應對密鑰丟失的千層套路_Graph:BIT

編者按：本文來自量化踢馬河，Odaily星球日報經授權轉載。了解加密貨幣的都知道黑客攻擊會給用戶帶來損失，但是對于加密貨幣的持有者來說，比起遭受黑客攻擊，忘記密鑰導致資產損失的概率反而更大一些，畢竟加密貨幣的密鑰實在是太長太難記了一些，并且一旦丟失，也無法像銀行卡那樣可以到銀行柜臺重置。因此，為了保護好自己的加密資產，防止密鑰的丟失，各種“密鑰保護法”層出不窮。今天，就從這防止密鑰丟失的千層套路中，挑選出一些安全且可行性較高的來聊一聊。當然，這里不提供那種讓你手抄下來放保險柜之類的原始方法。助記符普通情況下，助記符又叫助憶碼，通常可以在匯編語言寫成的計算機程序內找到。這是一種幫助人類寫程序的代碼，是一個語法或是保留字，不會真的寫到程序里去運行，其功能是用來幫助程序設置一些低端的設置，例如程序起始地址、變量的存儲器地址等等。但是，此處所說的助記符則是“一種有助于記住某些東西的方法，比如字母、想法或者聯想模式”，是第一個針對以太坊用戶進行密鑰管理的建議解決方案。EIP-75最初是在2016年3月被提出來的，初衷是為了能夠通過一組種子詞，在客戶丟失密鑰時，可以重新生成其私鑰來簡化私鑰管理。助記符這種方法不是簡單粗暴的將40個字符的私鑰直接存儲下來，而是為用戶提供12個隨機單詞的列表，從而使存儲甚至記憶更加容易。多簽名錢包多簽名錢包指的是具有多個所有者的錢包，只有在至少取得最低限度持有者同意的情況下，才可以執行操作。由于多重簽名錢包擁有多名所有者，因此在其中一個所有者丟失其私鑰的前提下，依然可以通過其他所有者操作該錢包。這消除了標準錢包的單點故障。多簽名錢包還包括更高級的功能。例如，它可以被配置為允許所有者添加或者刪除持有組成員，甚至為了使非持有者能夠參與進某些操作的表決中，允許通過治理模型進行配置修改。然而，盡管多簽名錢包在防止密鑰丟失上效果絕佳，但是在保護加密資產安全方面仍有漏洞。一旦錢包的部分持有人串通起來，就可以輕松將錢包內的資金進行轉移。社會恢復法社會恢復是一種十分有用的密鑰管理法。選出一組可以信任的人，并將密鑰分為數段，然后讓其每個人保管密鑰的一部分。如此一來，任何一段單獨的密鑰都是無用的，只有將所有密鑰碎片完整組合起來，才能夠通過密鑰對錢包進行操作。但是這種方式的弊端同多簽名錢包一樣，密鑰保管者們可以通過串通盜取錢包內資產。進化版社會恢復法進化版的社會恢復法基于普通的社會恢復法進化而來。這種高級的社會恢復法中一個值得注意的角色就是Argent錢包保衛者。這些保衛者相對標準社會恢復中的密碼持有人來說，只能使用有限的管理功能，而無法實際上動用錢包里的資金。他們可以鎖定你的錢包、解鎖恢復或者批準超出你設定的每日限額的轉賬。KYCKYC是傳統銀行及金融機構使用的一種標準的監管方法，它通過向用戶授權其身份來起到作用。盡管KYC在傳統金融業已經成功運行多年，但是在加密行業里，KYC是一項爭議極大的程序。不僅是因為它違反了加密的隱私性，更是由于其昂貴的費用和可能導致的不安全后果。時間鎖定恢復這是一種十分有趣的密鑰丟失應對方法。古有小品“我證明我是我自己”，今有時間鎖定恢復之“我證明我已經失去了對自己賬戶的訪問權限”。這個過程從賬戶所有者存入一筆存款開始，之后這筆存款會開始進行倒計時，在倒計時的這段時間之內，如果賬戶中沒有交易的發生，就可以證明持有者丟失了對賬戶的訪問權，賬戶內資金就會被轉移到所有者的新地址。并且，如果有惡意攻擊者企圖利用時間鎖定恢復的特點盜取賬戶內資金的時候，賬戶持有人可以通過進行交易，反過來令攻擊者損失他的存款。了解了這些保護密鑰的套路后，在對自己的密鑰進行實際管理時，如果能夠將幾種方式結合應用，必定能為自己的加密資產與私鑰安全多上幾層保險。

外媒：愛沙尼亞開始撤銷大量加密公司許可證以應對洗錢和欺詐風險:在2017年空前的加密熱潮高峰，愛沙尼亞成為歐盟的數字先驅，向加密公司發放了數百張許可證。三年內愛沙尼亞共發出超過1400份許可證。但現在報告顯示，愛沙尼亞的監管機構已經采取行動，撤銷了500家加密公司的執照，以應對一樁價值2200億美元的洗錢丑聞。愛沙尼亞金融情報部門的負責人馬迪斯·雷蒙德(Madis Reimand)在接受采訪時表示，監管機構擔心那些被吊銷許可的公司可能在利用他們的本地資質在國外進行欺詐。對大多數旁觀者來說，愛沙尼亞政府的舉動更證明了加密貨幣只不過是一種高風險的投資。然而，其他人仍然認為這只是加密市場監管不力的一個例子。然而，盡管受到了打擊，雷蒙德在他的聲明中明確表示，他的想法不是要削弱加密行業，而是為了防范洗錢相關風險。此外，雷蒙德還表示：“如果虛擬貨幣提供商一再違反監管部門的規定，金融情報部門可以撤銷其授權。”（Cointelegraph）[2020/6/19]

動態 | Upbit完成安全更新以應對2019年年底的黑客攻擊:金色財經報道，在2019年底遭受黑客攻擊后，韓國加密貨幣交易所Upbit已在其平臺上完成了對錢包的安全升級，再次恢復了功能。Upbit的代表1月14日證實，為了應對在2019年遭受的針對ETH的黑客攻擊，Upbit決定更新其防御措施。[2020/1/16]

動態 | Hedera Hashgraph推遲代幣發行以應對價格下跌:據SiliconAngle今日消息，分布式賬本技術公司Hedera Hashgraph已推遲向投資者發行代幣，以在代幣價格貶值時穩定價格。據悉，Hedera Hashgraph代幣HBAR在9月首次亮相時交易價格高達10.2127美分，但在隨后的發行中，代幣的價格下跌了近90％，目前價格為1.15316美分。[2019/12/25]

Tags：加密貨幣UpbitGraphBIT加密貨幣最新消息upbit官網ethnology和ethnographyBITGATTI

DOT