助记词方案的钱包已不适用于今天的市场环境

2020-01-14 评论

原文作者:王福强

原文转载自:打点资讯

文章内容来源于BitMesh交易所创始人王福强的一次关于比特币钱包现状的演讲。

现在不管是个人钱包,还是企业资产管理的钱包都是基于助记词方案。但是比特币资产的安全在于其加密系统的严密性,安全的前提是在大家完整保管助记词或者私钥。这样就造成了使用上的繁琐,如果用户一旦丢失助记词,所有的钱都丢了。我们认为目前比特币的钱包问题在于没有完美解决安全性和易用性之间的矛盾。

我们对比一下目前几种钱包的方案:

单私钥钱包

助记词方案的钱包已不适用于今天的市场环境

典型的比特币钱包,用来控制钱包资金的是 12 个单词,也就是由助记词来保管资金。

如果用户丢失单词,那么所有资金和钱包相关的内容就会完全的丢失。为了降低丢失的风险,很多人把单词写在纸上存在多处,这样反而增加了泄露私钥的风险。还有一种方式,把助记词分开保管,万一某部分丢失了一个单词,所有的资产也会完全丢失。

这也是为什么区块链资产被盗和丢失频繁发生最直接原因,自从比特币诞生以来,已经有数十亿美元的资产丢失或被盗,而且这个金额是逐年上升的。

P2SH 多重签名

助记词方案的钱包已不适用于今天的市场环境

P2SH 多签方案允许总共 m 把私钥中的 n 把私钥(n
但是这个方案对钱包协议做出了改动,使得签名文件占据更多的内容,交易手续费用更贵。地址格式的不同,缺乏隐私性。

在技术层面, 多重签名的实施需要对区块链底层做出改变,不同的区块链需要分别实施,通用型不强。多重签名对参与责任人数量有限制,最多支持(8/15)的分割,多于 15 个会有很多问题。

4S 秘钥分享方案

助记词方案的钱包已不适用于今天的市场环境

这个方案并没有完全接触到,因为使用太复杂了,完整的说不是一个签名方案,是一个私钥拆分管理方案。

4S 秘钥分享方案有几个特点,导致它不能作为一个理想的钱包方案。

首先它的私钥分发是由中间人负责分发,私钥生成的时候中间人需要把私钥分成几部分发给不同的持有人。而且 4S 方案里面签名的时候需要把不同的私钥片段合成完整的私钥才能完成签名。

Threshold 即 门限方案

助记词方案的钱包已不适用于今天的市场环境

门限方案区别于其他钱包的主要特征,就是它的私钥生成的过程完全是去中心化的,门限的分布式的私钥生成和分发,保证了完整的私钥在一开始就不存在,通过多方计算,私钥以片段的形式生成并且保存在各个责任方的不同设备上。在之后的签名阶段也不需要组成完整的私钥。从根本上杜绝了在线签名而导致私钥暴露。

门限的交互式多方计算签名(IMPC)避免了私钥暴露,保证了即使钱包一直在线也不存在安全隐患,使得钱包不用为了安全考虑一直处于离线状态。对于需要频繁处理提币的业务来说是完美的应用场景。它可以高效、安全地完成,这样就不需要交易所一直为了资金的安全把钱包保持在离线状态。

所以门限里面没有冷热的区别,冷热这两个概念就是在没有更好安全解决方案的情况下才提出的一种概念,为了保证资金的绝对安全才提出冷热钱包这么一个概念。

门限方案有以下特点:

第一,私钥不存在。私钥在钱包生成那一刻,就被分成片段存在参与人和持有者的设备上,在之后钱包存续的任何阶段都不需要把私钥组成完整的形式。

第二,足够的隐私性。门限签名对区块链底层是不碰触,所以它的地址格式可以保证和普通地址格式一模一样,外人无从知道究竟这个钱包有几把私钥片段,由谁签名、由谁掌握。

第三,钱包是轻量化的。它不会导致交易费用的增加,即使这个私钥被分成几十片、几百片,最后产生交易的费用和单私钥钱包是一模一样的。

第四,基于门限签名的钱包通用性强,可以部署在不同的区块链和不同的资产协议之上。

门限有以上的一些优点,但是它也不是「万金油」。我们在认识到门限方案优势的同时,也要注意风险,因为这个技术相对比较新,相关的研究是非常少的,我们统计过和门限相关的论文不超过 10 篇。

门限安全有两个风险:

第一个,门限安全的前提是它的私钥片段要维持在 Threshold 之上,当因私钥片段丢失导致存在的片段少于 threshold 时,会导致钱包资金无法恢复。

第二个风险是内部攻击,俗话说家贼难防,在基于门限创建的多重钱包里面,如果私钥持有人之间熟知或者有利益关系,有可能会串通舞弊。如果第三方私钥托管商之间存在利益关系,也会导致串通作恶的风险。