月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 火必 > 正文

DAO:应对密钥丢失的千层套路_BLOC

作者:

时间:1900/1/1 0:00:00

编者按:本文来自量化踢马河,Odaily星球日报经授权转载。了解加密货币的都知道黑客攻击会给用户带来损失,但是对于加密货币的持有者来说,比起遭受黑客攻击,忘记密钥导致资产损失的概率反而更大一些,毕竟加密货币的密钥实在是太长太难记了一些,并且一旦丢失,也无法像银行卡那样可以到银行柜台重置。因此,为了保护好自己的加密资产,防止密钥的丢失,各种“密钥保护法”层出不穷。今天,就从这防止密钥丢失的千层套路中,挑选出一些安全且可行性较高的来聊一聊。当然,这里不提供那种让你手抄下来放保险柜之类的原始方法。助记符普通情况下,助记符又叫助忆码,通常可以在汇编语言写成的计算机程序内找到。这是一种帮助人类写程序的代码,是一个语法或是保留字,不会真的写到程序里去运行,其功能是用来帮助程序设置一些低端的设置,例如程序起始地址、变量的存储器地址等等。但是,此处所说的助记符则是“一种有助于记住某些东西的方法,比如字母、想法或者联想模式”,是第一个针对以太坊用户进行密钥管理的建议解决方案。EIP-75最初是在2016年3月被提出来的,初衷是为了能够通过一组种子词,在客户丢失密钥时,可以重新生成其私钥来简化私钥管理。助记符这种方法不是简单粗暴的将40个字符的私钥直接存储下来,而是为用户提供12个随机单词的列表,从而使存储甚至记忆更加容易。多签名钱包多签名钱包指的是具有多个所有者的钱包,只有在至少取得最低限度持有者同意的情况下,才可以执行操作。由于多重签名钱包拥有多名所有者,因此在其中一个所有者丢失其私钥的前提下,依然可以通过其他所有者操作该钱包。这消除了标准钱包的单点故障。多签名钱包还包括更高级的功能。例如,它可以被配置为允许所有者添加或者删除持有组成员,甚至为了使非持有者能够参与进某些操作的表决中,允许通过治理模型进行配置修改。然而,尽管多签名钱包在防止密钥丢失上效果绝佳,但是在保护加密资产安全方面仍有漏洞。一旦钱包的部分持有人串通起来,就可以轻松将钱包内的资金进行转移。社会恢复法社会恢复是一种十分有用的密钥管理法。选出一组可以信任的人,并将密钥分为数段,然后让其每个人保管密钥的一部分。如此一来,任何一段单独的密钥都是无用的,只有将所有密钥碎片完整组合起来,才能够通过密钥对钱包进行操作。但是这种方式的弊端同多签名钱包一样,密钥保管者们可以通过串通盗取钱包内资产。进化版社会恢复法进化版的社会恢复法基于普通的社会恢复法进化而来。这种高级的社会恢复法中一个值得注意的角色就是Argent钱包保卫者。这些保卫者相对标准社会恢复中的密码持有人来说,只能使用有限的管理功能,而无法实际上动用钱包里的资金。他们可以锁定你的钱包、解锁恢复或者批准超出你设定的每日限额的转账。KYCKYC是传统银行及金融机构使用的一种标准的监管方法,它通过向用户授权其身份来起到作用。尽管KYC在传统金融业已经成功运行多年,但是在加密行业里,KYC是一项争议极大的程序。不仅是因为它违反了加密的隐私性,更是由于其昂贵的费用和可能导致的不安全后果。时间锁定恢复这是一种十分有趣的密钥丢失应对方法。古有小品“我证明我是我自己”,今有时间锁定恢复之“我证明我已经失去了对自己账户的访问权限”。这个过程从账户所有者存入一笔存款开始,之后这笔存款会开始进行倒计时,在倒计时的这段时间之内,如果账户中没有交易的发生,就可以证明持有者丢失了对账户的访问权,账户内资金就会被转移到所有者的新地址。并且,如果有恶意攻击者企图利用时间锁定恢复的特点盗取账户内资金的时候,账户持有人可以通过进行交易,反过来令攻击者损失他的存款。了解了这些保护密钥的套路后,在对自己的密钥进行实际管理时,如果能够将几种方式结合应用,必定能为自己的加密资产与私钥安全多上几层保险。

