清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

在比特币领域有一点是众所周知的(未赎回交易输出的形式),相关联的私钥是用户使用比特币的标识。私钥被盗窃或丢失,或是签名被伪造,就等同于在损失现金。

5.1恶意攻击
据报道,恶意软件攻击比特币导致私钥被盗的事件正逐步增多。在线钱包服务网站mybitcoin.com就曾因恶意软件攻击损失了130万美元的比特币。本文列举了下面几个解决方案:

阈值加密。应对恶意软件的常用方法就是利用标准的阈值加密技术,将私钥分割为随机份数,并分发到多个地点,例如,用户的台式电脑、智能手机或是在线服务平台。这样,只有在一定数量设备的阈值都具备的时候,比特币才能够交易。当然,这样做会降低系统的可用性,因为如果多设备无法同时操作,比特币是无法花出的(尽管不是在同一时间要选取所有的设备)。

超级钱包。为了解决可用性的问题,我们提出了“超级钱包”的设想,例如,设立客户的“个人银行”,并将其大部分的比特币储存其中。基于阈值技术,“超级钱包”内的信息将被分割并储存在多个计算机设备。此外,用户在其智能手机上也会安装一个“分支钱包”。通过预先设立交易,用户可以使用“分支钱包”从其“超级钱包”定期、小额支取比特币(类似于目前的取款机)。用户目前仅需要使用其智能手机就可以消费比特币。如果用户智能手机被盗,那么只会损失“分支钱包”内的少量比特币,而“个人银行”中的余额仍旧不会受到影响。利用阈值设备仍旧可以进行大额的比特币消费和交易。

以上两种方法都可以作为逆向兼容以及增量部署包装实现,当然,需要改变的签名汲取而不是验证。

5.2比特币的意外损失
除了恶意软件,系统故障或人为错误都可能导致账户(储存了花费比特币所要的私钥)的意外损失,进而导致比特币的损失(成为人们所说的“僵尸”)。例如,第三大比特币交易所bitomat最近就由于私人账户文件丢失而损失了价值20万美元的比特币(以当时的汇率计算)。后经调查,此次事件系人为错误导致——开发人员将账户存储在了非永久性的云存储中。

备份。一般而言,意外损失或对抗性破坏的普遍解决办法是进行数据备份。对于备份,账户文件应当被视为私人密码资产——这意味着备份是一个重要的问题,且不是因为容量而是保密性。正因为比特币,密钥的创造变得越来越复杂。

伪随机密钥。为了避免不断备份激增的账户文件,一个简单的解决方法是生成所有的密钥,不是随机进行,而是利用标准的PRG从不变的数据中伪装生成。这样的话,问题就简化成只需要备份短期静态PRG种子文件(比如在银行保险库中)。

加密。常用的解决办法就是为账户设立一个足够复杂的密码,这样即便密码被广泛复制也不用担心被破解。这种密码对于伪随机密钥特别有用,因为不用随时更新密码文件。当然,最主要的问题是强有效的密码不容易被记住和重写。

(单程)密码离线加密。这样看来,密码加密系统似乎成了最佳解决方案,因为它能同时满足密码强度(猜测的困难度)和强度(使用的效率和保密性)。用户甚至可以设置多个密码:例如,每天换一个密码,复杂但是麻烦;备份密码,简单但是使用起来很耗费时间。加密的伪随机账户,在防止丢失和盗窃上结合了静态可移植性和有效的保护。比起实物方面,有些人似乎更信任自己的精神,所以对于他们而言,上述方案是个不错的选择。

(多程)密码在线加密。另一种方法是将多个不容易记住的密码放入一个高度安全的保护库,并由一个协议进行加密。每个特定圈子中的用户都会拥有一个精简的且完全私密的长期提示语,并且有一个人来负责管理。不透漏秘密,用户可以在管理员的批准下发出或是解除发出的指令。使用这个协议,一组用户间互相合作来使用指令消费比特币(被存放在一个公共的、静态的、可访问的、加密的文件),相关操作通过使用管理者创造的指令进行。这种方法提供了强有力的安全保障来防范损失。

信任路径。上述中的任何方法都可以在信任路径的设备中结合使用。相关设备是专用的硬件设备,可以输入和读取任何加密数据(包括短小的数据)且防范恶意软件攻击。例如,欧洲的银行使用了名叫DigiPass的硬件设备。虽然,在远程服务器不出现问题的时候,可信任路径协议通常安全度很高,(例如在银行体系中)。但在比特币系统中服务器就是用户自己的电脑,且具备被病毒入侵的可能。在当前模型中设计信任路径是一个十分有趣的开放问题,因为信任路径中的数据十分短小,以至于不能提供有效的加密数据。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。