LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > HyperPay|无私钥钱包兴起“懒惰”用户有救了

HyperPay|无私钥钱包兴起“懒惰”用户有救了

2020-04-24 HyperPay 来源:区块链网络

生活中,因为丢失助记词而导致自身加密资产无法找回的情况屡见不鲜,根据2019年Coinmetrics发布的报告:有近170万枚BTC已经丢失。许多钱包在创建的过程中,也都要求用户手抄助记词以防止在联网环境下被转移资产。

保护好你的私钥/助记词

那么问题来了,在创建钱包的过程中,产生的助记词是什么?在这里还是想和大家简单的普及两个小知识点:

其一,私钥(Private Key)

我们都知道,私钥是管理和使用加密货币中最关键的东西,对所有数字货币用户而言,私钥决定了所有权,拥有私钥才能支配相应的加密资产。简言之就是,如果私钥丢失你的币就不是你的币了(当然,如果别人知道了你的私钥,你的币就是别人的币了)。

私钥是由加密算法生成的一个64位十六进制的字符组成,私钥的生成方式是完全随机的,随机生成这样的字符串会有16的64次方种可能,即:2的256次方, 一个钱包只有一个私钥并且不能修改,正常情况下你所生成的私钥与他人正好相同的概率几乎为零。

但是私钥的这种形式存储和记忆起来太复杂,于是就有了助记词工具。

其二,助记词(Recovery Phrase)

助记词由12-24个单词组成,一个助记词可以生成无穷个私钥,可以理解为助记词是个树的根,这个根上可以长很多分支,每个叶子是一个私钥,换句话说助记词就是另一种形式的私钥。它通过算法将64位的私钥转换成若干个常见的英文单词,这样记忆起来就方便的多。

私钥/助记词是钱包的核心,也是最敏感的数据,一旦私钥/助记词泄露,用户将面临数字资产丢失的风险。

私钥/助记词会因为什么而泄露呢?从用户的角度来看,主要就是备份、保管的方式不正确。

比如生成私钥/助记词后直接用手机截图保存到相册中;将私钥/助记词保存在联网的设备、通过网络传输、上传到云盘等。因为私钥/助记词一旦暴露在联网环境中,就有被黑客盗取的风险。

在现实世界中,如果你的银行卡丢了,密码忘了,可以去银行帮你找回,你的钱还是你的钱,丢不了,这是中心化的优势。

但是在区块链世界中,除了你自己,没有人存储你的钱包信息,钱包信息要是丢了,没人能够帮你找回,钱包公司也不能。因此,只要你保护好钱包信息,钱包里面的财产只属于你自己,谁也抢不走,这是去中心化的优势。

那么从用户使用角度来讲,手抄助记词的方式着实有点违反用户习惯,如何更好的改善用户体验也是HyperPay钱包一直努力的方向,无私钥的钱包创建方式,可以减少用户的保存风险和被盗风险,同时,资产安全系数也并没有因为无私钥而降低。的确有越来越多的团队意识到加密货币的「私钥」这个概念的体验是有多糟糕了,就连简化后的「助记词」方案,也很可能将不少入门用户拒之门外。

门限签名算法带来的无私钥概念

比特币这一区块链设计之初,最直观的想法是一个账户对应一对公私钥,所有利用私钥进行签名的信息都被认为是合法的。进一步的,无论是考虑避免将鸡蛋放在一个篮子里出现单点故障,还是引入多人管理的账户,比特币提供了多重签名功能。?多重签名可以简单的理解为每一个参与方在信息上进行一次签名,而在链上,对所有签名信息进行依次验签,当满足特定条件时,这次交易就认为是合法的,从而达成了多个私钥控制一个账户的目的。

HyperPay团队正在设计无需用户接触和记录私钥/助记词的去中心化钱包方案,该方案摒除了秘钥分片共享技术的私钥曝露缺点,是一种先进的、基于安全多方计算的门限签名算法。此前HyperPay旗下硬件钱包HyperMate已经上线了多签功能,更好的满足机构用户大额资金存储诉求,本次方案的创新,也是为了服务用户在使用HyperPay钱包功能伊始,就能有良好的体验。

安全多方计算,顾名思义,是多个参与方共同完成的一次安全计算,这里的安全是指,在一次计算中,所有的参与方都可以提供自己的隐私输入,并能从计算中得到计算结果,而无法获得其他参与方隐私输入的任何信息。

具体而言,安全多方计算会关心以下性质?:

