撰文:MindWorks Capital
编译:ChinaDeFi
2019 年 5 月,币安的一个热钱包被盗,价值 4100 万美元的比特币被盗。
2019 年 7 月,BITPOINT 热钱包被黑,价值 3200 万美元的数字资产被盗。
2020 年 9 月,KuCoin 热钱包被盗,价值 2.75 亿美元的加密货币被盗。
2022 年 3 月,DeFiance Capital 创始人 Arthur 的热钱包被盗,160 万美元被盗。
这只是加密领域黑客攻击的冰山一角。大多数引人注目的黑客攻击都有一个共同的特点:钱包 (主要是热钱包) 的私钥被泄露。安全是加密领域的一个热门话题,由于我们负责保管自己的资金,因此为我们的数字资产选择正确的安全解决方案是至关重要的。
我们都听说过「非你的钥匙,就不是你的币」。当涉及到保管我们所有的币时,私钥是最重要的部分。
有三种类型的托管选择:
自我保管 (热钱包 / 冷钱包)
共同保管 (多重签名)
第三方托管 (托管银行)
自我保管的选项包括热钱包和冷钱包,它们包含一组私钥。热钱包和冷钱包的区别在于热钱包总是连接到互联网,而冷钱包则不会。因此,热钱包被攻击的风险要比冷钱包高得多。
OKX建立行业BRC-20解析新标准:5月16日消息,据OKX官方公告,OKX正式建立行业BRC-20解析新标准,该标准已通过安全审计机构慢雾的安全审计,旨在逐步完善和增强BRC-20生态的完整性和稳健性。
据悉,OKX持续关注并投入BRC-20基础设施建设,OKX Web3钱包即将上线Ordinals交易市场,是首个支持Ordinals代币及NFT交易的多链钱包。OKX此前已与UniSat达成官方合作支持双重验证,并上线首个BRC-20浏览器。[2023/5/16 15:06:48]
多重签名钱包是一种智能合约,其通过在执行前要求多个私钥来签署交易来提高安全性。在多重签名中,资产的保管在受信任的各方之间共享,签名者必须相信其他签名者不会有恶意行为。
第三方托管通常是为对冲基金等机构提供存储和管理私钥的安全解决方案。它们通常结合多重签名钱包、HSM 或多方计算 (MPC) 的解决方案。用户必须相信托管人会保护私钥,而且相信他们不会恶意使用我们的资金等。
任何人只要能访问我们的私钥,就能访问我们的数字资产。我们中的许多人会把我们的私钥写在某个地方,或藏在某个地方,希望它不会被发现。但是,如果有一种技术可以在不泄露私钥的情况下生成签名呢?这会大大提高我们数字资产的安全性吗?
WalletConnect 发布钱包开源解决方案 Web3Modal v2.0 版本,新增 ENS 域名解析等功能:9月17日消息,Web3 基础设施 WalletConnect 发布钱包开源解决方案Web3Modal v2.0版本,新功能包括可自定义的UI、支持上百个钱包、最终用户登陆、可定制的条款和条件、ENS域名解析,未来几周内也计划添加和增强更多功能,包括支持React和Vanilla等多种框架、为账户地址和实时余额等功能预建组件、支持非EVM链等。[2022/9/17 7:02:59]
使用 MPC,私钥会被共享、加密并分发给多方。这些各方将独立计算他们持有的私钥的一部分以生成签名,而不会向其他方透露加密。由于整个私钥不会在任何特定的时间停留在任何特定的设备上,因此 MPC 可以为私钥提供额外的一层保护。
为了直观地看到这一点,假设私钥由以下部分组成。
we-are-all-gonna-make-it
使用 MPC 服务,私钥将被分成 6 个不同的部分 (单词)。每个部分将被存储在不同的设备中。例如,「we」部分可以在你的 iPhone 上,而私钥的「make」部分可以在你的 Windows 笔记本电脑上。
直播|YOYO >普通人的财富密码全球经纪人解析:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第10期,本期由58COIN TOP天团组成,20:00正在直播中,本期“后浪”仙女58TOP女团超模担当 YOYO将在直播间分享“普通人的财富密码全球经纪人解析”,请扫码移步收听![2020/7/29]
当不使用钱包时,私钥将永远不会在一起,因为它们存储在不同的设备上。而且我们的私钥被黑客攻击的风险将大大降低,因为攻击者将需要同时访问 6 个设备。
MPC 认为自己是通过将私钥分解为几个部分来分散私钥的第一个可用解决方案。因为他们确实会减少现有钱包的单点故障。
一些 MPC 提供商还可以在不改变私钥的情况下,以定期、按需或组合的方式主动更新密钥共享。也就是说,你的手机和电脑上共享的私钥可以定期更改,进一步降低攻击的风险。
