Nerves(神經)在其平臺上引入了一個多重簽名障礙,確保平臺的安全性。今天的世界充斥著被駭客入侵的賬戶和公司、國家和組織資料庫的故事。被入侵的主要原因在於對訪問使用的是單行授權方式。不管錢包或資料是否是入侵的目標,對安全的需要無論怎麼強調都不過分。這是檢視加密貨幣的好起點。加密貨幣繼續在數字金融領域開闢新道路。隨著區塊鏈技術的引入,世界上第一個加密貨幣——比特幣迎來了前所未有的透明度、安全性和穩定性。作為記錄和驗證資料的一種不可靠的方式,它允許金融交易在網際網路上進行,而無需使用公正的中間人,因為這種中間人有時並不太公正。它具有革命性的一點是,雖然系統本身是完全透明的,因為每個事務都是公開可用的,但它也實現了隱私,因為事務中的使用者是完全匿名的。這種匿名性和缺少中間人,雖然在更大的範圍內是有利的,但也有其缺點。最常見的情況是使用者忘記了自己的私鑰。丟失私鑰意味著丟失對代幣的訪問權。沒有中間人意味著一旦出現問題,就沒有人幫你收回資金。雖然區塊鏈的整個概念使交易本身不受駭客攻擊,但網路竊賊仍然可以鎖定並潛在竊取您的私鑰和訪問您的資金。安全金鑰雖然使所有者能夠完全控制和訪問他的資金,但它變得有風險,因為只有一個點不能危及您的所有數字資產。什麼是多重簽名?多重簽名(Multisig)透過使用多個私鑰來解決現有方法中的漏洞。在此方案中,除非提供所有必需的私鑰,否則事務不能繼續。這使得任何單獨的金鑰對小偷來說都是無用的,因為他們需要竊取您的所有私鑰才能使其工作。這與銀行幾十年來一直在做的事情沒有什麼不同,因為有些銀行需要在支票上多次簽名才能進行處理。Multisig事務有多種形式,具有M-of-N定義,其中“M”是事務處理所需的簽名或鍵數,N是涉及的簽名總數。讓我們以兩個人為例,A和B,共享一個使用multisig的加密貨幣錢包。在事務1 / 2的模式中,事務成功只需要兩個註冊簽名中的一個。據說,A和B具有聯合訪問權,其中一人可以在沒有另一人許可的情況下獨立發出事務。例如,擁有共同賬戶的夫妻通常使用這種方法。在2-of-2事務模式中,要完成事務,需要有個人A和個人B的簽名。這更安全,因為任何想要成為駭客的人都需要偷兩把私鑰才能竊取資金。涉及的金鑰越多,它就越安全。一個人擁有這兩個簽名也很常見,通常是在兩個不同的裝置上。這稱為雙因素身份驗證過程。Multisig技術也可以在類似於託管的方案中使用,通常在涉及買方、賣方和第三方中介的三分之二的交易中使用。在我們的例子中,假設A從B那裡買了東西,通常情況下,如果一切順利,A和B都會在交易上簽字,所以在確認收到貨物後,資金會得到適當的釋放。如果出現了問題,雙方不能就誰應該得到這筆資金達成一致,那麼第三方中介C就會介入。C人幫助確定基金的正確歸屬,並在交易上簽名,滿足2簽名要求,為交易亮綠燈。還需要注意的是,由於需要A或B的簽字,C不能自行挪用資金。Multisig技術透過消除系統中的單個故障點,比傳統的單簽名方法提供了更多的安全性。丟失或有一個金鑰被駭客攻擊,不允許未經授權訪問您的帳戶,只要您仍然有剩餘的金鑰。目前有幾個第三方數字錢包支援Multisig認證,Nerves將在未來幾天向這個方向推出熱門應用。
為了更好地理解一個可操作的Multisig系統是如何工作的,也許有必要看看Coinbase結構。這是託管錢包的一個例子,即私有金鑰由公司代表您持有。這降低了丟失私鑰的風險。Coinbase使用3 / 3授權模式,其中涉及3組私鑰:使用者金鑰、共享金鑰和Coinbase金鑰。基於web,它提供了從任何裝置的快速訪問。
Nerves平臺將進一步完善,使之成為使用者友好的多重簽名平臺。這將解決加密貨幣和其他基於區塊鏈專案所面臨的一些安全問題。重點是:
· 它透過要求額外的憑據來提供對相關資金的完全訪問,從而消除了單個故障點
· 它不把所有的資金集中在一個人的手中,從而更安全
· 它透過一種多層次的安全方法使任何人的數字錢包更加安全,即使他們丟失了一把鑰匙,如果他們手中還有其他剩餘的鑰匙,攻擊者也不能竊取任何東西。
總之,Multisig使加密貨幣和區塊鏈更易於採用、更安全和更健壯。它借鑑了金融行業的做法,使得廣泛使用區塊鏈和加密貨幣的理由更加充分。
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
