2019年初,加拿大最大的加密货币交易所QuadrigaCX创始人离奇死亡。但当创始人离世时,人们惊讶的发现,其安全措施形同虚设,据官方网站的声明,在创始人离世后,由于只有创始人自己拥有冷钱包的私钥,公司已经已经无法访问其冷钱包中的资金。经过数周的寻找,依然没能准确获得其加密货币的访问权限,其交易所钱包内保存的近2亿美金的数字货币无法提取,直接导致QuadrigaCX宣布倒闭。
QuadrigaCX的悲剧为行业安全敲响了安全警钟:企业资金不能由一个人掌控,交易所必须通过多重签名方案来保障用户资产的安全。很多区块链用户都听过“多重签名”的概念,但大部分并不清楚什么是多重签名,更不用说有哪些使用场景了。那么,多重签名到底是什么意思呢?
一、什么是多重签名?
多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来签署文档。因此,多重签名则通过多个单一签名的组合来产生。举个例子,设想一个拥有两把锁和两把钥匙的保险箱。一把钥匙是由Alice持有,另一把则由Bob掌管。而打开此保险箱的唯一办法则是这两个人同时提供钥匙,而当只有其中一把钥匙时,该保险箱则是打不开的。而这也就是说,存储资金的多重签名地址也只能通过使用2个或更多重签名才能访问。因此,多重签名钱包的使用就可以为用户的资金创建额外的安全层。
财经博主:MtGox计划明日开会商讨赔偿方式,将补偿法币或数字货币:针对“MtGox官网发布最新公告《关于第四次债权人会议(民事复议程序)资料上传的通知》”一事,微博财经博主“比特币女博士”发微博称,MtGox计划明天开双边会议,今天透露出来的文件,就是说的赔偿方式,先赔大额的,其次赔偿2000刀和小额的。如果不特别申明,那么一律补偿法币,如果选择要数字货币的话,会将币打到交易所,当然会包括BCH、BSV等等。[2020/3/24]
多重签名地址可设定其所需的密钥组合:最常见的就是三分之二,此类地址表示只需提供2个起签名就可以访问3签名地址中的资金。其实,还存在许多其他类型,如2/2、3/3、3/4等等。那么,多重签名都有哪些应用场景呢?
二、什么场景下使用多重签名?
场景1:测试资金管理
一个区块链团队中,由于要对链上生产系统做验证测试,测试使用的币由公司提供。传统做法是,每个人都拷贝一份私钥,这样的隐患很多。使用多重签名钱包可以很好解决此需求。
场景2:链上钱包安全
动态 | 瑞士TokenSuisse推出数字货币平台:据Cointelegraph4月30日消息,瑞士TokenSuisse发行了一个新的加密交易平台,客户可以通过该平台以自己的名义提供投资产品,同时该平台可以帮助银行和资产经理等客户降低管理费用。客户只需为计划产品设置名称和策略,该名称和策略将记录在具有法律约束力的条款清单中。有70种代币和其他投资策略可供选择,这些策略的各个组成部分可以由客户随意交换。[2019/4/30]
对交易所、公链、支付服务商等都需要在链上存储资金,不可能全放到离线钱包中,传统做法是通过网络隔离、多重身份验证等安全加固手段来保证资金安全,而使用多重签名钱包可以实现单点被攻破后,资金仍然安全。
场景3:企业数字资产安全管理
对很多区块链团队,融资的资金是诸如BTC、USDT、USDT-ERC20这样的数字资产,在数字资产管理时候,怎样兼顾安全、方便的需求?多重签名硬件钱包是诸多团队的选择。例如,项目募资的钱包设置为2/3多签模式,项目CEO、COO和CMO各持有一个私钥,那么资金转移需要两人及以上同意方可通过。如果某位高管想要挪用募资款项,那么他至少需要再拉一位高管入伙才可以。假如某位高管的私钥被盗,只要其余两个私钥是安全的,那么黑客也无法盗走钱包内的资产。
24小时数字货币行情梳理:根据Bitfinex交易平台数据显示,
BTC最新成交价格47987.86元,最高价格49726.09元,最低价格47812.37元,成交量1.84万,跌幅2.93%;
ETH最新成交价格3756.42元,最高价达4003.19元,最低价格3721.19元,成交量15.77万,跌幅5.86%;
BCH最新成交价格7043.89元,最高价达7780.43元,最低价格6929.89元,成交量6.05万,跌幅7.64%。[2018/6/5]
场景4:第三方托管交易
创建一个2/3的多重签名钱包则可以允许双方之间进行第三方托管交易,双方之间还存在一个第三方来作为相互信任的仲裁者,以防出现信任危机。此情况下,Alice首先需要在钱包中存入资金,之后该资金将被锁定且任何用户都不能单独访问该笔资金。随后,如果Bob按照约定提供了相应的产品或服务,则他们俩就可以使用他们的密钥来签署并完成此次交易。
