2019年初,加拿大最大的加密货币交易所QuadrigaCX创始人离奇死亡。但当创始人离世时,人们惊讶的发现,其安全措施形同虚设,据官方网站的声明,在创始人离世后,由于只有创始人自己拥有冷钱包的私钥,公司已经已经无法访问其冷钱包中的资金。经过数周的寻找,依然没能准确获得其加密货币的访问权限,其交易所钱包内保存的近2亿美金的数字货币无法提取,直接导致QuadrigaCX宣布倒闭。
QuadrigaCX的悲剧为行业安全敲响了安全警钟:企业资金不能由一个人掌控,交易所必须通过多重签名方案来保障用户资产的安全。很多区块链用户都听过“多重签名”的概念,但大部分并不清楚什么是多重签名,更不用说有哪些使用场景了。那么,多重签名到底是什么意思呢?
一、什么是多重签名?
多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来签署文档。因此,多重签名则通过多个单一签名的组合来产生。举个例子,设想一个拥有两把锁和两把钥匙的保险箱。一把钥匙是由Alice持有,另一把则由Bob掌管。而打开此保险箱的唯一办法则是这两个人同时提供钥匙,而当只有其中一把钥匙时,该保险箱则是打不开的。而这也就是说,存储资金的多重签名地址也只能通过使用2个或更多重签名才能访问。因此,多重签名钱包的使用就可以为用户的资金创建额外的安全层。
Aave社区发起“将sDAI作为抵押资产引入Aave V3”的ARFC提案:8月10日消息,Marc Zeller在Aave治理论坛发布关于将sDAI作为抵押资产引入Aave V3以太坊池的ARFC提案,旨在与MakerDAO生态系统创造新的协同效应。
根据该提案,Aave可以为用户提供同时获得DSR收益和利用其资产作为抵押品的双重利益。若该提案获批,sDAI和DAI将同时作为Aave V3以太坊池的储备资产,其中sDAI主要用作抵押品,而DAI作为可借资产。[2023/8/10 16:18:22]
多重签名地址可设定其所需的密钥组合:最常见的就是三分之二,此类地址表示只需提供2个起签名就可以访问3签名地址中的资金。其实,还存在许多其他类型,如2/2、3/3、3/4等等。那么,多重签名都有哪些应用场景呢?
二、什么场景下使用多重签名?
场景1:测试资金管理
一个区块链团队中,由于要对链上生产系统做验证测试,测试使用的币由公司提供。传统做法是,每个人都拷贝一份私钥,这样的隐患很多。使用多重签名钱包可以很好解决此需求。
Coinbase将上线Helium(HNT):7月11日消息,据官方消息,Coinbase将在Solana网络上添加对Helium(HNT)的支持。如果满足流动性条件,交易将于太平洋时间2023年7月12日上午9点或之后开始。一旦该资产供应充足,HNT-USD交易对上的交易将分阶段启动。[2023/7/12 10:49:11]
场景2:链上钱包安全
对交易所、公链、支付服务商等都需要在链上存储资金,不可能全放到离线钱包中,传统做法是通过网络隔离、多重身份验证等安全加固手段来保证资金安全,而使用多重签名钱包可以实现单点被攻破后,资金仍然安全。
场景3:企业数字资产安全管理
对很多区块链团队,融资的资金是诸如BTC、USDT、USDT-ERC20这样的数字资产,在数字资产管理时候,怎样兼顾安全、方便的需求?多重签名硬件钱包是诸多团队的选择。例如,项目募资的钱包设置为2/3多签模式,项目CEO、COO和CMO各持有一个私钥,那么资金转移需要两人及以上同意方可通过。如果某位高管想要挪用募资款项,那么他至少需要再拉一位高管入伙才可以。假如某位高管的私钥被盗,只要其余两个私钥是安全的,那么黑客也无法盗走钱包内的资产。
场景4:第三方托管交易
AGI跌破0.4美元,24小时跌超45%:金色财经报道,行情数据显示,LSD 协议 Agility Token AGI 跌破 0.4 美元,现报价 0.3928 美元,24 小时跌超 45%,行情波动较大,请做好风险控制。此外,该 Token 页面附有提醒:智能合约持有者可以制造新的 Token,请谨慎操作。[2023/4/20 14:16:21]
创建一个2/3的多重签名钱包则可以允许双方之间进行第三方托管交易,双方之间还存在一个第三方来作为相互信任的仲裁者,以防出现信任危机。此情况下,Alice首先需要在钱包中存入资金,之后该资金将被锁定且任何用户都不能单独访问该笔资金。随后,如果Bob按照约定提供了相应的产品或服务,则他们俩就可以使用他们的密钥来签署并完成此次交易。
