用多重簽名錢包來增強數字貨幣的安全性
譯文譯者 | 陳峻
審校 | 重樓
不知您是否考慮過,即使將加密貨幣存儲在數字貨幣交易所或硬件錢包中,也存在著風險。例如:火災或地震等不可抗力事件一旦發生,就可能毀壞其存放的服務器、及其分類賬本(Ledger)與種子短語(Seed Phrase)。我曾經把自己的加密貨幣存儲在類似Ledger的硬件錢包中,并為此時常當心。為了應對此類風險,我曾經主動在不同的地方保存兩份種子短語。同時,交易所本身也難免受到黑客的攻擊,進而被一次性地盜取大額加密貨幣。而用戶在得知此類安全事故時,往往為時晚矣。其面臨的損失無疑是巨大的。
目前,針對上述風險,一種有效解決的辦法是使用多重簽名錢包(Multi-signature Wallet)。不過,此方法門檻較高,往往需要擁有一定數量的設備參與確認,才能執行交易。下面,讓我們來詳細討論。
比特幣多重簽名
對于比特幣用戶而言,我建議使用兩大主流的服務提供商—Casa或Unchained Capital。這兩家公司都采取的是自托管的模式。也就是說,由于您始終是密鑰的持有者,也就避免了開篇提到的類似FTX交易所的風險。盡管已經籌集了大量風險資金,這兩家公司目前依然能提供良好的客戶體驗。其中,Casa的年費為250美元(當然,他們也提供更昂貴的服務,此處不再贅述),而Unchained Capital則提供免費的服務。不過,后者需要KYC(譯者注:Know your Customer,即:需要對賬戶的實際持有人進行審查),而前者不需要。
如何使用
Casa提供了一個應用程序,以便您控制兩把密鑰,并讓Casa控制第三把。通常,您需要三把密鑰中的兩把來簽發資金。您的手機可以充當其中的一個密鑰,而另一個密鑰則是由一個類似賬本的硬件設備來擔當。對于由Casa控制的密鑰而言,如果您希望Casa今后能夠為您進行簽名的話,則需要輸入一些將來便于回答的安全問題。據此,就算兩把密鑰中的一把被泄露,您仍然可以使用另一把密鑰。Casa能夠在7天的緩沖期后完成簽名。因此,我強烈建議您寫下各個安全問題的答案,并將其妥善放置在安全的地方。當然,您也可以選擇使用兩個硬件設備,來代替手機所充當的角色。
Unchained Capital與Casa基本類似,但是它僅提供兩個硬件錢包的解決方案,而非手機錢包。此外,雖然它是免費的,但是您必須依賴其第三把密鑰。為此,他們會收取20美元的所謂聯合簽名費(Co-signature Fee)。當然,由于他們使用了KYC規則,因此無需準備安全問題。對此,您不必額外將問題寫下來,并安全地保存在某處。相反,當您需要其為您簽名時,它可以通過視頻通話等方式對您進行身份驗證。不過,它在簽名前只有72小時的緩沖期。
我們再說回KYC。雖然該機制提供了便利性,但是其缺點是:如果Unchained的數據發生了泄露,那么您的身份和所持有的加密貨幣就會隨之暴露。當然,需要說明的是,在這種情況下,您的加密貨幣依然是安全的,畢竟您仍控制著兩把密鑰。沒有KYC的另一個缺點是:您需要負責妥善地存儲各個安全問題的答案。
此外,如果您愿意支付更高的費用,則可以使用由Casa提供的更復雜的服務,例如:5把密鑰、以及白手套服務(譯者注:White Glove,源自高級旅館和餐廳的服務人員帶白手套伺候顧客時提供的一流服務)等。
一個手機和一個硬件錢包模式
手機可謂現代人身上新增的器官。有人甚至調侃:就算您的真實錢包被偷了,手機仍在您身邊。因此,它在無形中增加了一定程度的安全性。一個典型適用場景是:您可以選擇在家中使用硬件錢包進行交易,而在移動中隨時隨地使用手機來完成交易。當然,您也可以選擇將硬件錢包與自己的主要活動住所分開存放。此舉雖然不太方便,但是更大程度地增加了安全性。
針對極端情況,如果自然災害毀壞了您的硬件錢包和手機,那么您至少還可以從云端備份中找回手機的密鑰(我們會在稍后討論到),并將其與Casa的密鑰一起使用,以恢復您電子錢包中的賬號余額。
兩個硬件錢包模式
雖然移動設備+硬件模式很方便,但是雙硬件錢包的解決方案也是一個不錯的選擇,特別是對于那些不希望在不同地點進行大量交易的人來說,雙硬件錢包無疑更加安全。也就是說,如果將兩個硬件存放在不同地點,則能夠在交易時按需選擇地點,以增加不確定性因素。
有關兩個硬件錢包的不同設置方案,請參閱由Unchained提供的資料鏈接--https://unchained.com/blog/unchained-vault-key-security-best-practices/?ref=hackernoon.com。其中,最安全的設置當屬:四點方案。即,每個地點都有一到兩個硬件錢包,以及兩個種子短語。此舉雖然非常安全,但是成本也不菲。不過,您可以選擇一個中間方案:將每對硬件錢包和種子短語分別放置在兩個位置。
手機錢包模式安全嗎?
