区块链新闻
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
-
品牌营销狂欢,卡塔尔世界杯Candy Club准备怎么玩?
2022年卡塔尔世界杯倒计时不足一个月,各大品牌今年的营销大战已提前开始,先比赛一步进入火热的“备战”状态。 CandyClub.io,全球首家加密币社交在线游戏平台,以自己独特的方式加入到这场世界杯商业狂欢,推出...
-
MPC引爆信息安全全生态
区块链是一种链式结构,是将数据块遵循时间顺序组合并与密码学、共识机制、智能合约等技术结合所形成的一种去中心化的公共账簿技术。区块链技术极大限度弥补了传统技术数据容易被篡改盗用和真实性不足等问题,可以...
区块链应用创新
-
ATK全球震撼开启,文娱产业重获新生
2020年初,随着一场新冠肺炎的全球蔓延,实体行业遭遇经营压力和瓶颈。然而,疫情之下,区块链行业却逆势增长,有统计数据显示,2020年2月,全球披露的区块链应用项目明显增多,环比增长27.6%。区块链技术应用的...
区块链技术创新
-
南卡罗来纳州参议院将区块链视为关键的新兴技术
南卡罗来纳州参议院通过了一项决议,承认区块链技术的潜力。 该州对新兴技术的新推动 该法案被称为“参议院决议案,以承认新兴的区块链技术的重要性,并呼吁南卡罗来纳州的居民加入以鼓励在我们州...
密码密钥开发如何推动数字资产的采用
发布时间:2020/03/13 区块链产业 浏览:479
随着近几个月来比特币(BTC)价格的上涨,公众对数字资产的兴趣似乎再次上升。这些天来该行业的新手比起早期的人要容易得多。自2017年以来,我们已经看到机构投资的流入,加密货币衍生品的可用性增加以及大量新交易所,保管人和钱包进入市场。
但是,该行业仍然缺乏基本能力,这可能是采用新用户的最大障碍–保证资金安全。即使是现在,在2020年,交易所黑客仍然是一个问题,意大利交易所Altsbit是最新的攻击者。如果用户足够聪明,可以将其资金放入单独的钱包,则缺乏有效的私钥安全性可能意味着他们将无法使用其资金。只需询问著名的金臭虫Peter Schiff。
相关:安全加密密钥管理模块,已解释
总体而言,丢失数字资产的风险仍然是该行业最大的声誉问题。
为什么私钥安全对于交易所和托管人来说是一个问题?
许多最大的交易所和保管人到现在已经足够长的时间了,知道私钥安全是至关重要的,那么为什么它仍然被证明是一个问题呢?一项严峻的挑战是,交易所和托管人通常必须在安全性和运营敏捷性之间进行权衡。他们需要能够在保持资金安全的同时快速满足用户的提款要求。
许多交易所通过将大多数用户资金保存在更安全的冷钱包中,而在较脆弱的热钱包中只有少量可用余额来平衡这种折衷。 2019年发生的十二次交换攻击中,大多数是热钱包攻击,使黑客总共净赚了2.8亿美元。但是,将大部分资金保存在一个冷钱包中意味着如果交易量很大,则需要很长时间才能访问主要资金。
BitMEX是一个很好的例子-它具有出色的安全记录,但仅允许用户每天提款一次。它可能更安全,但没有特别用户友好的方法。想象一下,如果您的银行每天只允许您取出一次钱。
最近的内存中最糟糕的交换安全事件可能是QuadrigaCX。创始人Gerald Cotten去世,有效地锁定了对所有用户资金的访问权限,因为他是唯一拥有交易所私钥的人。该事件导致许多人质疑为什么还没有某种形式的多重签名安排。
相关:从最后一刻遗嘱到过去的银行业务问题:是什么使QuadrigaCX案显得如此奇怪
问题在于,即使有,Cotten仍然可能是多个私钥的唯一所有者,这意味着在这种情况下它不会有任何区别。就其本身而言,多重签名并不是一种特别有效的安全措施,因为它不能保护密钥本身。
即使私钥由不同的个人持有,并且采用了法定的验证方法,多重签名也带来了其他安全问题。精确的仲裁结构暴露给验证者,因此有可能泄漏公司敏感信息,如交易所使用的仲裁以及仲裁中最活跃的一方。
因此,许多交易所和保管人都采用硬件安全模块或HSM来保护其私钥。 HSM是用于存储数字资产和保护私钥安全的硬件。 HSM是multisig上的安全性升级,但它们也是交易所和托管人继续使用热钱包的原因。 HSM的效率不足以管理它们通常都处理的事务量。
MPC是数字资产安全的未来吗?
但是,数字资产的安全性正在不断发展,并且托管人和交易所现在都可以从多方计算或MPC解决方案的速度和安全性中受益。 MPC涉及获取私钥,将私钥分为多个部分(称为共享),并将其存储在单独的服务器或其他端点上。当请求进行加密交易时,可以立即签名,而无需透露各个部分或将股份重新归还。
可以应用按键刷新功能以提高安全性。如果黑客设法以某种方式找到了所有共享,那么他们只有很短的时间来获取每个共享,然后重新刷新。因此,MPC可能是保护当今市场上可用的加密货币和私钥的最安全手段。
可以应用按键刷新功能以提高安全性。如果黑客设法以某种方式找到了所有共享,那么他们只有很短的时间来获取每个共享,然后重新刷新。因此,MPC可能是保护当今市场上可用的加密货币和私钥的最安全手段。
由于此解决方案不是物理设备,因此多个签名者可以位于不同的位置,甚至可以离线。基于MPC的平台可以使用户为不同的操作指定不同的策略,并且基于软件,它可以灵活响应客户需求。例如,它可能会刺激特定于特定加密货币的交易限制。
此外,它能够以与加密货币交易所的高速需求或托管人所需的流动性相匹配的速度处理交易。纽约梅隆银行发布的研究报告显示,保管人可以在不损害可用性的情况下为机构提供一流的安全保证,尤其是当托管交易解决方案出现时
用户的不同体验
尽管该技术目前在市场上仍相对较新,但它基于对MPC的40多年的学术研究。因此,我认为MPC成为数字资产安全的行业标准只是时间问题。对于个人用户,这可以提供大大改善的入职体验。今天,加密用户必须管理自己的钱包地址和私钥。考虑到两者都不是特别用户友好的,这代表了很大的痛点。
使用启用了MPC的钱包时,商人或最终用户将能够安全地进行交易,并以安全方式在后台处理其私钥。他们将不必担心丢失密钥,因为它将安全地备份到共享文件中。商家或最终用户甚至可以指定哪些方可以使用其密钥份额,涉及独立第三方(例如保险人或经批准的保管人)及其钱包提供商。最终结果是一种解决方案,该解决方案保持了不信任和去中心化的精神,成为加密货币运动的核心宗旨。
相关:数字资产托管服务:您需要知道的一切
这是应该的。每天有多少人使用互联网?但是,问普通的互联网用户http是什么意思,很可能会出现空白。加密货币和其他数字资产将保留下来,但是要像互联网一样获得大规模采用,就必须消除所有的摩擦和进入壁垒。 MPC提供了机会,使加密货币摆脱“不安全”的声誉,并创建无缝的方式来吸引新用户。