常用的插件钱包,如 metamask,工作原理是通过 BIP 39 协议生成种子-助记词-公私钥,每次交易也需要私钥明文参与。
而 MPC 钱包则仅有私钥分片,且保存在不同的设备上;所以 MPC 钱包在签名交易的过程中不会暴露明文私钥,即使用户的设备被入侵,黑客也无法获取完整私钥。但还有一个后置风险摆在用户面前......
近期钱包的私钥安全再一次成为了舆论焦点。在今年 3 月初,大量拥有 ARB 空投的地址被泄露私钥,引发了一场科学家的“横财盛宴”;早前,一位行业 OG 的推特发出警示:“发现一种新型盗币方式,在国外的 KTV 里,团伙悄悄把 KTV 的共享充电宝改装了并植入了恶意程序,客人在 KTV 里唱歌、喝酒消费啥的一待就是大半天,手机很容易没电,然后就去借充电宝,结果你以为充电宝在给自己手机充电,结果是在读取手机里的数据、窃取钱包里的私钥。”
Co:Create完成2500万美元种子轮融资,A16z领投:5月10日消息,NFT基础设施初创公司Co:Create完成2500万美元种子轮融资,A16z领投,其他投资者包括Tom Brady的NFT平台Autograph、PackyMcCormick的Not Boring Capital、FTX Ventures的AmyWu、Vayner Fund以及NFT细分平台Fractional.art和耐克收购的NFT工作室RTFKT。
据悉,Co:Create是一家构建基础设施协议以帮助NFT项目启动代币和管理DAO的加密初创公司。(theblockcrypto)[2022/5/11 3:05:02]
普通的web3.0 玩家如何在链上黑暗森林中保护自己的钱包资产,避免悲剧发生?
Yearn创始人AC在Cream Finance社区发起提案,为CREAM代币创建生产性资产iceCREAM:官方消息,Yearn创始人Andre Cronje在Cream Finance社区发起提案,建议iceCREAM代币变为CREAM代币的一种生产性的资产,iceCREAM可以赚取协议费用。iceCREAM代币类似CRV代币有三个主要用例:投票、质押和增长。
iceCREAM运作方式为:将CREAM锁定1周至4年以换取iceCREAM;iceCREAM不可转让和交易;50%的协议储备将作为ycrvIB代币分发给iceCREAM质押者;1 iceCREAM等于C.R.E.A.M未来治理中的一票;质押的iceCREAM转换为投票权,可用于确定CREAM代币流动性挖矿的分配链和市场。[2021/7/15 0:54:42]
目前逐渐普及的解决方案是 MPC 钱包,但其工作原理如何?使用后就真的彻底安全了吗?本文将为大家精准科普。
ERC20 Creator Fabian:通过区块链建立的用户体验会比Web2.0更加简单:金色财经报道,2月23日,新一期《佟掌柜的朋友们》直播在线上举行。直播过程中,ERC20 Creator Fabian对于“未来是否会出现满足多种协议的应用程序”的问题表示,现在区块链发展的态势很好,这种态势会持续很久。现在我们可以看到有很多创意已经变成了实际使用的应用,比如DeFi。我觉得我们只发现了1%的使用案例,智能合约之间可以互相沟通是以太坊真正的优点。在区块链领域,我认为我们仍在一个学习的阶段。接下来,我认为通过区块链技术建立的用户体验会比Web2.0更加简单,即你不再需要给不同的应用设计不同的密码,即使一个平台倒了,你的资料也不会消失,我们需要一个真正去中心化的应用。[2021/2/25 17:49:43]
首先,MPC(Multi-party Computation)多方计算,是清华大学姚期智教授在 1982 年提出的零知识证明技术路径,在实际应用场景中,涵盖大量现代密码学技术,如 RSA、ElGamal 和 ECDSA 等公钥密码学算法,及 Shamir 秘密共享协议等。这些技术的结合使得 MPC 具有高度的安全性和可扩展性,并确保以下的安全诉求:
Morgan Creek联合创始人:比特币是最可预测、最透明的货币政策:金色财经报道,Morgan Creek联合创始人Anthony Pompliano在推特表示,比特币第三次减半成功完成。比特币是世界上最可预测、最透明的货币政策。他还回复黄金支持者Peter Schiff称,比特币现在的通胀率低于黄金。[2020/5/12]
分布式加密可使得数据被分割为多份,分别存储在不同的参与方处,从而避免数据泄露风险;
零知识证明可以证明某个事实的真实性,而无需透露与该事实相关的其他信息;
秘密共享则可以将信息分发给多个参与方,从而确保信息整体不会被任何一方独立控制。
将 MPC 概念应用在钱包产品中,目前行业的通用方法是:
动态 | Cred计划将部分ERC20 LBA代币迁移至币安链:据Investorideas报道,5月29日,加密借贷平台Cred与币安达成合作。作为协议的一部分,Cred将把其部分ERC20 LBA代币迁移到Binance Chain(币安链),并且Cred将成为其DeFi生态系统的官方借贷平台。[2019/5/30]
每个钱包的管理人(参与方)都会持有一个密钥分片;
并在需要交易时,由一定数量的参与方合作,并且在 TEE(一种可信的加密执行环境)中才能重建出完整的私钥,并完成签名过程。
这种业务流程使交易的过程中不会暴露明文私钥。即使用户存放密钥分片的设备被入侵,黑客也无法获取完整私钥,从而提升安全性。
不难发现,通过 MPC 技术实现的多签钱包,和 Safe(即 Gnosis)等通过智能合约实现的多签钱包相比,核心差别为:智能合约多签钱包通过私钥(区块链地址)参与实现多重签名,依然存在参与方私钥被窃取的风险;而MPC 钱包的参与方并不掌握完整私钥,而是通过密钥分片实现门限签名(Threshold Signature Scheme),从而消除了单点风险。
但资产就从此彻底安全了吗?显然不!