只有出现分歧时,作为仲裁者的Charlie才需介入。在那时,Charlie将使用他的密钥来创建一份签名,并根据他的裁决来将此签名提供给正确的一方。
三、多重签名与硬件多签
目前,行业内多重签名的实现方式主要有两种:非硬件多签和硬件多签。非硬件多签即通过网络代码实现多签的方式,包括传统金融机构的多签机制和基于区块链系统的链上多签,大家耳熟能详的比特币、以太坊都能实现多签功能。但是这两种多签方式都有一个隐患,那就是私钥的安全性难以保证。
币安慈善招募欧洲工商管理学院前全球传播总监担任新执行董事:金色财经报道,币安慈善招募欧洲工商管理学院前全球传播总监Axel Tagliavini 担任新执行董事,他将领导和管理币安的慈善部门,其核心重点是为全球弱势群体和弱势群体推进 Web3 教育的可及性,增加可访问性并消除 Web3 教育和培训的财务障碍。(ffnews)[2023/2/14 12:04:42]
传统金融机构的多签一般是通过客户端钱包或Web服务实现的,而客户端钱包与Web服务都需要依托于一个中心化的服务器。一旦服务器被黑或者服务器拥有者有其他目的,那么多签将变得毫无意义,资产保护更是无从谈起。
链上多签需要用户亲自使用私钥完成签名的过程,而如果用户的手机或电脑被黑客入侵,那么私钥将彻底暴露,多重签名的保护作用也就不再存在。
而硬件多签的出现,很好的解决了这一问题。硬件多签,顾名思义就是在单独的硬件钱包上完成私钥签名的操作,硬件钱包通过蓝牙或NFC等方式与手机/电脑连接,再通过网络将签名结果广播给相关用户。与非硬件多签相比,硬件多签的优势主要有两个。
首先,多签钱包的私钥是完全属于用户所有的,除了用户之外,没有一个第三方或者中心化机构有权查看用户私钥,自然不存在服务器被黑导致的私钥丢失隐患。第二,整个签名过程是在硬件钱包中完成的,完全隔离网络链接,消除了签名设备被入侵导致的私钥安全问题,私钥安全性得到了最极致的保护。
CZ:SBF在币安退出FTX投资后通过操纵舆论来攻击币安:金色财经报道,赵长鹏(CZ)在推特上表示,在投资了FTX之后仍然对FTX进行了持续的尽职调查,后因不满SBF和Alameda的行为,于一年半前启动了退出程序。赵长鹏称,SBF在币安决定退出后威胁称要让币安付出代价,目前其仍然保留着当初SBF的威胁信息。赵长鹏还表示,SBF在之后开始投资媒体、政策制定者和知名人士,并通过操纵舆论对币安和行业内其他机构进行攻击。[2022/12/9 21:33:44]
目前,行业中能够实现硬件多签功能的钱包非常少,其中用户体验最好的则是HyperMate钱包。除了实现基本的硬件多签功能外,HyperMate更是在易用性上秒杀了其它硬件钱包。就拿Trazor这款钱包来说,用户如果想要把硬件钱包内的资产取出来,首先需要通过数据线将Trazor连到电脑上。在电脑客户端内,用户除了可以执行转账操作外,没有任何其他功能。不仅操作上不方便,而且功能较为单一。
与之相比,HyperMate在易用性和功能丰富性方面有了极大的提升。HyperMate与HyperPay深度绑定,用户只需打开蓝牙即可实现硬件钱包与手机的连接,相比数据线的连接方式更为方便快捷。当用户需要交易时,只需将硬件钱包内的资产一键转到HyperPay账户内,通过内置的“闪电兑换”功能实现快速交易,免去了先充值到交易所再交易的繁琐操作。同时HyperPay内置了数字货币理财、PoS挖矿、借贷等诸多功能,极大丰富了用户的可选择范围。
综上所述,HyperMate兼备安全与易用,堪称是是硬件钱包的“革命之作”!
四、HyperMate硬件多签教程
1、发起申请:由一人发起创建多签钱包,设置成员数量及确认数量。
2、生成多签钱包,等待其他成员加入。
3、成员加入:其他成员通过扫码或填写加入多签钱包邀请码,填写个人昵称,加入多签钱包。
4、生成多签地址:当加入成员达到设置的成员人数时,系统将自动完成多签地址创建,并通知钱包成员。
5、创建交易:由其中一个成员创建一笔转账交易。
6、确认转账信息
7、连接HyperMate
8、输入HyperMatePIN码
9、在HyperMate进行二次确认
10、成员签名:创建交易后,其他成员将收到签名提醒。
11、其他成员进入交易页面,参与签名
12、连接HyperMate
13、输入HyperMatePIN码14、在HyperMate进行二次确认
14、在HyperMate进行二次确认
15、发送交易:满足签名人数后,系统将进行交易打包与发送。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。