在传统业务中,“关键人物风险”是指公司过分依赖一个人来取得成功。加密货币企业在处理资金时很容易产生这种风险的字面意思。最臭名昭著的例子可能是QuadrigaCX,自创始人GeraldCotten去世以来,其客户一直在等待将近3年的时间,以收回价值1.15亿美元的存款。
幸运的是,多签名加密货币钱包提供了一种内置方式来管理此类风险。
多签名钱包是需要两个或更多私钥来签名和发送交易的加密货币钱包。该存储方法需要多个加密签名才能访问钱包。
当然,multisig并不是万灵药,因为OKEx的客户上个月得知,交易所暂停了提款,并解释了某种程度上的关键持有人正在与调查合作,并“失去联系”。没有该密钥持有者的授权,OKEx无法将客户的钱退还给客户。
TRON多重签名漏洞使超过5亿美元的资产面临风险,目前该漏洞已被披露并修复:金色财经报道,区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。[2023/5/30 11:48:33]
但是,如果使用正确,multisig可以减轻在交易不可逆的情况下处理数字载体资产的危险。接下来的内容是对mutisig的工作原理,为什么有人要使用它,它怎么会出错等的解释。
Cyber Capital创始人:Polygon管理密钥采用多重签名 含4位创始人:金色财经报道,Cyber Capital创始人Justin Bons发推称,不支持Matic,中心化风险太大:Polygon的管理密钥采用5/8多重签名保护,但其中包括4位创始人。[2023/3/9 12:51:27]
多重签名加密钱包如何工作?
想象一下一个需要打开多个钥匙的银行金库:这就是多签名加密货币钱包的工作原理的原因。
您可以选择打开保管库的钥匙数量,以及解锁保管库所需的最小钥匙数。
它的工作方式是这样的:Justin,Vittie和Craig设置了一个多重签名的加密钱包,其中每个都拥有一个密钥,并且必须存在三个密钥中的两个才能发送交易。为了付款,贾斯汀会创建交易并用他的钥匙签名。然后,他会将此交易发送给Vittie,后者将用她的钥匙进行签名。从这里开始,Vittie可以将其发送回Justin来完成交易,也可以发送给Craig以便他进行签名。
Polygon回应“过于中心化”质疑:正在计划改进并最终删除多重签名:2月16日消息,Polygon联合创始人Mihailo Bjelic针对此前Cyber Capital创始人兼 CIO Justin Bons对于“Polygon多重签名机制过于中心化和不安全”质疑和批评,进行了回应。Mihailo Bjelic表示,多重签名机制的确有其局限性,但本质上是为了提升新项目的安全性,来保护用户免受黑客攻击,现在退出这一机制是不现实的。Polygon一直将Justin Bons提到的“必须将智能合约管理密钥转移给 Matic 代币持有者”的建议作为目标,但这会增加出错时的反应时间。因此,随着社区的成熟Polygon将逐渐放弃多重签名,目前仍会很负责地使用这一机制。Polygon最近发布了一份多重签名透明度报告,其中披露了相关签名者的详细信息以及如何改进并最终删除多重签名的计划。此外,多重签名中的其他 4 方并非由 Polygon 选择,而是他们主动加入。[2022/2/16 9:56:00]
通常,硬件钱包是使用多重签名设置的首选方法,因为它们是存储私钥的最安全方法。这些钱包组合成多重签名设置后,它们将创建一个全新的多重签名地址,该地址独立于每个单独的硬件钱包。
声音 | 神鱼评论QuadrigaCX事件:机构用户没用多重签名的悲剧,单点故障:微博网友称,QuadrigaCX在法庭的证词显示,该交易所持有约26500 BTC、11000 BCH、11000 bitcoin SV、35000 bitcoin gold、近20万LTC以及约43万 ETH。F2Pool 鱼池联合创始人神鱼评论称,机构用户没用多重签名的悲剧,单点故障。[2019/2/10]
有人什么时候会使用多签名加密钱包?
比特币醚
最值得注意的是,加密交易所,经纪人/OTC,投资基金和其他加密公司使用多重签名存储来保护其冷存储资金。交易所,经纪人等为他们的资金分配管理密钥,以分配风险;如果黑客想要访问其储备,则将需要几个密钥来这样做。同样,multisig确保公司中没有人能够单方面从帐户中提取资金。执行事务所需的签名越多,决策过程就越分散。
其他特定用例可能涉及在家庭成员之间建立一个共享帐户或托管帐户。相对而言,multisig仍然是加密货币持有者中的利基监护惯例。尽管如此,这并不意味着您的典型加密用户不会使用它来托管他们的硬币。
当multisig出错时
Multisig为加密货币资产提供了额外的保护层,但这并非没有风险。
对于比特币而言,自Electrum诞生以来,多重签名钱包软件已经走了很长一段路,但是对于技术欠佳的用户来说,这仍然是一个复杂的过程。即将到来的Taproot升级将丰富比特币的脚本语言,使编码智能合约更加容易,这可能会改善消费级的multisig软件。
每个单签名钱包都有一个关联的种子短语,允许用户备份和恢复他们的钱包。但是,多重签名钱包没有这种备份机制。这是其设计的一部分。因此,如果您丢失了多重签名中的大部分钱包以及这些钱包的种子短语,那么您将失去对整个保管库的访问权限。
我应该使用multisig吗?
支持多重签名的人认为,多重签名是存储加密货币的最安全,最可靠的方法。例如,即使小偷将手放在您的一个钱包上,如果没有设置中其他钱包的密钥,他们仍然无法访问您的帐户。
尽管如此,仍有其他人认为多重签名用户体验对于普通用户而言还不够简化,因此只有真正了解自己正在做的事情的人才应该去打扰。
如何设置多签名钱包?
从历史上看,多重签名钱包一直是开发人员或核心比特币用户的领域,因为它们很难从头开始设置。幸运的是,如今的手足多签名用户比过去的开拓者更容易。如今,有简化了多重签名设置过程的钱包软件,以及提供客户支持和密钥管理服务的服务。
特别是对于比特币的托管,一些流行的具有签名管理服务的多重签名服务提供商包括Blockstream,Casa和UnchainedCapital。其他开源的,自己动手的multisig软件包括Caravan,Electrum,Lily,Nunchuck和Spe??ctre等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。