作者:0xCene?
隨著去中心化世界的發展,用戶使用加密賬戶的頻率愈發頻繁,而以MetaMsak等為代表的非托管式錢包,因使用便捷、易用而逐漸的普及。但我們同樣看到,這類非托管式熱錢包,從密鑰生成、密鑰存儲以及密鑰使用等方面,都存在風險點。尤其是當用戶訪問一些具備風險的網站,或者通過熱錢包與一些存在風險的合約進行交互時,極易發生資產安全隱患。
從根源上看,區塊鏈的賬戶由單一私鑰來決定賬戶的控制權,雖然這看起來符合去中心化的意識形態,但這確實是其在安全性上存在的一個機制缺陷,即私鑰的丟失與泄露,都會造成不可逆的資產損失。
行業對于改善加密賬戶安全問題的嘗試
在行業早期,將加密資產“冷存儲”即隔絕網絡,被看作是最安全的方式之一,在其他條件相同的情況下,冷錢包通常被認為比熱錢包更安全,冷錢包與任何內部或公共網絡都沒有連接。
冷錢包通過與外界隔絕的方式來保證資產的絕對安全,但我們同樣看到這類錢包在易用性上存在較高的門檻,只適用于少數人和少數場景。與此同時,冷錢包仍舊是以單點的形式存儲私鑰,這并不能避免用戶在使用冷錢包時,可能會存在密鑰泄露的情況。
針對于加密賬戶存在的單點風險問題,目前行業內也具備兩個常用的方案,一個是多重簽名,一個是解決方案更優的基于MPC的密鑰管理方案。
以色列交易所 Bits of Gold 獲得資本市場許可證:金色財經報道,以色列最高市場監管機構已授予當地加密貨幣交易所 Bits of Gold加密金融服務提供商許可證。
該公司的首席執行官 Giyora Ran 后來告訴當地新聞媒體 Globes,HBH 正在建立一個加密貨幣托管和交換平臺,但目前還不清楚它是否有一個可行的產品。
Bits of Gold 正計劃推出一個平臺,使本地和歐洲的銀行和金融科技公司能夠為客戶提供加密貨幣以供購買。該公司還希望從下個月開始通過其新的數字錢包提供加密托管服務。(coindesk)[2022/9/22 7:14:28]
多重簽名與MPC
1.多重簽名
多重簽名的特點在于,通常是基于腳本或智能合約來設定簽名的規則,比如設定三個權限者共同基于簽名算法進行簽名,并傳遞至智能合約,即可完成一筆交易。多重簽名有望進一步降低因單點風險,造成的資產安全隱患,增加安全性。多簽通常發生在鏈上,并能夠和底層的簽名算法做到一定程度的解耦。
多重簽名的問題:
構建多簽需要對不同的鏈進行適配,尤其是一些不支持智能合約的鏈構建多簽難度較高,多鏈的適配性較差。
多重簽名錢包暴露了簽名方之間的數量和潛在關系,從而更容易追蹤他們的身份,并且多簽合約是在鏈上。
香水零售商The Fragrance ShopBitPay已支持加密貨幣支付:4月4日消息,香水零售商The Fragrance Shop通過與支付服務提供商BitPay合作,接受加密貨幣支付方式。
The Fragrance Shop的客戶現在可以通過其電商網站購物,并選擇使用加密貨幣付款。據稱,新的支付方式支持其現有的傳統信用卡/借記卡支付選項,以及“先買后付(Buy Now, Pay Later)”服務。
此次合作將使香水商店The Fragrance Shop支持的所有品牌提供加密貨幣支付,BitPay支持的幣種包括BTC、BCH、DOGE、ETH、LTC、SHIB、WBTC、BUSD、DAI、GUSD、USDC和USDP等。據悉,The Fragrance Shop支持的品牌包括香奈兒(Chanel)、迪奧(Dior)和湯姆·福特(Tom Ford)。(Cosmetics Business)[2022/4/4 14:03:29]
多重簽名錢包開發人員很難安全地添加新協議,也無法更改簽名組的數量或成員,并且必須將來自地址的資金轉移到新的多簽名錢包以適應組結構的變化。
多重簽名交易還需要每個簽名方支付gas,這為每一方完成一筆交易帶來了額外的成本,并不適用普通用戶,所以多簽方案本身缺乏廣泛性與靈活性。
日本金融廳對尚未注冊的加密交易所Bybit運營商發出警告:日本金融廳今日向Bybit Fintech Limited發布警告,警告其未經注冊就開展加密資產交易業務。Bybit Fintech Limited總部位于新加坡,是加密交易所Bybit的運營商。
根據金融廳的說法,Bybit Fintech Limited“通過互聯網與日本居民進行了加密資產交易業務”。Bybit此前曾于2020年8月宣布開始日元服務。(Jp.cointelegraph)[2021/5/28 22:52:52]
相對而言,基于MPC的密鑰管理方案相對于多重簽名方案具備更加明顯的優勢。
2.MPC
