应对密钥丢失的千层套路

编者按：本文来自量化踢马河，Odaily星球日报经授权转载。了解加密货币的都知道黑客攻击会给用户带来损失，但是对于加密货币的持有者来说，比起遭受黑客攻击，忘记密钥导致资产损失的概率反而更大一些，毕竟加密货币的密钥实在是太长太难记了一些，并且一旦丢失，也无法像银行卡那样可以到银行柜台重置。因此，为了保护好自己的加密资产，防止密钥的丢失，各种“密钥保护法”层出不穷。今天，就从这防止密钥丢失的千层套路中，挑选出一些安全且可行性较高的来聊一聊。当然，这里不提供那种让你手抄下来放保险柜之类的原始方法。助记符普通情况下，助记符又叫助忆码，通常可以在汇编语言写成的计算机程序内找到。这是一种帮助人类写程序的代码，是一个语法或是保留字，不会真的写到程序里去运行，其功能是用来帮助程序设置一些低端的设置，例如程序起始地址、变量的存储器地址等等。但是，此处所说的助记符则是“一种有助于记住某些东西的方法，比如字母、想法或者联想模式”，是第一个针对以太坊用户进行密钥管理的建议解决方案。EIP-75最初是在2016年3月被提出来的，初衷是为了能够通过一组种子词，在客户丢失密钥时，可以重新生成其私钥来简化私钥管理。助记符这种方法不是简单粗暴的将40个字符的私钥直接存储下来，而是为用户提供12个随机单词的列表，从而使存储甚至记忆更加容易。多签名钱包多签名钱包指的是具有多个所有者的钱包，只有在至少取得最低限度持有者同意的情况下，才可以执行操作。由于多重签名钱包拥有多名所有者，因此在其中一个所有者丢失其私钥的前提下，依然可以通过其他所有者操作该钱包。这消除了标准钱包的单点故障。多签名钱包还包括更高级的功能。例如，它可以被配置为允许所有者添加或者删除持有组成员，甚至为了使非持有者能够参与进某些操作的表决中，允许通过治理模型进行配置修改。然而，尽管多签名钱包在防止密钥丢失上效果绝佳，但是在保护加密资产安全方面仍有漏洞。一旦钱包的部分持有人串通起来，就可以轻松将钱包内的资金进行转移。社会恢复法社会恢复是一种十分有用的密钥管理法。选出一组可以信任的人，并将密钥分为数段，然后让其每个人保管密钥的一部分。如此一来，任何一段单独的密钥都是无用的，只有将所有密钥碎片完整组合起来，才能够通过密钥对钱包进行操作。但是这种方式的弊端同多签名钱包一样，密钥保管者们可以通过串通盗取钱包内资产。进化版社会恢复法进化版的社会恢复法基于普通的社会恢复法进化而来。这种高级的社会恢复法中一个值得注意的角色就是Argent钱包保卫者。这些保卫者相对标准社会恢复中的密码持有人来说，只能使用有限的管理功能，而无法实际上动用钱包里的资金。他们可以锁定你的钱包、解锁恢复或者批准超出你设定的每日限额的转账。KYCKYC是传统银行及金融机构使用的一种标准的监管方法，它通过向用户授权其身份来起到作用。尽管KYC在传统金融业已经成功运行多年，但是在加密行业里，KYC是一项争议极大的程序。不仅是因为它违反了加密的隐私性，更是由于其昂贵的费用和可能导致的不安全后果。时间锁定恢复这是一种十分有趣的密钥丢失应对方法。古有小品“我证明我是我自己”，今有时间锁定恢复之“我证明我已经失去了对自己账户的访问权限”。这个过程从账户所有者存入一笔存款开始，之后这笔存款会开始进行倒计时，在倒计时的这段时间之内，如果账户中没有交易的发生，就可以证明持有者丢失了对账户的访问权，账户内资金就会被转移到所有者的新地址。并且，如果有恶意攻击者企图利用时间锁定恢复的特点盗取账户内资金的时候，账户持有人可以通过进行交易，反过来令攻击者损失他的存款。了解了这些保护密钥的套路后，在对自己的密钥进行实际管理时，如果能够将几种方式结合应用，必定能为自己的加密资产与私钥安全多上几层保险。

CZ：Binance正在为其平台做好准备，以应对未来几个月交易量的增加:金色财经报道，Binance首席执行官CZ周三在Twitter Spaces活动中表示表示，Binance正在为其平台做好准备，以应对未来几个月交易量的增加。如果我们看看历史模式，我们希望为更高的交易量做好准备。该公司正在为其系统做好准备，以应对在接下来的6到18个月内更多的活动。

CZ称，与去年11月FTX交易所崩溃后的惨淡时期相比，最近几周交易量已经开始恢复。有几个因素导致了最近的飙升，包括现货比特币ETF的新申请以及预计将于2024年4月或5月即将到来的比特币减半事件。[2023/7/6 22:20:18]

现场 | SiO2对冲基金创始人：坚持是应对不确定性的最好方法:金色财经现场报道，1月24日，在由金色财经主办的金色沙龙深圳站第一期活动上，CoinXP联合创始人& SiO2对冲基金创始人梁亮发表了主题演讲，他分享了多年在量化市场积累的经历。他说，第一不管是否量化，都要关注一致性，就是坚持。坚持是应对不确定性的最好方法。第二黑天鹅事件是完全无法预测的事件，不管是传统金融市场，还是数字资产领域，这是不能避免的。第三关注滑点，这点比较专业，不管你策略回撤有多好，演示有多好，滑点反应却很差，这就是有问题的，这也让很多人做实盘的时候没有想到死在滑点上。最后，他总结了风险问题，他说系统性风险避免不了，分散非系统分享很重要。[2019/1/24]

声音 | 网络安全研究员：人们还不太习惯应对加密挖矿攻击:据Pymnts消息，Awake Security的研究员Troy Kent 本月早些时候在纽约InfoSecurity北美会议上发表了他的研究结果。他表示，黑客通过加密挖矿工具进行网络攻击，尽管这是一种类似于僵尸网络或特洛伊木马那样的合法威胁，但人们还是不习惯应对这种攻击方式。另外， 他建议公司需要实现基于行为和分析的更先进的检测方法。[2018/12/3]

标签：加密货币ANCNANNCE加密货币局话术Sleepy Sloth FinanceApes Go BananasAsia Influencer Platform

火必交易所热门资讯