只有出现分歧时,作为仲裁者的Charlie才需介入。在那时,Charlie将使用他的密钥来创建一份签名,并根据他的裁决来将此签名提供给正确的一方。
三、多重签名与硬件多签
目前,行业内多重签名的实现方式主要有两种:非硬件多签和硬件多签。非硬件多签即通过网络代码实现多签的方式,包括传统金融机构的多签机制和基于区块链系统的链上多签,大家耳熟能详的比特币、以太坊都能实现多签功能。但是这两种多签方式都有一个隐患,那就是私钥的安全性难以保证。
Gemini联创再次发推确认DCG欠款一事,督促DCG于1月8日偿付11亿美元期票:1月3日消息,针对灰度集团母公司DCG创始人Barry Silbert回应称“未从Genesis处借款16.75亿美元或拖欠利息”一事,Gemini 联合创始人Cameron Winklevoss再度发推表示:“你又来了,别再假装你和DCG是无辜的旁观者,没有参与到制造这场混乱中。这太虚伪了。如果DCG没有借钱,怎么会拖欠Genesis 16.75亿美元?还有那张期票,你愿不愿意承诺在1月8日到期时偿付?”[2023/1/3 22:22:11]
传统金融机构的多签一般是通过客户端钱包或Web服务实现的,而客户端钱包与Web服务都需要依托于一个中心化的服务器。一旦服务器被黑或者服务器拥有者有其他目的,那么多签将变得毫无意义,资产保护更是无从谈起。
链上多签需要用户亲自使用私钥完成签名的过程,而如果用户的手机或电脑被黑客入侵,那么私钥将彻底暴露,多重签名的保护作用也就不再存在。
而硬件多签的出现,很好的解决了这一问题。硬件多签,顾名思义就是在单独的硬件钱包上完成私钥签名的操作,硬件钱包通过蓝牙或NFC等方式与手机/电脑连接,再通过网络将签名结果广播给相关用户。与非硬件多签相比,硬件多签的优势主要有两个。
NFT市场Blur总交易额突破5亿美元:12 月 15 日消息,据 Dune Analytics 数据信息,NFT 市场 Blur 交易额已突破 40 万枚 ETH,截至目前为 446,897 ETH,按照当前价格计算约合 5.6 亿美元。此外,当前 Blur 平台 NFT 总销售量已超过 140 万笔,独立买家数量为 60,803 个。[2022/12/15 21:47:31]
首先,多签钱包的私钥是完全属于用户所有的,除了用户之外,没有一个第三方或者中心化机构有权查看用户私钥,自然不存在服务器被黑导致的私钥丢失隐患。第二,整个签名过程是在硬件钱包中完成的,完全隔离网络链接,消除了签名设备被入侵导致的私钥安全问题,私钥安全性得到了最极致的保护。
目前,行业中能够实现硬件多签功能的钱包非常少,其中用户体验最好的则是HyperMate钱包。除了实现基本的硬件多签功能外,HyperMate更是在易用性上秒杀了其它硬件钱包。就拿Trazor这款钱包来说,用户如果想要把硬件钱包内的资产取出来,首先需要通过数据线将Trazor连到电脑上。在电脑客户端内,用户除了可以执行转账操作外,没有任何其他功能。不仅操作上不方便,而且功能较为单一。
与之相比,HyperMate在易用性和功能丰富性方面有了极大的提升。HyperMate与HyperPay深度绑定,用户只需打开蓝牙即可实现硬件钱包与手机的连接,相比数据线的连接方式更为方便快捷。当用户需要交易时,只需将硬件钱包内的资产一键转到HyperPay账户内,通过内置的“闪电兑换”功能实现快速交易,免去了先充值到交易所再交易的繁琐操作。同时HyperPay内置了数字货币理财、PoS挖矿、借贷等诸多功能,极大丰富了用户的可选择范围。
综上所述,HyperMate兼备安全与易用,堪称是是硬件钱包的“革命之作”!
四、HyperMate硬件多签教程
1、发起申请:由一人发起创建多签钱包,设置成员数量及确认数量。
2、生成多签钱包,等待其他成员加入。
3、成员加入:其他成员通过扫码或填写加入多签钱包邀请码,填写个人昵称,加入多签钱包。
4、生成多签地址:当加入成员达到设置的成员人数时,系统将自动完成多签地址创建,并通知钱包成员。
5、创建交易:由其中一个成员创建一笔转账交易。
6、确认转账信息
7、连接HyperMate
8、输入HyperMatePIN码
9、在HyperMate进行二次确认
10、成员签名:创建交易后,其他成员将收到签名提醒。
11、其他成员进入交易页面,参与签名
12、连接HyperMate
13、输入HyperMatePIN码14、在HyperMate进行二次确认
14、在HyperMate进行二次确认
15、发送交易:满足签名人数后,系统将进行交易打包与发送。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。