本質上,MPC是一種基于密碼學的協同計算框架,廣義地理解就是多方各自有私密的輸入,一起來完成一個計算任務,在成功完成任務的同時,可以保證整個過程中各自的私密輸入不會泄露,而這個過程是發生在鏈下的。
當一個錢包由多方共同創建后,錢包所產生的私鑰將會以某種方式分為若干個碎片,并分散到多方手中,而基于MPC本身的門限簽名算法,將能在不出示完整私鑰的情況下,產生一個合法的簽名。
MPC技術的優勢:
私鑰鏈下多方分片加密掌管,防止單點隱患
PAHOO正式登陸ABIT交易所:據官方消息,Pahoo Coin現已正式登陸ABIT交易所,開展首輪申購。用戶可在3月1日17:00-3月3日18:00(GMT+8)期間進行申購。
PAHOO是一個集貨幣交易、線上游戲、線上廣告為一體的區塊鏈項目。
ABIT是創立于澳大利亞的交易平臺,致力于為全球用戶提供安全、穩定、高效的數字資產交易服務。[2020/3/2]
通過在鏈下基于算法產生簽名后,并不通過智能合約安全性更高,且無需對區塊鏈底層進行適配
不暴露簽名關系
設計策略可以更加靈活使用方可以根據場景,制定自己的碎片管理策略。
可以在保持接收地址保持不變的情況下,輕松更改KeyShares的數量,以進一步提高安全門檻,降低安全隱患。
在物理層面直接從系統里剝離了密鑰,整個密鑰管理的生命周期里,真正的私鑰從來沒有出現過。
基于MPC,錢包產品有望獲得Web2產品的優質體驗
我們看到,基于MPC的門限簽名方案構建加密錢包,更具廣泛性、安全性與靈活性。
目前MPC錢包賽道,正在成為加密錢包領域板塊的新寵,而Bitizen正在引領該賽道的新趨勢。
動態 | FreeBit與阿爾派合作開發區塊鏈數字秘鑰:據getnews報道,在近日舉行的CES國際消費電子展上,日本互聯網咨詢公司FreeBit宣布與汽車電子企業阿爾派合作,開發使用區塊鏈技術的“數字密鑰”技術。據報道,汽車鑰匙信息將存儲在區塊鏈中,將能夠通過智能手機應用程序輕松訪問汽車或轉讓所有權。[2019/1/10]
Bitizen:Web3錢包的新形態
Bitizen是基于MPC方案構建的Web3加密錢包,其主要通過TSS技術來構建多方計算密鑰生成協議和MPC簽名生成協議,以最大限度地發揮著MPC技術方案的優勢。同時,Bitizen構建了獨特的機制,讓Bitizen在安全、易用、抗審查、隱私安全以及多鏈等多方面,都體現出了一定的優勢。
安全與抗審查
Bitizen基于MPC和MFA技術方案,分別消除了私鑰和助記詞的物理存在,讓普通用戶從私鑰和助記詞保管的安全焦慮中解脫出來,零成本享受極致的安全性。通過MPC來創建錢包以及生成簽名,讓任何場景下都不會出現完整的私鑰,取代了所有傳統冷熱錢包的關鍵漏洞,并消除了單點故障。
在用戶創建賬戶階段,Bitizen基于MPC將私鑰分成三個獨立的密鑰碎片份額,生成位置包括用戶的手機、Bitizen服務器,以及用戶的輔助設備例如電腦、iPad、或第二部手機。使用Bitizen錢包,用戶可以選擇是否要與Bitizen服務器共同簽名,或者連接他的第二臺設備并根據三分之二的閾值簽名方案共同簽名一筆交易。
這意味著,用戶無需過度依賴于Bitizen服務器作為簽名合作節點,當Bitizen服務器出現問題時,用戶可直接通過本地的兩個設備進行驗證簽名。Bitizen服務器僅僅作為其中一個可選合作節點,且用戶可以完全獨立于Bitizen服務器或任何其他第三方,并且不受審查,且容錯率更高。
目前,以MPC為主要特性的加密錢包比如ZenGo,仍過度依賴于服務器,用戶必須連接到ZenGo服務器并請求其許可,才能使用用戶和ZenGo的密鑰聯合計算簽名。ZenGo無法訪問用戶資金,但是沒有ZenGo的密鑰共享,用戶無法簽署他的交易。
雖然從MPC方案看,ZenGo與Bitizen存在相似之處,并都具備極高的安全性,但ZenGo的半托管特性也存在一定的隱患,比如某監管機構在ZenGo層面對某賬戶的監管,或者ZenGo服務器數據的丟失以及拒絕批準用戶請求的交易簽名,都將導致用戶交易的失敗。從這個方面看,Bitzen是具備一定先進性的。
易用性與多鏈適配
區別于目前流行的普通多鏈錢包,用戶使用Bitizen創建加密賬戶時,不需要對私鑰、助記詞等進行備份,Web2用戶能夠低門檻的創建錢包,并符合Web2產品的使用習慣與邏輯,從賬戶生成到設置整個過程不超過1分鐘。
Bitizen支持3FA安全認證,在手機上安裝Bitizen應用程序后,用戶只需掃描人臉作為生物特征認證,添加電子郵件和個人云存儲,如iCloud、GoogleDrive或Dropbox。如果任何級別的3FA不可用,Bitizen錢包可以通過其他額外選項快速恢復訪問。
