LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 硬件钱包“安全”与“易用”兼得时代到来|详解HyperMate硬件多签

硬件钱包“安全”与“易用”兼得时代到来|详解HyperMate硬件多签

2020-01-02 区块链新视界 来源:区块链网络

2019年初,加拿大最大的加密货币交易所QuadrigaCX创始人离奇死亡。但当创始人离世时,人们惊讶的发现,其安全措施形同虚设,据官方网站的声明,在创始人离世后,由于只有创始人自己拥有冷钱包的私钥,公司已经已经无法访问其冷钱包中的资金。经过数周的寻找,依然没能准确获得其加密货币的访问权限,其交易所钱包内保存的近2亿美金的数字货币无法提取,直接导致QuadrigaCX宣布倒闭。

QuadrigaCX的悲剧为行业安全敲响了安全警钟:企业资金不能由一个人掌控,交易所必须通过多重签名方案来保障用户资产的安全。很多区块链用户都听过“多重签名”的概念,但大部分并不清楚什么是多重签名,更不用说有哪些使用场景了。那么,多重签名到底是什么意思呢?

一、什么是多重签名?

多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来签署文档。因此,多重签名则通过多个单一签名的组合来产生。举个例子,设想一个拥有两把锁和两把钥匙的保险箱。一把钥匙是由Alice持有,另一把则由Bob掌管。而打开此保险箱的唯一办法则是这两个人同时提供钥匙,而当只有其中一把钥匙时,该保险箱则是打不开的。而这也就是说,存储资金的多重签名地址也只能通过使用2个或更多重签名才能访问。因此,多重签名钱包的使用就可以为用户的资金创建额外的安全层。

多重签名地址可设定其所需的密钥组合:最常见的就是三分之二(2/3),此类地址表示只需提供2个起签名就可以访问3签名地址中的资金。其实,还存在许多其他类型,如2/2(二分之二)、3/3(三分之三)、3/4(四分之三)等等。那么,多重签名都有哪些应用场景呢?

二、什么场景下使用多重签名?

场景1:测试资金管理

一个区块链团队中,由于要对链上生产系统做验证测试,测试使用的币由公司提供。传统做法是,每个人都拷贝一份私钥,这样的隐患很多。使用多重签名钱包可以很好解决此需求。

场景2:链上钱包安全

对交易所、公链、支付服务商等都需要在链上存储资金,不可能全放到离线钱包中,传统做法是通过网络隔离、多重身份验证等安全加固手段来保证资金安全,而使用多重签名钱包可以实现单点被攻破后,资金仍然安全。

场景3:企业数字资产安全管理

对很多区块链团队,融资的资金是诸如BTC、USDT、USDT-ERC20这样的数字资产,在数字资产管理时候,怎样兼顾安全、方便的需求?多重签名硬件钱包是诸多团队的选择。例如,项目募资的钱包设置为2/3多签模式,项目CEO、COO和CMO各持有一个私钥,那么资金转移需要两人及以上同意方可通过。如果某位高管想要挪用募资款项,那么他至少需要再拉一位高管入伙才可以。假如某位高管的私钥被盗,只要其余两个私钥是安全的,那么黑客也无法盗走钱包内的资产。

场景4:第三方托管交易

创建一个2/3的多重签名钱包则可以允许双方(Alice和Bob)之间进行第三方托管交易,双方之间还存在一个第三方(Charlie)来作为相互信任的仲裁者,以防出现信任危机。此情况下,Alice首先需要在钱包中存入资金,之后该资金将被锁定且任何用户都不能单独访问该笔资金。随后,如果Bob按照约定提供了相应的产品或服务,则他们俩就可以使用他们的密钥来签署并完成此次交易。

只有出现分歧时,作为仲裁者的Charlie才需介入。在那时,Charlie将使用他的密钥来创建一份签名,并根据他的裁决来将此签名提供给正确的一方(Alice或Bob)。

三、多重签名与硬件多签

目前,行业内多重签名的实现方式主要有两种:非硬件多签和硬件多签。非硬件多签即通过网络代码实现多签的方式,包括传统金融机构的多签机制和基于区块链系统的链上多签,大家耳熟能详的比特币、以太坊都能实现多签功能。但是这两种多签方式都有一个隐患,那就是私钥的安全性难以保证。

传统金融机构的多签一般是通过客户端钱包或Web服务实现的,而客户端钱包与Web服务都需要依托于一个中心化的服务器。一旦服务器被黑或者服务器拥有者有其他目的,那么多签将变得毫无意义,资产保护更是无从谈起。

链上多签需要用户亲自使用私钥完成签名的过程,而如果用户的手机或电脑被黑客入侵,那么私钥将彻底暴露,多重签名的保护作用也就不再存在。

而硬件多签的出现,很好的解决了这一问题。硬件多签,顾名思义就是在单独的硬件钱包上完成私钥签名的操作,硬件钱包通过蓝牙或NFC等方式与手机/电脑连接,再通过网络将签名结果广播给相关用户。与非硬件多签相比,硬件多签的优势主要有两个。

首先,多签钱包的私钥是完全属于用户所有的,除了用户之外,没有一个第三方或者中心化机构有权查看用户私钥,自然不存在服务器被黑导致的私钥丢失隐患。第二,整个签名过程是在硬件钱包中完成的,完全隔离网络链接,消除了签名设备被入侵导致的私钥安全问题,私钥安全性得到了最极致的保护。

目前,行业中能够实现硬件多签功能的钱包非常少,其中用户体验最好的则是HyperMate钱包。除了实现基本的硬件多签功能外,HyperMate更是在易用性上秒杀了其它硬件钱包。就拿Trazor这款钱包来说,用户如果想要把硬件钱包内的资产取出来,首先需要通过数据线将Trazor连到电脑上。在电脑客户端内,用户除了可以执行转账操作外,没有任何其他功能。不仅操作上不方便(需要数据线和电脑),而且功能较为单一。

与之相比,HyperMate在易用性和功能丰富性方面有了极大的提升。HyperMate与HyperPay深度绑定,用户只需打开蓝牙即可实现硬件钱包与手机的连接,相比数据线的连接方式更为方便快捷。当用户需要交易时,只需将硬件钱包内的资产一键转到HyperPay账户内,通过内置的“闪电兑换”功能实现快速交易,免去了先充值到交易所再交易的繁琐操作。同时HyperPay内置了数字货币理财、PoS挖矿、借贷等诸多功能,极大丰富了用户的可选择范围。

综上所述,HyperMate兼备安全与易用,堪称是是硬件钱包的“革命之作”!

四、HyperMate硬件多签教程

1、发起申请:由一人发起创建多签钱包,设置成员数量及确认数量。

2、生成多签钱包,等待其他成员加入。

3、成员加入:其他成员通过扫码或填写加入多签钱包邀请码,填写个人昵称,加入多签钱包。

4、生成多签地址:当加入成员达到设置的成员人数时,系统将自动完成多签地址创建,并通知钱包成员。

5、创建交易:由其中一个成员创建一笔转账交易。

6、确认转账信息

7、连接HyperMate

8、输入HyperMate PIN码

9、在HyperMate进行二次确认

10、成员签名:创建交易后,其他成员将收到签名提醒。

11、其他成员进入交易页面,参与签名

12、连接HyperMate

13、输入HyperMate PIN码14、在HyperMate进行二次确认

14、在HyperMate进行二次确认

15、发送交易:满足签名人数后,系统将进行交易打包与发送 。

—-

编译者/作者:区块链新视界

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...