在多重签名中,每个签名者的私钥都有可能被泄露。对于 MPC,私钥永远不会被创建或保存在一个地方。因此,MPC 可以保护密钥不被外部或内部人员泄露。
并不是所有的第一层都支持多重签名智能合约钱包,而且那些已经支持的可能有非常多的不同。对于多重签名提供商来说,支持新的链需要大量的时间和精力来部署,而 MPC 解决方案将能够更快地支持它。
一旦钱包被创建,多重签名规则集就会被固定。也就是说它不被允许拥有添加新密钥、撤销密钥共享和修改密钥阈值等灵活性。在 MPC 中,只要现有的私钥股东同意新方法,规则集就可以被修改。因此,MPC 能够随着时间的推移在组织中扩展,这是其他解决方案无法做到的。
分析 | 资金流入榜首DASH盘面解析:在过去24小时中,DASH在各主流币中非常强势,资金净流入31.97亿人民币。从图中可以看出,DASH目前4小时走势处于上升楔形三角中,底部不断抬高,100均线上穿长期200均线,表明近期压力位将会上移,并且MA100和MA 200将会对币价起到支撑作用,不过目前两均线的缺口在收窄,说明近期上冲动能在逐步减弱,RSI显示进入超买区域,短期有回撤蓄势的需求,上方压力95,下方支撑89,收盘若站稳89上方,还会有上涨空间,反之币价可能回撤至三角底部$75附近寻求支撑。利好消息面,区块链支付服务PolisPay宣布与Dash合作,将支持其万事达卡借记卡。[2019/3/13]
多重签名上的每次签名都需要一个单独的交易,这就会导致费用很高。MPC 签名是在链下计算的,因此链上的交易费用将与单个签名钱包差不多。
由于 MPC 签名是在链下计算的,组织可以公开地保留签名条件的隐私,同时通过记录谁为链下的每笔交易签名来保持链下的责任。
如今,最大的托管机构大多使用多重钱包和冷钱包的组合来保护其管理下的数字资产。
Fireblocks 是第一个采用 MPC 技术的主要托管机构。虽然 MPC 是唯一没有单点故障的选择,但其他托管机构担心,与传统的公钥加密相比,MPC 仍然是一种相对较新的技术,同行评审有限。
摩根士丹利分析师深度报告全解析:比特币“见底”规律及六大必读趋势:摩根士丹利分析师Sheena Shah 19日发表最新研报。主要观点包括:今天正在经历的比特币熊市早就在2000年的纳斯达克市场上演过,只不过是以15倍速度在“快进”;熊市看到唯一交易量增加的数字货币可能就是USDT,尽管USDT的可靠性遭遇广泛质疑,因为交易员们面对各种币的大跌只能暂时先买回USDT;日元升值可能促使日本散户增加对比特币的投资;千币齐跌,但区块链行业依旧火热,对于传统VC来说,参与ICO也有三大好处;比特币与其它币之间的相关性随价格下跌而上升,市场上涨时,它们的相关性反而下降;比特币在不同交易所的价差显示,价格触底反弹的日子,价差会有规律的突然拉大。[2018/3/20]
尽管如此,随着机构寻求更安全的选择来保护其数字资产,MPC 的需求正在不断增加。2021 年 3 月,Paypal 以约 2 亿美元的价格收购了 MPC 托管技术提供商 Curv。此外,作为全球最大的托管银行的纽约梅隆银行,对 Fireblocks 进行了战略投资,以推出基于 Fireblocks 技术的数字资产托管服务。
然而,迈克?贝尔奇(BitGo 的首席执行官)称,基于 MPC 的钱包的最大缺点是签名责任制,因为当欺诈事件发生时,不可能回溯是哪个关键部分在哪个地理位置来签署交易的。
2021 年 6 月,Fireblocks 和 Stakehound 发生了一起事故,Stakehound 丢失了与 Fireblocks 一起存储而没有备份的分片密钥的一部分。结果,由于 Stakehound 无法再访问钱包,因此损失了 38,178 ETH。这一事件表明,从内部员工到 MPC 云提供商,中心化的 MPC 基础设施的托管服务提供商中仍然存在交易对手风险。
因此,托管机构正在优先考虑发展必要的风险控制手段,并且试图利用各种保险方案,以应对与资产托管有关的挑战。世界各地的监管机构也在对第三方托管机构提出许可制度和保险要求。知名的数字资产保险公司是 Lloyd’s of London 和 OneDegree。
为了进一步消除 1) 中心化 MPC 第三方托管解决方案中的对手风险,2) 上述联合托管解决方案中讨论的多重签名问题,以及 3) 自我托管解决方案中的单点故障风险,我们看到新的初创公司试图通过采用去中心化 MPC 技术来提供更好的托管解决方案。
