在加密貨幣的世界裡,最怕的四個字,不是“幣價大跌”,也不是“駭客入侵”,而是——“私鑰丟了”。
雖然這個世界不存在“銀行”這個統一的中心,但“賬戶”依然存在,私鑰就相當於這個賬戶的最高控制權,一旦丟失,你的錢就不再是你的錢了。
1
最近一個加拿大交易所就遭遇了非常扎心的“私鑰丟失”事件。
QuadrigaCX交易所創始人Gerald Cotten於2018年底在印度旅行途中,意外病故,但卻留下了一個1.47億美元的窟窿。其交易所的數字貨幣都存在一個冷錢包裡,而這把私鑰只有Cotten一個人知道,如今死無對證,所有資金全部“上鎖”,一分錢都取不出來,公司已經出現嚴重流動性危機。
儘管業界對於這個私鑰是否丟失頗有猜測,說其實私鑰副本早已被放入了銀行保險箱中,甚至Cotten本人的死都疑點重重,但經過了一個多月的努力,私鑰至今仍未被破解。
公司最終無法補上這個漏洞,日前向法院申請了破產保護。
2
私鑰,這個由64個十六進位制的字元組成的隨機數,是進入數字錢包的唯一憑證。
只認私鑰不認人,已經是區塊鏈世界的鐵律。以目前的算力和技術,從地址倒推私鑰是絕對不可能的。如果可行,那麼整個區塊鏈上所有的地址都會失去安全性,區塊鏈上的資產也就都失去了意義。
因此,儲存好私鑰是守住財富的第一步。方法已經是老生常談了。
1、在紙上手抄私鑰和助記詞並收好。
2、使用具有找回功能的錢包,有一定機率可以找回。
3、最穩妥的:使用硬體錢包。
但這樣真的就萬無一失了嗎?
在金融界有一個說法叫“坐在黃金堆上的乞丐”,指白白有著財富卻不能為之所用。
在幣圈的相關論壇和網站上,你會發現很多這樣的“乞丐”,他們的私鑰雖不聯網,但卻以各種各樣的方式消失掉了,導致空守著財富無法兌現——
某英國工程師在2013年買入了數百枚比特幣,但儲存了錢包私鑰的硬碟丟失了,他急得想要去垃圾掩埋場裡挖硬碟。
Reddit上一位墨西哥小哥把私鑰寫在紙上,結果被家裡的保姆無意中丟掉,從此錢包裡的7個比特幣石沉大海。
澳大利亞的一位大叔怕私鑰丟失,特地埋在了自家後院。幾年後搬家了,再想起來去挖時發現原來的後院上早已經蓋起了別的樓房。
哪怕用助記詞來備份私鑰,也是一個換湯不換藥、治標不治本的操作。一旦丟失,也是無濟於事。
3
現在的圈內人對私鑰、助記詞等關鍵資訊的態度呈現兩極分化,一類是專業人士,十分清楚私鑰的意義,並能妥善保管;一類是沒有什麼概念的普通使用者,很難徹底理解它的意義。
許多人只關心如何盈利,卻對私鑰等冗雜的定義望而卻步,這也導致了准入門檻變高,無法真正全民科普。
於是有人提出,加密貨幣是否一定需要私鑰?是否能“去私鑰化”或者“弱私鑰化”,減低大眾接受的門檻?
除了目前最保險的硬體錢包,還有一種聲音是:將私鑰化整為零。
簡單來說,利用典型的多簽名演算法,將私鑰分成多份,並分發給不同的持有者進行保管,在需要的時候進行合成,其中不少於一定數量的私鑰碎片可以恢復出私鑰,少於這個數量的碎片無法獲得任何資訊。
這個思路和QQ的找回密碼有著異曲同工之妙,化整為零,只要你的主要社會關係還在,就可以找回自己的私鑰。
還有人提出可以搞實體數字貨幣,簡單來說就是透過專門的晶片來加密儲存私鑰。
2015年左右,比特幣中國曾經做過類似的實驗,發行了少量實體形態的比特幣,並把私鑰列印出來貼在實體幣背面。但在當時,只要有人看到了私鑰,就能輕而易舉轉走比特幣,所以那次實驗也沒有翻起多大浪來。
而現在,出現了一些搞技術含量的實體數字貨幣,它們往往內建加密晶片,然後將私鑰封閉在晶片中,而且私鑰永久性不可匯出。使用者可以用手機在鏈上直接讀取其中的數字貨幣數量,完全無法作假。
這樣一來使用者並不需要去掌握複雜的密碼學知識,但劣勢也和優勢一樣明顯:實體丟了就等於幣也沒了。
對於現在的市場來說,還存在著較高的認知門檻。想要實現大規模的行業知識普及,想要實現更廣泛的應用落地,“去私鑰化”和“弱私鑰化”確實是一個值得探討的話題。
就像語音的出現讓人們跨越了鍵盤門檻,區塊鏈想要進入新的紀元,這個門檻也是必經之路。