隐私性:任何一个参与方不能获得其他参与方的任何隐私输入数据,除去能从计算结果中推断出的信息。

正确性和可验证性:计算应能保证正确执行,并且这一过程的合法性和正确性应可被参与方或者第三方验证。

公平性或健壮性:参与计算的各方,如非提前约定,应能同时获得计算结果或者无法获得结果。

假想我们利用安全多方计算去进行一次一般意义的数字签名,我们会按照如下方式进行:

密钥生成?:所有未来会参与到签名过程的参与方联合在一起,执行为每一个参与方生成一个私钥;

签名算法?:参与某次签名的参与方分别将自己的私钥作为隐私输入,需要签名的信息作为公共输入,进行一次联合签名运算,得到签名。在这个过程中,安全多方计算的隐私性保证了参与方并不能获得其他方的私钥信息,但都可以得到签名。正确性和健壮性保证了签名的不可伪造。

验签算法?:利用对应于本次交易参与方的公钥,按照传统签名算法的验签方式即可完成。因为在验签过程中,没有“密钥输入”,这意味着不需要一次安全多方计算就可以执行验签过程,这将成为利用安全多方计算执行分布式签名的优点之一。

这种基于安全多方计算思想构造的签名协议即是门限签名,安全多方计算其实是一类密码协议的统称,?这类协议中,针对不同的安全假设,门限设置,有着不同的构造方式。基于门限签名算法,后续使用HyperPay钱包的用户,可以有更好的使用体验。

表1 门限签名方案跟前多签及密钥分片共享的简单描述

门限签名方案跟前面多签和密钥分片共享方案不同的是:

多签通常是需要 M/N 个签名,而门限签名(目前)需要多方都参与签名。

多签通常是链上进行的,费用较高,并且不同的链多签的实现方案差别很大。而门限签名是链下的纯密码学的计算生成签名,兼容性更强。

多签是可以异步进行签名,而门限签名要求所有参与方在操作过程中都同时在线。

和密钥分片共享也不一样,密钥分片共享虽然分片密钥,但是最终要重构出密钥来签名,那么就存在单点故障和重构出的密钥被泄露的可能。而门限签名不需要重构出密钥。

现在市场上已有的无私钥钱包,是运用了门限签名算法,仅在国外有一些产品推出,中国境内并没有相应的下载权限,支持币种也较少,对于那些觉得保管私钥麻烦的人群而言,这种无私钥钱包提供了比将Token留在交易所更好的安全防护,同时也减少了用户存储、管理私钥的麻烦,优化了用户使用体验,也因此在国外收获了相当的拥趸。

除了无助记词功能,HyperPay还能为用户带来什么

令人遗憾的是,在国际市场上,此类无私钥钱包团队并没有很好的将便捷的服务推销出去,单一语言服务也变相缩减了潜在的服务范围,而且只是单单提供Token存储服务的话,就目前存量市场而言,并不具备太大优势,很多知名钱包如HyperPay在很大程度上已经能够满足用户的使用场景需求,并具备更为丰富的使用场景,如财富增值、币币交易、法币交易、闪电兑换、抵押借贷、行情追踪、多签共管等,随着HyperPay开发门限签名的进度逐渐加快,用户很快就能体验以下功能:

1、基于安全多方计算的门限签名算法,无助记词无私钥概念;

2、仅用邮箱或者手机号随时拥有你的个人去中心化的多层钱包;

HyperPay团队增加了手机号的登录方式,更为符合用户的习惯,让用户自行选择自己的账户方式,不受局限和拘束;

3、支持一个账户可以有多个钱包;

4、强制备份提醒;

如果账户未备份时,是不能使用的;

实时对第三方云存储备份进行检测;

未来还可以提供一种特别的个人存储方式;

5、跨设备恢复;

App删除可恢复;

换设备重新安装App可恢复;

不受手机系统影响,在安卓和iOS上都可以恢复;

也就是说,HyperPay钱包在不断迭代更新,为用户提供更多使用场景及价值,方便用户更好的去了解区块链行业,丰富完善更多用户体验。

写在文章最后的思考

一项新技术,从诞生、发芽、被少数人重视、试图推广、遭受大多数人阻碍,再生长、改善、找到应用的爆炸点、越来越多人接纳、逐渐得到普及,到最终人们习以为常——很大程度上取决于用户体验和需求场景。

我们欣喜的看到,相比较于BTC诞生之初只属于密码极客的狂欢,到现在中国将区块链技术纳入新基建,十数年的时间,我们才堪堪看到集群应用的曙光,用户体验和需求场景仍然是重中之重。

从单签到多签,从多签再到无私钥方案,HyperPay团队不断进行技术创新,不断降低用户使用门槛和优化用户体验,相信无私钥方案也并不是结束。

—-

编译者/作者:HyperPay

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...