Web3Auth,由 Torus 提供支持,筹集了 1300 万美元的 A 轮融资,由红杉领投。Web3Auth 具有 B2B2C 商业模式,为用户提供创建钱包的能力。钱包使用分片私钥并拆分为多个身份验证因素,例如谷歌登录、设备存储、恢复密码等。
Web3Auth 在设计时考虑了易用性,这种设置类似于 web2 世界中的设置。这使得用户具有更高的转化率,并降低了新手 web3 用户丢失私钥的风险。
需要三分之二的身份验证因素,所以即使用户碰巧失去了其中一个身份验证因素的访问权限,他们仍然可以访问他们的钱包,并有能力将其资产转移到新钱包中。
Entropy,最近获得了由 a16z 领投的 2500 万美元的种子轮融资。他们的目标是成为第一个真正的去中心化资产托管协议。此前,该公司已获得 195 万美元的种子前轮融资。
Entropy 的目标是「提供一个社区拥有和领导的去中心化网络,利用先进的阈值密码学和 MPC,使用户能够在任何区块链上安全地存储和使用他们的加密货币」。
由于 Entropy 希望开发一个真正无需信任的协议,因此他们的目标客户应该是那些希望使用一种可能比多重签名更安全的方法来保护其金库的 DAO。
Qredo,自 2021 年以来,已经筹集了 1.2 亿美元。Qredo 致力于建立他们的 MPC 解决方案已经有一段时间了,而且它是唯一与 MMI 集成的 MPC 解决方案。
Qredo 的目标客户是机构投资者,但也可以是寻找安全的自我托管方式的散户投资者。公司拥有 100 多家客户,其中包括 Coinbase,GSR,Deribit。
Qredo 正在努力实现其 MPC 解决方案的完全去中心化。虽然 MPC 解决方案目前由其自己的中心化服务器进行验证,但 Qredo 将在 2022 年下半年进行验证者去中心化的过渡。
Dfns 筹集了 1350 万美元的种子资金,由 White Star Capital 领投。Dfns 的目标是通过分片加密钱包密码(称为私钥)并在对等网络中分发这些片段来帮助公司保护数字资产。
Dfns 聘请了 BitGo 的首席信息安全官 (CISO) Samer Fayssal 博士,以加强合规驱动的安全。
数字资产托管经历了许多演变,从只有热钱包到现在的热钱包、冷钱包、多重签名等等的混合体。MPC 是托管方法的最新迭代,随着技术变得更加成熟,我们将看到 MPC 可能会在链上和链下被采用。
展望未来,中心化第三方托管机构将不得不与监管机构合作,以获得完全许可和保险,他们将在引导传统金融机构向客户提供数字资产方面发挥重要作用。例如,Fireblock 目前为全球前 70 家银行中的 50% 提供咨询服务,并正在与 5 家跨国银行合作开发试点产品。
采用 MPC 也可能来自市场激励措施。由于 MPC 比其他选择更安全,MPC 提供商可以向他们的竞争对手收取安全溢价。此外,与其他安全选项相比,保险公司可能倾向于向 MPC 提供商提供更低的保费,从而鼓励其他托管机构采用 MPC 作为降低保险成本的手段。
去中心化 MPC 托管解决方案,其目标就是通过使用分布在独立节点上的不可变分类账来取代中心化数据库,从而进一步提高整体安全性。大多数行业参与者仍在努力实现渐进式去中心化,以便在早期阶段保持对其节点的质量控制。此外,执行完全去中心化的托管解决方案仍面临一些重大障碍,尤其是在奖励激励方面。
随着DeFi用户开始从以太坊主网转向成本更低的链,对跨链桥基础设施的需求也在不断升级。虽然此时有些桥已经启动,但大多数仍处于研究阶段.
1900/1/1 0:00:001.DeFi代币总市值:364.87亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量:46.
1900/1/1 0:00:006月21日,腾讯成立XR部门。同一天,Meta、微软、华为、阿里、英伟达、高通等36家科技企业共同创建了一个名为“元宇宙标准论坛”的组织,成员涵盖芯片厂商、游戏公司以及现有的标准制定组织如W3C.
1900/1/1 0:00:00元宇宙是人类创造,可以沉浸式体验的虚拟世界。作为这个世界的“门票”,NFT在半年前彻底火了。从NFT到元宇宙,体现了人们在虚拟世界中引入了现实世界的内容,虚实结合.
1900/1/1 0:00:002021年以来,全球NFT市场持续火爆,天价NFT作品屡见不鲜,各路名人大咖、企业机构纷纷入局。而数字藏品在国内也是“忽如一夜春风来”,呈现遍地开花之势.
1900/1/1 0:00:00作者:华尔街见闻作为网景(Netscape)、早期SaaS公司Opsware的创始人,马克·安德森(Marc Andreessen)凭借敏锐的行业嗅觉被誉为“硅谷预言家”.
1900/1/1 0:00:00