2018年12月,一個加拿大人,在遙遠的印度去世了。而他的死訊,在2019年的第一個月傳遍了整個區塊鏈圈,并引起了巨大的震動和廣泛的討論。各家區塊鏈媒體一擁而上進行剖析、扒皮,試圖還原事情的真相。事情簡單來說,就是一個加拿大的數字貨幣交易平臺QuadrigaCX的CEO,GeraldCotton在印度旅行期間去世了。所有在該交易平臺交易的數字貨幣,均保存在他的離線冷錢包中。而在最新的調查進展中,GeraldCotton又被懷疑詐死,自導自演了一出意外死亡的大戲,而目的就是為了私吞交易平臺價值1.5億美金的數字資產。如需了解具體事件詳情,可以閱讀《意外還是陰謀?比特幣交易所創始人離奇死亡,用戶近2億美元"上鎖"!死亡證明漏洞百出?來看四大疑點》一文。介于這個事件已經引發了巨大的討論,今天我們在這里并不想討論事情的始末,GeraldCotton是否真的死亡也不是我們需要分析的地方。我們只想從該事件中發現一些問題,并向大家普及一些更為靠譜的數字資產及私鑰的保管方式,讓大家都能更為妥善地保管自己的數字資產。私鑰是什么,我們在這里就不做贅述了,網絡上有很多相關的科普。誰掌握了私鑰,誰就掌握了該私鑰下對應所有地址下的資產。私鑰如何安全保管是任何組織和個人在區塊鏈世界里都需要解決的最大的問題。本文就從技術安全和權力制衡兩個角度來重點討論下企業或組織的私鑰與數字資產的安全保管。技術安全
Peter Schiff:比特幣是稀缺的,但這在下跌中并不重要:金色財經報道,比特幣批評者、經濟學家Peter Schiff在社交媒體對比特幣的下跌進行評論。他表示,比特幣不僅在崩潰,而且它的主導地位已經下降到38.1%,是2018年6月以來的最低點。
Schiff認為,比特幣失去主導地位的原因是其必須與近21,000種其他加密、NFT和基于加密的股票競爭。Schiff稱它們和比特幣一樣,“本質上價值較低”。
他也指出,比特幣是具有稀缺性的,但在目前的情況下,這并不重要,因為其他幣的供應量比BTC大得多。(U.today)[2022/9/7 13:14:23]
技術安全主要解決的是數字資產保管中的防黑防丟失問題。數字資產想要進行安全保管,就一定要防止私鑰出現丟失的情況。最主要的防私鑰丟失的技術手段就是通過算法來將私鑰進行分塊保存,同時配合最小簽名數的機制,來增加簽名丟失的容錯率。而分塊的主流方式有兩種:私鑰拆片和多重簽名。1私鑰拆片技術
觀點:雖然比特幣有長期結構性上行,但也會有周期性起伏:去中心化P2P代幣交易平臺Airswap聯合創始人,美國銀行亞太地區前董事總經理Sam Tabar認為,雖然比特幣有長期的結構性上行,但像任何新興資產類別一樣,也會有周期性的起伏。然而,導致傳統資本市場參與者無法進入這一市場的主要原因是信息不對稱。他說:“某些參與者(又稱‘鯨魚’)控制了大部分市場,造成了市場的大幅飆升或崩盤。市場波動還好,但巨大的信息不對稱就不行了。”卡內基梅隆大學經濟學副教授Ariel Zetlin Jones則表示,對加密貨幣需求的主要阻力仍然是新冠肺炎疫情的流行,特別是當越來越多的人開始面對經濟不確定性時。他進一步補充說,在不確定時期,沒有多少普通投資者愿意將畢生積蓄投資于比特幣等高度波動的資產類別,這是很自然的。(Cointelegraph)[2020/8/22]
私鑰拆片技術,顧名思義就是將單一私鑰進行分拆,然后加密,再分片保存加密后的私鑰。需要使用的時候,再將私鑰重組進行簽名。現在主流的私鑰拆片技術為Shemir算法私鑰拆片技術。而在該算法下,可以實現不需要集齊所有私鑰碎片,只需要達到規定的最小私鑰片數,就可以通過算法完成私鑰重組,繼而完成簽名。2多重簽名技術
