我们日常使用的HD(身份)钱包或多链钱包,通常只可以通过一个公钥进行存储。这意味着,无论是谁,只要获悉了与该公钥匹配的私钥,就能够支配该公钥链上所持有的资产。所以为了解决密钥的问题,多重签名技术应运而生。
作者:TP
原文:《多签钱包知识科普》
我们日常使用的HD(身份)钱包或多链钱包,通常只可以通过一个公钥进行存储。这意味着,无论是谁,只要获悉了与该公钥匹配的私钥,就能够支配该公钥链上所持有的资产。所以为了解决密钥的问题,多重签名技术应运而生。
今天我们就来讲讲多重签名机制的含义、作用以及意义所在。
Multi-Sig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来进行签名。因此,多重签名则通过多个单一签名的组合来产生。
莱特币MWEB升级即将移动到锁定状态,预计将在5周后激活:4月15日消息,负责将MimbleWimble (MWEB)隐私协议实施到莱特币中的工程师David Burkett在推特上表示,75%的LTC矿工已准备好支持MimbleWimble(MWEB)。如果这种情况继续下去,MWEB升级应该在高度2,257,920之前移动到LOCKED_IN状态,然后在高度2,265,984处激活。
此外,今日凌晨,莱特币创始人Charlie Lee发推文表示,MWEB预计锁定下一个窗口,并从今天起大约5周后激活。litecoinsignals数据显示,莱特币当前区块高度为2,245,982。[2022/4/15 14:26:27]
举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A持有,另一把则由B掌管。打开此保险箱的唯一办法就是A和B两个人同时提供钥匙开锁。如果你只有其中一把钥匙,是无法打开这个保险箱的。
Nansen现已支持用户使用Web3钱包登录:金色财经消息,多链数据分析平台Nansen发推表示,该平台目前已支持用户使用Web3钱包登录,目前已支持以太坊钱包地址,新用户已可使用以太坊钱包进行注册。[2022/4/14 14:23:15]
通俗来讲,就是把该钱包地址的资产控制权分到2个以上的人的手上,能够帮助用户更好的保护自己的钱包资产。
钱包私钥:用于发送资金和验证交易。去中心化钱包的私钥由用户自己持有,用户有责任保护私钥的安全。
钱包公钥:公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
钱包地址:它是公钥的散列版本。当用户想要接收资金时,他会向对方透露他的钱包地址。
单签钱包,是目前区块链钱包中最常见的钱包形式。目前大多数人持有的钱包地址,都是单签钱包地址,钱包资产仅由私钥或助记词控制,这就意味着任何人只要持有了对应的私钥就可以控制该笔资金。而这同时也意味着,只需一个密钥就可以签署交易,且任何人只要拥有私钥就可以在不得到任何授权的情况下转移地址中的代币。
A16z发布面向世界领导人的Web 3政策提案:金色财经报道,风险投资公司a16z发布了一份针对全球政府的政策议程,其中有关于如何 \"建立一个更好的互联网 \"的10条指导原则。在该议程中,a16z鼓励世界各国领导人积极思考Web 3政策,首先是建立一个清晰的愿景,提供适用于数字资产的清晰和公平的税收规则,拥抱多方利益相关者的治理等等。Web 3指的是可能的下一代互联网,包括去中心化的协议,旨在减少互联网用户对Facebook和亚马逊等科技巨头的依赖性。
去年10月,这家风险投资公司发布了一份针对美国立法者的类似的35页报告,名为 \"如何赢得未来\",以及向参议院银行委员会提出的关于澄清数字资产相关法律的建议。(coindesk)[2022/1/8 8:33:59]
相比多签钱包,单签钱包在更加方便管理的同时,也存在更大的风险。也正是因此,不法分子常通过钓鱼网站或冒充客服获取用户单签钱包私钥,盗取用户资产。
z0Miner挖矿木马利用Weblogic最新漏洞入侵5000台服务器:11月3日消息,腾讯主机安全(云镜)于2020.11.02日捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器,发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行,再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化,以及通过爆破SSH横向移动。根据该团伙控制的算力推算,已有大约5000台服务器受害。由于Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)10月21日才被官方公布,有许多企业未来得及修复,同时该漏洞的补丁存在被绕过的风险。因此该挖矿木马可能对云主机造成较大威胁。(腾讯安全威胁情报中心)[2020/11/3 11:33:44]
