仍然存在单点失败风险:如果有人偷了你的硬件钱包,并获取了你的PIN密码,那他们就可以窃取你的资金。如果你失去了你的硬件钱包,那么你就失去了你的资金。除非硬件钱包在设置时生成并输出一个备份,但我们会看到,这些措施都存在着自己的问题…… 助记词短语还不够友好 很多钱包(无论是硬件钱包还是软件钱包),都有一个设置过程,在这个过程中,它们会输出一个助记词短语,这是钱包根私钥的一种人类可读的12个单词或24个单词的短语,例如下面这个就是一个24个单词的助记词短语: votedancetypesubjectvalleyfallusagesilk essaylunchendorselunarobviousraceribbonkey alreadyarrowenabledramakeensurveylessoncruel 如果你丢失了钱包,但你有助记词的话,你可以在设置新钱包以恢复你的账户时输入这些助记词,由于助记词短语包含根密钥,因此可以从中生成所有其他密钥。 助记词短语有助于防止丢失,但对于防盗窃而言却无能为力。更糟糕的是,它们为盗窃增加了一个新的载体:如果你有标准的硬件钱包+助记词备份组合,那么有人偷了你的硬件钱包+密码或你的助记词备份,就可以窃取你的资金。此外,保护好一个助记词短语,而不是不小心将其丢掉,这本身就是一件不容易办到的事情。 如果你把这个助记词短语一分为二,将其中一半分给你的朋友,那盗窃的问题就可以得到缓解,但(1)几乎没有人会这么做,(2)存在安全问题,因为这个助记词短语很短(128位),那么就有可能存在一个老练而有动机的攻击者,如果其拿到了其中一半的助记词短语,他就可能通过暴力碰撞可能的组合来找到另一部分助记词短语,并且(3)它进一步增加了精神压力。 那么,我们需要的是什么? 我们需要的是能够满足三个关键标准的钱包设计: 没有单一的失败点:如果被盗,攻击者也无法简单地访问你的资金; 低精神负担:尽可能地降低要求,它不应该要求用户学习一些奇怪的新习惯,也不应强迫用户总是记住要遵循特定的行为模式。 交易的最大便利性:大多数正常的活动,不需要比普通钱包付出更多的努力(例如Status、Metamask等); 多重签名是好的! 早在2013年,解决这些问题的最佳技术就是多重签名(multisig)。你可以拥有一个存在三把密钥的钱包,只要有其中任意两把密钥签名,你就可以发送交易。 这项技术最初是在比特币生态系统中开发的,但优秀的多重签名钱包(例如GnosisSafe)现在也适用于以太坊。多重签名钱包在组织内部是非常成功的:以太坊基金会使用了一个4-of-7多重签名钱包来存储资金,以太坊生态系统中的许多其他组织也是如此。 (责任编辑:admin) |