Peter Schiff:比特幣持有者并未將比特幣視為價值儲存工具:金色財經報道,黃金支持者、比特幣反對人士Peter Schiff近期在博客中表示,加密貨幣和區塊鏈行業通常將比特幣視為一種價值儲存手段或存放財富的場所,人們還將其與黃金進行多次比較。但實際上比特幣持有者并沒有把比特幣當作財富的存儲工具。他們想獲得的是利潤,而不是應對通脹的穩定財富保護措施。 他解釋說,幾乎所有跟他交談過的對比特幣感興趣的人都認為比特幣會漲到5萬、10萬或100萬美元。[2020/7/22]
多重簽名的實現方式與私鑰拆片相反,它是由多個完整的私鑰來通過算法計算,生成一個需由多個私鑰參與計算才能調用的地址。在這種方法下,需要多個私鑰共同完成簽名,僅需要達到所需的最小簽名數,就可以調用地址中的資產。從降低私鑰丟失的風險來看,這兩種方式都能有效提升私鑰丟失的容錯率,但是這兩種方式也各有利弊。私鑰拆片技術的本質是將一個私鑰進行分拆,而簽名就一定需要組成完整的私鑰,而出現完整私鑰的地方就存在私鑰被盜的風險。而多重簽名的問題則在于,BTC底層技術中就支持多重簽名,而以太坊底層技術中不支持多重簽名,需要用智能合約來實現。所以多重簽名在遇到不支持多重簽名的公鏈時,需要投入較多的智能合約研發部署成本。但以最終的實現結果來看,在安全第一的區塊鏈世界里,多重簽名的安全性、抗風險性以及靈活性要優于私鑰拆片。如果QuadrigaCX平臺的數字資產不采用單私鑰保管方式,而是采用多重簽名技術,那無論GeraldCotton是否真實死亡,都可以由其他授權人湊齊最小簽名數來完成簽名工作,維持平臺繼續運轉和平臺客戶資產的繼續提取。
數據:比特幣年度移動平均價格接近歷史新高:比特幣可能已經扭轉自3月份崩盤以來的所有跌幅,但另一個價格指標即將創下歷史新高。投資顧問公司ARK加密資產分析師Yassine Elmandjra指出的,比特幣即將創下年度移動平均價格的新高。
Elmandjra在推特發布了一張圖表,自2018年初比特幣年度移動平均價格處于高位以來,這個數字先是下降,然后反彈。5月1日,比特幣一度重回9000美元上方,如果市場保持目前的水平,新的里程碑時刻將會到來。9000美元左右的比特幣年度移動平均價格將是比特幣歷史上第二次。(Cointelegraph)[2020/5/3]
權力制衡
QuadrigaCX交易平臺的實例中,除了單私鑰保管的技術弊端外,更主要的還是中心化的管理方式。眾所周知,區塊鏈是一個去中心化的技術,主要就是要通過技術來解決中心化存在的信任問題。資產管理權力的集中化,往往都伴隨著巨大的道德風險。1.5億美金是一個非常龐大的數字,甚至超過一些太平洋島國一年的全國GDP。放在任何人身上,相對1.5億美金的誘惑,卷款走人能給他帶來的風險都顯得非常的微不足道。經驗告訴我們,面對如此巨大的誘惑,道德大多數情況下都經受不住考驗。從傳統金融行業的經驗來看,過分集中的資金管理權力,都會被重度監管。同時還會對關鍵流程上的關鍵節點進行分權管理,保證各方的制衡。從傳統金融視角來看,交易平臺的主要作用是制定交易規則,提供交易設施,提升交易效率,實現高效的交易。其本身應該是不觸碰任何資產的。而為交易平臺提供資金管理和清結算登記的往往是其他一個或者多個機構。這樣才能控制各方的權力在最小的范圍內行使,控制道德風險。中國香港政府在2018年11月發布了《有關針對虛擬資產投資組合的管理公司、基金分銷商及交易平臺運營者的監管框架的聲明》后,提出了交易平臺的沙盒管理。據了解,與監管溝通較為密切的平臺,均收到了監管部門虛擬資產應由第三方進行管理的建議。同時監管層還在文件中明確提出,虛擬資產的投資管理公司也建議去尋求第三方資產托管。而自此之后,大多數主流交易平臺和量化團隊,都開始尋找合作的虛擬資產托管方,進行合規合作。