多签钱包为这种风险防范提供了解决方案,通过设定多人共同管理一个地址,必须有设定数量的管理者签名同意才能动用地址内的资产,这大大降低了单方面私钥导致的资产被盗的风险。
多签钱包最大的特点是需由多个私钥持有者的授权才能进行钱包交易。通常情况下,多签钱包在创建时便需确认好“m-n模式”,只有这n个私钥中的m个持有者共同签名授权才能完成对该钱包地址所对应的加密货币的转账、交易等操作。
“2-3模式”是多签钱包中最常见的运作模式,即每次交易都需全部3个私钥中的2个进行签名授权才能完成,能够较好地平衡安全性与便捷性之间的关系。
1.提高钱包安全性
在单签钱包中,决定加密货币所有权和管理权的私钥仅掌握在个人手中,一旦私钥丢失或持有者遗忘钱包私钥或助记词,那就意味着持有者失去了对该钱包地址的控制权,与其相关联的加密资产将完全丢失。而多签钱包的存在,最大程度降低了单个私钥丢失时的资产损失风险。
多签钱包极大地帮助用户减少了由于私钥丢失或被盗所引起的安全性事件。由于多签钱包是由2个或以上的钱包地址控制,即使出现其中一个钱包的私钥泄漏,也无法转移多签地址的钱包资产,这大大降低了资产被盗的风险。
以“2-3”的多签钱包模式为例,在全部3个私钥中,只要有2个私钥完成了签名授权操作就能进行相关加密货币的转移。即使有1个私钥丢失,还能通过剩下的2个私钥完成对资产的转移,避免资产损失。
2.多重验证避免错误交易发生
多签钱包还用来进行多重验证避免错误交易发生。银行汇款时,如果银行工作人员或者用户在输入账号的时候出现错误,交易就会失败,钱会退到原有的账户当中;区块链上的交易是不可逆的,一旦将加密资产转入到错误收款地址,该笔资产将无法退回。使用多签钱包,当出现某个私钥所有者发起一笔错误的交易时,其他私钥持有者在发现错误时可以通过拒绝签名而阻止该笔错误交易。参与签名验证的人越多,发生错误交易的可能性也越低。
由于多签钱包要求多个签名才能完成资金转移,使得多签名钱包提供了更高的安全性,但是目前用户对多签钱包的认识了解还不够,我们也将持续为用户科普更多区块链知识,帮助用户了解,不断学习!
分享至微信
作者:TokenPocket钱包 本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。文章及观点也不构成投资意见。 图片来源:TokenPocket钱包 如有侵权,请联系作者删除。
加密货币科普钱包安全
TokenPocket钱包
个人专栏
阅读更多
金色早8点
区块律动BlockBeats
1435Crypto
金色财经
吴说区块链
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日报
Bankless
DeFi之道
标签:FTXMEDAARCMEDRINGER Vault (NFTX)MEDAI价格ARCHITECTBlockMedal Token
2007 年,知名商业杂志福布斯发表了一篇诺基亚的封面报道:《坐拥十亿用户;谁能追赶手机之王?》不管是文章的作者和编辑,还是当时的读者,可能无论如何都想不到.
Chainlink已经发展出Data Feeds、可验证随机数、自动化、储备证明、跨链通信这五种产品,Economics 2.0将让更广大的群体参与到Chainlink生态中来.
这几天我又在网上看到了更多关于FTX早期融资及发展过程中的细节。这些细节不仅涉及到FTX自身的运营,还涉及到很多业内顶级资本的操作。看完真是让人不禁唏嘘.
作者:Gabriel Foo,Spartan Labs 编译:DeFi 之道 随着 Web3 世界中一个两极分化的辩题的升温.
据报道,特斯拉CEO埃隆·马斯克(Elon Musk)刚刚收购了推特(Twitter),其联合创始人杰克·多西(Jack Dorsey)就开测新的社交媒体平台“Bluesky”.
Flip Times和Flip Ratio是观察NFT数据的核心指标之一。Flip是指某笔NFT交易卖家盈利,也就是说——卖出价格大于买入价格.