MaiCoin 集团的技术研发公司 AMIS,开发了一款新的冷钱包AMIS Wallet
台湾交易所 MaiCoin 集团的技术研发公司 AMIS,在钱包的安全问题上找到了新的突破口,他们将结合冷钱包与热钱包的的特性,试图定义出一款由软体设计的冷钱包。
加密资产的安全性问题长年来都备受考验,举凡先前就曾发生过多起重大的交易所遭骇事件;而不光只是骇客攻击,举凡私钥遭窃、硬体钱包丢失、遭设局抢夺等案例都层出不穷,甚至还有因交易所创始人逝世却无人知晓私钥,而导致用户资产遭冻结的荒唐事件。
因此,加密货币钱包的管理问题,一直都是个为人诟病的痛点,也是产业界共同在努力的目标。
而尽管是目前最被广泛应用的多重签名钱包Multisig Wallet,在使用的便利性上仍有很大的不足,其风险也很明显;例如,多签钱包的交易,容易因为所需的签名数量较多而使交易变大,从而导致手续费较高,与此同时,也会暴露签署该笔交易的参与者资讯。
不过,在研究学者的努力下,钱包资安似乎又遇见了新的转机。
AMIS Wallet Service
AMIS Wallet 将门槛式签章方案Threshold Signature Scheme TSS的技术结合到钱包上;据 AMIS 首席科学家陈昶吾博士透露,AMIS Wallet 具备了 TSS 的所有特性,而与其他使用 TSS 钱包最大的差异在于,他们的 share具备层级性。
[注]share 是类似多签钱包的概念,差异在于它是有私钥部分材料的随机分片,本文下方会做较完整的解释。
他解释道,一般的 share 都是具备同等效力,如多签钱包那样,只要凑齐足够的人数就能取得权限;举一种 2of3 的场景为例,share 被分配成用户托管方银行3 份,其最大的问题在于,当发生盗签时,没有办法真正的去究责相关单位,任何两方都有能力产生签章,但却无法辨识参与的签章的 share 是来自何者。
但相较于传统的 TSS,AMIS Wallet 的每笔交易都一定要满足用户端和银行方的 share 参与其中才能成立,实现了类似传统银行层层上签的流程,且由第三方托管的 share 也同时保留了用户可能遗失 share所需的复原能力。
[注]nofm,m 代表 share 的数量,n 则代表门槛,只要拿到 n 个 share,就可还原完整的签章。
这么做的好处在于,用户手上握有最大的主控权,银行也无法在没有用户的同意下擅自移动资产。
故银行若没有扮演好守门人的角色,对交易进行严格的风控,银行就会被咎责,这也是为了解决未来钱包服务可能需要遵守的合规性,就像美国金融犯罪执法网路FinCEN需要对金融机构的资金划拨进行咎责一样。
陈昶吾博士指出,他们之所以这么做也是为了符合 MaiCoin 集团一直以来追求的合规精神。
另外,TSS 产生签章是在链下offchain进行的,因此在概念上来看,AMIS 想做出的是软体设计上的冷钱包;陈昶吾博士说明,冷钱包虽然相对安全,但便利性不足,因此若能设计出不需存放任何私钥的冷钱包,将能提供 24 小时全天候服务,很大程度地解决使用上的不方便。
这项技术可用于数字资产交易所、需要托管服务的金融组织、需要私钥保管的 PoS 客户端,或是想使用去中心化金融DeFi却无力保管私钥的用户;不过,虽然陈昶吾博士提及上述用途,却并没有明确指出 AMIS Wallet 的下一步将踏在哪。
当然,不是只有 AMIS Wallet 在使用 TSS 技术来强化钱包的安全性,例如加密货币钱包商 ZenGo 也已经把 TSS 置入他们的系统中;而为了更好理解 AMIS Wallet,下文将会简述 TSS 技术的功能。
门槛式签章方案Threshold Signature Scheme TSS
在解释 TSS 前,必须先讨论一项类似的加密技术Shamir’s Secret SharingSSS。
SSS 将一把私钥切分成好几块 share,而不是像多签钱包那样拥有多把私钥;以 3of5 为例,share 是具备部分私钥关联材料的随机数,只要能集齐 3 个以上的 share,就能组出私钥完整的 Secret以进行交易。
这个技术的优势在于,以往骇客只需要针对单一资料库进行攻击,就能取得私钥以盗取资产;但假如用户将 share 分别托付给多方保管,则会迫使骇客的攻击范围扩大,且使用由随机数所生成的 share 也同样会增加攻击的困难度。
但其问题在于,私钥在生成与签章交易的瞬间,仍会形成一个完整的私钥,因此风险仍旧存在。
TSS 的优势,就是得力于它具备了分散式私钥生成distributed key generation DKG和分散式签章distributed signing的功能;也就是说,任何时候都只会有签章的出现,不可能在任何主机上找到私钥的踪影,所以免去了很大程度的骇客风险。
就传统方式而言,公钥是私钥透过椭圆曲线密码学Elliptic Curve Cryptography ECC进行计算后所生成,然后再经由公钥去算出公共地址public address以进行交易。
由于 TSS 的私钥生成是在链下,用户可以使用自己的伺服器去生成一个帐户地址以及关联对应私钥的 shares,再依据自身的场景与应用将 share 分配给不同的参与者;share 的生成也可以外包给托管方,或其他任何提供此类服务的对象,当然混合式的生成方式同样是可行的。
也就是说,TSS 的钱包可以做到集中式、分散式,甚至是混合式的服务。
bitop交易平台综上而言,TSS 同样可以产生公共地址,但没有人能从链上的资讯得知这个公共地址是怎么生成的,从而提高用户的隐私性;再加上,签章是需要由多方 share 组合计算,而在层层 share 的搜集流程中,可以起到稽核policy check的作用,也更符合银行既有的内控措施。
另外,TSS 还有具有复原的特性;也就是说,如果用户不慎遗失了 share,仍可以用演算法回推出签章,再重新生成一组新的钱包将资产进行转移。
imToken 近日发布的最新 210 版本中,对于 Arbitrum 钱包增加更多特色功能。包括更简单地切换 Layer 2 网路,以及在 Arbitrum 上更快速清晰地使用 DeFi。前情提要:以太坊未来 相比其他 Layer2 Rollup 方案,Arbitrum 好在哪里?随着 ETH20...