编者按:本文来自Qredo官方Blog,Odaily星球日报经授权转载编辑发布。
从加密货币的早期开始,钱包有两种类型:连接到互联网的热钱包和将控制数字资产的私钥离线的冷钱包。
而Qredo提供了一种全新的方法:一套交易、结算和合规工具,利用多方计算的去中心化实施——一种管理私钥的独特方法。
这篇文章探讨了Qredo的MPC实施——我们称之为去中心化托管——如何与冷热钱包相提并论。
Bitcoin-Qt——可以认为它是一个热钱包,因为它将私钥非常不稳定地存储在用户桌面上的一个文件中。从那时起,热钱包已经发展为更加安全和用户友好,但它们仍然具有在连接互联网的设备上存储密钥的相同定义特征。
易于访问
由于热钱包连接到互联网,资产可以按需提取——只需点击几下即可进行交易。对于个人而言,非常方便进行小额购买。而对于像加密货币交易所这样的公司,它可以让客户的资产立即被提取。因此,许多加密公司使用热钱包来存储总客户持有量的2%到5%之间的一小部分。
安全性差
无数关于热钱包黑客的故事告诉我们,需要重视私钥被盗。事实上,多年来,损失如此之多,所以有远见的监管机构已经制定了立法,要求交易所使用热钱包在其他地方持有相同数量的加密货币,以便在发生损失时补偿用户。
历史黑客:Bitfloor,2012
早在2012年,早期的比特币交易所Bitfloor就被黑客攻击了24,000BTC,价值约250,000美元。这之所以成为可能,是因为私钥在线保存在未加密的硬盘分区中。作为当时美国最受欢迎的加密货币交易平台之一,黑客向其他加密货币公司发出了一个明确的信息,即在线存储私钥是灾难的根源。
优点和缺点高安全性
离线保存的私钥不会被恶意软件入侵或窃取。因此,冷存储解决方案通常被认为比热钱包更安全。但是,冷藏硬件可能像任何其他电子设备一样容易被盗和损坏,例如屏幕破裂。因此,最安全的冷藏解决方案是依赖于保护金条的物理安全机制——私钥存储在瑞士山下的钢筋钢库中,甚至受到武装警卫的保护。
可访问性低
就像埋在沙子下六英尺的海盗掠夺一样,硬件钱包中的私钥可能难以获取。对于保管自己资金的个人而言,这可能会使提取资金稍微麻烦一些。但是对于可以在团队之间共享冷存储设备的交易所和加密公司来说,从冷存储中退出可能意味着需要人工批准的繁琐且容易延迟的工作流程,并且可能需要数小时、数天甚至数周,具体取决于具体情况。此外,离线存储私钥可以使数字资产与DeFi的收益机会隔绝。
历史抢劫事件:QuadrigaCX冷库锁定
加拿大加密货币交易所QuadrigaCX的创始人GeraldCotten将交易所的大部分资产保存在冷库中。然后,他意外死亡后,相当于将资产带入坟墓,使成千上万的客户自掏腰包。这一事件表明,尽管冷库具有所谓的实力,但它最终只能与保护资金的治理政策一样安全。
2014年初,Mt.Gox交易所遭到黑客攻击后,多重签名作为一种分散签名责任并防止任何个人能够破坏钱包中资产的方式变得流行起来。它通过为每个钱包拥有多个单独的私钥(N)以及授权交易所需的一组签名(M)来实现这一点(N里的M)。
但是,将冷热钱包与多重签名结合使用具有明显的缺点。
热钱包和冷钱包都是从一开始就为个人设计的。因此,即使结合起来,它们仍然缺乏加密公司在不断发展的业务中扩展数百种数字资产托管所需的操作灵活性、对治理的精细控制和机构级安全性。当为数百万客户提供服务时尤其如此,他们越来越希望即时获得资金,同时防范黑客、人为错误和流氓内部人员的威胁。
去中心化托管。
使用这种托管方法,私钥使用称为多方计算的加密技术分布在独立的区块链网络中。
由于消除了私钥的单点故障,不再需要离线存储、硬件隔离和繁琐的签名程序,这些让冷存储中的资产难以访问。
而且,由于合规性和治理直接融入Qredo区块链,因此无需依赖不灵活的多重签名方案。相反,Qredo用户可以通过具有无限灵活性的基于规则的交易,轻松调整托管策略。
旅行规则合规性)的去中心化应用程序提供灵活且可编程的基础,同时实现与传统金融的前台、中间和后台服务的轻松集成。
弥合了与DeFi的差距,允许将数字资产部署在去中心化金融协议中,并通过微调治理来满足组织需求
以上这些,及其他事实意味着:冷热钱包无法与去中心化MPC竞争。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。