Ooki DAO正在考虑应对美国CFTC的诉讼:金色财经报道,Ooki DAO已经开始在社区内讨论如何应对美国商品期货交易委员会(CFTC)最近对DAO提起的诉讼。DAO成员现在正在讨论对CFTC诉讼的适当回应。其中一个涉及将资金分配给DAO成员的法律顾问。

Ooki社区也在酝酿为可能提出的法律挑战筹集额外资金的想法。发起这些讨论的DAO成员提出的一个可能途径是在Gitcoin上提交一个拨款提案,为法律辩护筹集资金。此外,NFTs也被确定为DAO法律辩护的另一个可能的筹款途径。社区正在讨论发布NFT的可能性,以便为这项工作筹集资金。

此前消息,CFTC在美国加州北区地方法院对OokiDAO提起诉讼,指控其非法经营期货交易所。(The Block)[2022/9/29 6:02:17]

Trezor硬件钱包制造商应对BCH硬分叉升级措施招致批评:Trezor硬件钱包制造商SatoshiLabs近日发布的针对BCH硬分叉升级的措施招致批评。SatoshiLabs宣布,在社区做出决定之前不会参与到BCH分叉。如果用户想使用分叉币,应该将BCH余额转移到支持BCH代币拆分的另一个钱包,以确保你能收到硬分叉后的代币。此外,一旦硬分叉发生后,SatoshiLabs将监测分叉链是否有足够的支持来证明其合理性,然后选择支持任何能够获得社区多数支持的链。(Cointelegraph)[2020/11/5 11:42:36]

为应对数据泄露事件 BlockFi聘请首席安全官:6月16日消息,加密货币借贷平台BlockFi宣布已聘请Adam Healy担任首席安全官。该任命是针对此前的数据泄露事件所采取的措施。此前5月19日消息,BlockFi遭受数据泄露,客户部分账户信息遭泄露,但官方称资金未受损失。(福布斯)[2020/6/16]

标签:DAOBCHCFTBLOCSOLDAOqinbchainCFT币LINE Blockchain

火必热门资讯
比特币:为什么你见到的绝大多数通证经济项目都失败了?_Santiment Network Token

通证是区块链的灵魂,没有通证的区块链是不完整的链,围绕通证产生了通证经济这一概念,被誉为潜力无限,是新时代生产关系的变革者.

1900/1/1 0:00:00
区块链:币圈大佬收缩战线、传统风投机构热度骤降,区块链一级市场下半场怎么玩?_UND

编者按:本文来自互链脉搏,作者:互链脉搏·梁山花荣,Odaily星球日报经授权转载。过去一年里,一级市场对于区块链的投资热度骤减.

1900/1/1 0:00:00
区块链:一文读懂加密货币智能钱包生态先行者_MYK币

编者按:本文来自链闻,撰文:姚翔,MYKEY研究员,Odaily星球日报经授权转载。作为区块链大规模应用的起始点,众多钱包正在采用智能合约等技术降低用户保管私钥的门槛.

1900/1/1 0:00:00
区块链:技术分享:区块链技术的“垃圾输入和垃圾输出”_ASTRAL

写在前言前之前,我们写了一篇文章介绍了“区块链技术为不同种类数据带去的价值”,即区块链在保障不同数据的来源、不可变性以及真实性方面的能力.

1900/1/1 0:00:00
比特币:揭不开的郁金香信托之谜:澳本聪与110万枚比特币的故事_XAMP价格

编者按:本文来自链闻,撰文:李画,Odaily星球日报经授权转载。2015年12月8日,一份据称是戴夫·克莱曼在2011年抄送给克雷格?赖特的文件被披露,该文件显示存在一个保管有110万个比特币.

1900/1/1 0:00:00
以太坊:观点:以太坊的两个面_MAKE

编者按:本文来自:以太坊爱好者,作者:DavidHoffman,翻译:阿剑,Odaily星球日报经授权转载.

1900/1/1 0:00:00