024年)减产左右,我们应该可以看得到答案。
新京报讯(记者 许诺)1月19日,工信部公布2019年我国软件和信息技术服务业(简称软件业)综合发展指数,数值为128.9,比上年上升8.6个分值,高出近四年平均上升幅度1.4个分值.
1900/1/1 0:00:00“高波动性”、“不稳定”、“高风险高收益”等标签一直伴随着加密货币市场的成长,虽然加密社区中不乏信仰者存在,但是从在这个新兴市场中,更多参与者的初衷仍然是“投资”或者说“投机”.
1900/1/1 0:00:00?News1 DB曾经,韩国加密货币发展迅猛,韩国相关企业通过ICO赚取了数千亿韩元,但好景不到三年。今年,也就是2020年,加密货币公司应交付已向投资者许诺的“黄金路线图”.
1900/1/1 0:00:00作者 | Daniel H?felmann, Philipp Sandner本文旨在通过选择合适的区块链或分布式账本技术(DLT)为决策者提供支持.
1900/1/1 0:00:00“时间”是岁月更迭中的永恒话题。围绕时间的探讨一直在区块链以及其他分布式系统中进行。时间连接起进程与节点,我们也用时间的“粒度”来衡量连块成链的去中心化网络.
1900/1/1 0:00:00产业区块链持续受到资本追捧。1月19日晚间,厦门吉宏科技股份有限公司(简称“吉宏股份”)发布公告称,公司全资子公司深圳吉链区块链技术有限公司(以下简称“深圳吉链”)于2020年1月16日与北京众.
1900/1/1 0:00:00