而合規經營,將是交易平臺合法化正規化的第一步。即使不考慮傳統金融監管的要求,就企業內部管理來說,CEO掌握公司所有資產也是不符合公司內控原則的。在此情境下,催生了眾多為企業或機構提供資產安全存管的服務商及供應商,且目前的眾多解決方案及管理策略,均圍繞如何保護控制資產的私鑰而展開。多重簽名機制配合符合公司運營規范的審批流程,是企業低風險管理虛擬資產的必要手段,但需要大量的開發和技術力量來實現。拿以太坊舉例,其多重簽名甚至需要單獨開發以太坊智能合約,經過多層安全測試和交易檢驗后,才能發布和提供相應功能。由于多重簽名開發的復雜程度和所需投入,僅有很少的企業端熱錢包可提供真正的多重簽名功能,而大部分所謂的多重簽名,多采用私鑰拆分技術,即一種基于單私鑰分片的措施,且拆分后的私鑰分片存儲于熱端服務器中,結合企業內部的OA流程,來實現多人管理賬戶的需求。這類做法非完全意義上的多重簽名,安全性有待斟酌。然而,部分針對企業開發的熱錢包甚至僅提供簡單的OA審批流程來控制單簽賬戶,便將其宣傳為需多個私鑰才能完成的多重簽名來混淆用戶,導致用戶雖付出高昂服務費,卻無法使資產安全性得到質的提升。InVault為了將傳統公司的財務管理流程帶入虛擬資產管理中,早已推出了流程可定制、權限可調節的虛擬資產管理錢包。多重簽名這一核心功能是InVault在業務成立初期的主攻領域,已經過歷時近一年的開發周期進行打磨和完善,且已經過專業第三方代碼審計機構審計并達到優秀評級,可做到多重設備的冷熱混合簽名,并通過定期維護和升級底層代碼,來充分保障地址及交易安全性。以此為依托,同時上線了HSM技術以及多種資產模塊化定制托管方案,為需要管理虛擬資產的各類團隊提供定制化服務,規范企業虛擬資產管理,降低虛擬資產管理中的風險。
聲音 | 加密貨幣分析師:比特幣“已實現市值”達1029億美元,創歷史新高:加密貨幣分析師Rhythm日前發推稱,比特幣的已實現市值(realized cap)創下了1029億美元的歷史新高。注:區別于普通市值計算方法,“已實現市值”是用比特幣最后一次鏈上移動時的市場價格加總計算的市值。[2019/11/3]
Tags:比特幣虛擬資產數字資產區塊鏈中國今年承認比特幣虛擬資產包括哪些科目數字資產和數字貨幣的區別區塊鏈dapp開發公司
編者按:本文來自鏈聞ChainNews,星球日報經授權發布。到底誰在控制OK和火幣這兩家規模最大、立足中國的虛擬貨幣交易所?關于火幣集團的最終控制人和背后所有股東,鏈聞已經在去年8月份火幣集團收.
1900/1/1 0:00:00編者按:本文來自Unitimes,作者:RasmusPihl,編譯:Jhonny,星球日報經授權發布.
1900/1/1 0:00:00編者按:本文來自區塊律動BlockBeats,作者0x7,Odaily星球日報經授權轉載。上周,三星用13000元起售的全球首款折疊屏手機GalaxyFold刷新了人們對手機的認知.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:RichardGodard,來源于medium,由“藍狐筆記”公眾號社群的“Joey”翻譯,Odaily星球日報經授權發布。前言:這是一篇加密貨幣的看漲文.
1900/1/1 0:00:00頭條 慢霧緊急預警:采用鏈上隨機數方案的DApp需緊急暫停根據近期針對EOSDApp遭遇“交易排擠攻擊”的持續性威脅情報監測:EOS.
1900/1/1 0:00:00鑒于有不少小伙伴反映,覺得區塊鏈技術圈亂象橫生,魚龍混雜,導致大家很難去辨識哪些是真正的技術。甚至有些人,打著說技術的名號,其實自己本身都沒弄懂弄明白,只是懂個皮毛,就開始拿著各種技術專有名詞去.
1900/1/1 0:00:00