MPC 钱包虽然实现了签名流程的安全,但将一个后置风险[分片安全管理策略]摆了在用户面前。
MPC 钱包的私钥分片管理策略,目前市场有三种主流:[自托管模式][混合托管模式][中心化托管模式]。其中,[自托管模式]最贴合硬核的 crypto native 理念:需要用户自行管理助记词和所有密钥分片,一旦助记词、所有保存分片设备全部丢失,则资产将在链上陷入沉睡;而[混合托管模式][中心化托管模式]策略虽然可以实现例如陌生设备 recover、社交恢复等功能,但因为分片托管方无法 100% 消除人性作恶的风险,所以安全性和 CEX 一样,严重依赖创始人的信誉。
于是,用户在选择 MPC 钱包时将面临鱼与熊掌的难题: 1、选择[自托管模式]产品,然后用更多精力和成本保护助记词;2、选择[混合托管模式]和[中心化托管模式]产品,享受接近web2.0 的使用体验,但必须信任产品运营方不会作恶。
综上所述,MPC 钱包的安全性除了与签名流程相关,也与密钥分片的管理策略相关。
[自托管模式]更适合企业级用户:追求彻底安全、且有足够的人力和资源确保自己的助记词和储存分片的设备不会全部同时丢失;而[混合托管模式][中心化托管模式]则更适合普通web3.0 玩家:资金体量小、且持仓分散,对中心化场景有刚需,所以习惯相信人性(即使遭遇类似 FTX 的灾难,损失也相对较少)。
但笔者认为,当用户将资金从中心化机构提取,无论个人抑或团队都必然希望获得更高的安全级别,[混合托管模式][中心化托管模式]与用户的意愿显然是矛盾的。而以太坊的 EIP-4337 的发布,意味着将来 DAPP 可以通过账户抽象的技术路径,为用户提供支持社交登录、社交恢复等接近web2.0 产品体验的服务,而基于其特殊的使用场景(链游、社交等),用户对安全性的敏感度亦相对较低;这种业务模式对[混合托管模式]和[中心化托管模式]的产品市场必将造成极大冲击,甚至可能让这类产品在 EIP-4337 正式落地后被彻底淘汰。
Odaily星球日报
媒体专栏
阅读更多
区块律动BlockBeats
Foresight News
曼昆区块链法律
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
作者:mimiLFG是什么阻碍了 GameFi / Web3 游戏的普及?自 2009 年以来,我一直是一名狂热的游戏玩家.
1900/1/1 0:00:00撰文:ChloeArbitrum 是把原本在以太坊上进行的计算工程转移到 Layer 2 进行,然后不需要进行任何验证就假设这些计算结果是正确的,并将数据发布回以太坊.
1900/1/1 0:00:00https://inftnews.com/最近埃隆·马斯克(Elon Musk)收购推特的举动引发了热议。一方面,一些用户认为这位特立独行、做事说一不二的亿万富翁可以真正充分发挥平台的巨大潜力.
1900/1/1 0:00:00▌知情人士:澳大利亚官员要求币安员工提供其个人设备上的内部通信和数据副本据知情人士透露,澳大利亚官员本周直接找到了币安在当地运营机构的现任和前任员工,要求提供其个人设备上的内部通信和数据副本.
1900/1/1 0:00:00撰文:0xLaughing,律动 BlockBeats Memeland 初始世界观2023 年伊始.
1900/1/1 0:00:00就在苹果WWDC大会召开前四天,Meta在昨夜突然宣布了他们的下一款头显设备:Meta Quest 3,并表示该设备是“第一款具有高分辨率彩色混合现实”.
1900/1/1 0:00:00