目前多數非托管式錢包,仍舊需要我們進行手動對私鑰、助記詞等進行備份,當設備重置或私鑰丟失時,并不具備恢復機制。Bitizen能夠幫助用戶,通過生物特征、云備份以及郵箱等任一方式,進行恢復。
Bitizen也支持所有主流區塊鏈和代幣,包括NFTs、DIDs以及SBT,使其成為一體式Web3錢包,能夠通過其內置的Web3瀏覽器或WalletConnect來與市面上所有的DApp進行無縫交互,傳統非托管式多鏈錢包的所有功能均能實現。
隱私安全
Bitizen作為以去中心化為特性的MPC加密錢包,用戶使用并不需要KYC,以防止Bitizen服務器安全隱患導致用戶隱私泄露。
與此同時,Bitizen進一步將所有用戶數據進行加密脫敏處理,包括用戶備份時的生物特征、錢包內產生的偏好設置等數據都將以加密方式存儲,只有用戶本人在手機本地才能解密查看,其他角色均無法查看、復制或傳輸用戶信息。這使得用戶可以很有安全感地使用Bitizen錢包,而不用擔心自己的錢包數據被任何人知道。
目前,Bitizen也為開發者們提供了SDK開發工具包,讓更多的GameFi/NFT等應用通過與Bitizen的集成,從而大幅提升Web3應用面向Web2用戶推廣時候的轉化率,有望推動Web3生態向下一個量級發展。
Bitizen:MPC錢包ToC賽道的領航者
從行業的角度看,MPC技術方案正在得到加密行業的高度認可,同樣它也被看作是加密錢包發展的新趨勢。不過從另外一個角度看,雖然很多面向C端用戶的Web3錢包開發商都在嘗試向MPC領域發展,但真正意義上發揮MPC技術優勢,且具備完善功能已經成熟可以使用的MPC錢包產品屈指可數。這也同樣意味著,MPC技術在加密行業的應用仍舊處于早期。
通過對Bitizen產品的體驗我們看到,Bitizen的MPC錢包已經是一個較為成熟的產品,不僅符合加密用戶、傳統Web2用戶的使用習慣,并基于MPC讓Web3錢包在安全性上實現質的飛躍。作為極其注重安全的Web3生態,Bitizen目前已經與Web3行業的權威安全審計機構合作,并將Bitizen源代碼完全開放給安全審計機構進行全面安全審計,并將在近期提供安全審計報告。
在絕大多數MPC生態仍舊處于“襁褓”期時,Bitizen的產品已經具備了面向市場的能力,并已經基本可以取代用戶手中的已有的任何類型錢包產品,這意味著Bitizen正在成為目前在MPC錢包賽道中,解決方案最成熟、技術體系最完善的領航生態,并對MPC錢包賽道的發展具備一定的參照意義。
總結
區塊鏈賬戶體系的設計,讓私鑰成為了獲得加密賬戶控制權的唯一要素,這種機制設計不合理且限制了加密世界的發展。我們看到,基于MPC方案的新型加密賬戶系統,正在對原有的加密賬戶體系進行重塑,并進一步提高了加密資產安全的天花板。
Bitizen作為ToC的MPC錢包賽道具有代表性的產品,最大限度地發揮MPC技術方案的優勢,并將安全、易用、抗審查、隱私安全和生態兼容上發揮到極致。Bitizen不僅構建Web3資產安全新秩序,也正在以基建的形式推動Web3世界的發展形成新的質變。
原文標題:《純干貨|一文看懂,香港虛擬資產監管規范全解析》 撰文:肖颯法律團隊 昨天,香港財政司正式發布《有關香港虛擬資產發展的政策宣言》,一時間從內地到新加坡再到加拿大和澳大利亞.
1900/1/1 0:00:00據Blockworks報道,ElectricCapital高管周四告訴其有限合伙人,Electri在FTX崩潰中影響很小,對FTX的敞口有限.
1900/1/1 0:00:00來源:加密KOLwagame.eth編譯:0x711、0x214,BlockBeats昨晚,zkSync開發公司MatterLabs宣布完成2億美元C輪融資.
1900/1/1 0:00:00元宇宙AI動畫工具開發公司AnythingWorld宣布完成750萬美元融資,本輪融資由華納音樂、AcrewCapital、AlumniVentures、NGCVentures、Supernod.
1900/1/1 0:00:00谷歌曾丟失司法部要求的BTC-e相關數據,現承諾改進其法律合規計劃。根據美國司法部周三發布的新聞稿,谷歌將“確保對傳票和搜查令等法律程序做出及時和完整的回應”.
1900/1/1 0:00:00據專注于追蹤捐款的研究機構OpenSecrets數據顯示,加密企業及其員工已為美國2022年中期選舉投入7300萬美元,超過國防和汽車行業為本次選舉投入捐款額的總和.
1900/1/1 0:00:00