交易所需的移動私鑰是和移動設備本身綁定的。這就意味著,即使有人竊取了您的Casa登錄憑據,并另用手機登錄,他們仍然無法為非法交易簽名,畢竟他們沒法得到您的移動設備的唯一確切信息。與此同時,您在設備上使用私鑰時,由于它被存放在隔離的空間里,因此任何人都無法遠程訪問,甚至是您的移動手機的制造商。
如果更換或丟失了手機怎么辦?
總的說來,交易密鑰可以被備份到iPhone的iCloud、以及Android的Google Drive等云空間,進而被轉移到新的手機上,以完成重建。
可能出現的風險場景
- 有人偷了您的兩把密鑰:如果攻擊者設法竊取了您的兩把密鑰(無論是兩把硬件密鑰,還是一把移動密鑰加一把硬件密鑰),并通過了使用設備所需的安全措施,那么他們仍然需要知道您用到的多重簽名提供商(如Casa或Unchained)的登錄信息。這是因為簽署交易不僅需要兩把私鑰,還需要三個公鑰(注意:公鑰并不等同于您的地址,相反地址是通過散列函數從您的公鑰中導出的)。因此,當您登錄并進行交易時,您的多重簽名提供商會自動去訪問這三個公鑰。
- 多重簽名提供商出現宕機:您可以使用Electrum或Spectrum等開源軟件,來簽發資金。該過程也稱為主權恢復(Sovereign Recovery)。對于Casa而言,您可以先導出自己的手機私鑰和種子短語,然后使用自己的硬件設備、手機、以及Casa公鑰在Electrum或Spectrum上,重新建立數字錢包。對于Unchained而言,您可以使用兩個硬件錢包進行類似的操作。Casa和Unchained都在其網站上提供了相關詳細說明。
以太坊(Ethereum)多重簽名
對于以太坊而言,Casa提供一個在底層使用Safe(是由Gnosis Safe改名而來)的以太坊Vault。如果您使用他們的BTC Vault的話,還可以免費。不過,由于Unchained的理念是只使用比特幣(比特幣最大用戶顯然非常欣賞這一點),不提供針對ETH的多重簽名,因此除了USDC和Tether(穩定幣)之外,它并不允許使用其他的代幣類型。
當然,您也可以直接使用Safe,畢竟它可以被免費使用。直接使用Casa和Safe的主要區別在于:在使用Safe時,您需要負責保護持有簽名服務的設備及其種子短語;而使用Casa時,您可以依靠它來持有一個密鑰(即Casa密鑰),而將移動密鑰保存在自己的手機上,并通過其應用程序進行訪問,且無需寫下種子短語(雖然移動私鑰和種子短語都可以被導出,但只有在主權恢復時,才會這樣做)。
其實,Safe也提供一個移動應用版本,可以被作為密鑰。正如上面所述,如果您選擇使用它,就必須在安全的地方寫下其種子短語。您完全可以按需將Safe設置為2/3、3/5、以及2/2等簽名服務比。而其他簽名服務則可以是硬件錢包、熱錢包(如 Metamask等在線數字錢包)及其組合。最重要的是,我們需要將種子短語保存在不同的地理位置。
譯者介紹
陳峻(Julian Chen),51CTO社區編輯,具有十多年的IT項目實施經驗,善于對內外部資源與風險實施管控,專注傳播網絡與信息安全知識與經驗。
原文標題:Safeguarding Your Bitcoin & Ethereum: Exploring Multi-Sig Wallets for Enhanced Security,作者:Daniel Sangyoon Kim
