100%准备金证明——我所知的多重签名最佳应用
时间:2014-08-21 来源:巴比特 作者:kwl01skz
火币开杠杆得罪了很多(自称)比特忠,他们已经成了火币无脑黑,反对与火币相关的一切,火币做的都是骗局。 最近100%准备金问题闹得沸沸扬扬,火币提出了一个很优秀的解决方案,我觉得它比国内所有其他平台的证明都可靠。 不管火币怎样,这么聪明的方案被当成是骗局,实在可惜,稍微介绍一下。 通常情况下用户的资金由平台掌握,洋话叫offchain,你有多少钱,blockchain上看不见,平台造假币来砸盘,你也不知道。 所以大家纷纷要求平台100%准备金证明,平台需要做到: 1 帐目透明,否则无法证明准备金; 2 信息保密,避免泄露用户隐私、平台商业机密,这和帐目透明矛盾。 火币的方案非常绝,用户的资金平时存放在快钱包里,而不在平台上,买到币也可以随时提现,你有多少余额,到区块链上一查便知,绝对防止造假。 问题1解决,用户的币平时存放在快钱包的多重签名地址上,区块链上可见,想查就查; 问题2解决,用户只知道自己的地址,火币还可以用混币交易,避免用户信息被追踪。 梅克尔树的100%证明可不是想查就查的,这方案简直可以说优越。 不过,要做onchain的交易平台,还需要考虑以下问题: 3 速度够快,可以随时卖币,不能让用户久等; 4 防止赖帐,防止用户对平台发动攻击,这和速度快矛盾。 这个问题,被多重签名技术轻易解决。 平时,币存放在快钱包的多重签名地址上,私钥由用户和平台分别掌握,平台不能卷走用户的钱,用户也不能赖平台的帐,只有双方都签名,币才可以被花费 。 出售比特币时,有以下步骤: 1构造交易, 2用户用快钱包的用户私钥签名, 3火币用快钱包的火币私钥签名(得到签名后的交易 ), 4广播交易,将相应数额的比特币存入火币的热钱包。 1可以瞬间自动完成,2可以由用户在脚本的协助下快速完成(原理同blockchain.info在线钱包),34由火币完成,此时火币已掌握了签名后的交易,0确认即可完成交易,而不必担心赖帐。 问题3解决,用户等待时间=用户输入密码的时间,可以实现0确认秒到帐; 问题4解决,用户的币存放在快钱包,签名后交易在火币手上,随时广播,51%都不怕; 问题就这样漂亮解决了。 那么快钱包真的能像声称的那样安全吗 下面是我想到的操作流程,与blockchain.info大同小异,其实快钱包与blockchain.info除了多重签名部分外都很相似。 http://8btc.com/thread-6523-1-1.html 注册: 火币服务器为用户分配私钥1->公钥1 用户本地脚本生成私钥2->公钥2(离线) 用户本地脚本为私钥2加密(离线) 将密文私钥2上传至服务器 用户自行保管私钥2备份(离线) 两个公钥生成2/2地址。 这样做对密码强度,或者说对用户的安全意识要求很高,不知火币有没有更好的解决方案。 交易: 火币构造交易,传给用户 火币将私钥2密文交给用户 用户为私钥2解密(离线) 用户为交易签名(离线) 用户将1/2签名交易传给火币 火币用私钥1签名得到2/2签名交易 广播交易 理论上挺安全的 。 理论不能保证他们不做坏事,但可以保证他们不能无声无息地做坏事。 对用户来说,保管私钥密文、加密口令是一种挑战。但是如果这都做不好,希望你不要加入比特币圈,太危险了。 上次介绍blockchain.info被当成托,这回介绍快钱包肯定也是一样。 好啊,谁需要托,请联系我。 |