首页 科技内容详情
xổ số hôm nay(www.84vng.com):以太坊高度(www.326681.com)_听a16z讲平安:钱包的「非托管」谬论

xổ số hôm nay(www.84vng.com):以太坊高度(www.326681.com)_听a16z讲平安:钱包的「非托管」谬论

分类:科技

网址:

SEO查询: 爱站网 站长工具

点击直达

科学上网电报群www.tg888.vip)是一个Telegram群组分享平台,科学上网电报群内容包括telegram群组索引、Telegram群组导航、新加坡telegram群组、telegram中文群组、telegram群组(其他)、Telegram 美国 群组、telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容,为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

原文题目:《Wallet Security: The「Non-Custodial」Fallacy》

原文作者:Nassim Eddequiouaq、Riyaz Faizullabhoy,a16z

原文编译:Katie 辜,Odaily 星球日报

小我私人对自己的私钥(和加密资产)有直接和唯一的控制权(和所有权)——坚持这种理念的加密钱包被称为「非托管」钱包,这意味着外部无法接见密钥。

直到一系列「非托管」钱包黑客事宜——9 月 Wintermute 私钥遭「暴力破解」损失 1.6 亿美元,8 月侵入跨越 8000 个账户的 Slope 钱包黑客,2020 年偷取跨越 200 万美元 IOTA 的 Trinity 钱包黑客,2017 年窃取 15 万 ETH  的 Parity 钱包黑客,以及种种硬件钱包破绽,模糊了托管和非托管钱包之间的平安界线。在此类案件中,受害者以为自己使用的是一个非托管钱包,但发现私钥竟然被盗。

事实上,非托管钱包并不能真正让用户完全控制自己的密钥,由于钱包通常是由他人的软硬件确立和运行的。用户在不停地信托第三方产物。这些产物集成或使用着区块链下令行接口、钱包软件和装备、中央化平台、智能合约代码、去中央化应用程序,而每一个接触点都增添了风险。所有这些毗邻点加起来破坏了人们对「非托管」看法的美妙理想。

「非托管」现实上可能涉及许多托管元素。

一样平常来说,密钥治理(钱包平安的基础)可以分为三个偏向:

1.密钥天生(确立加密密钥);

2.密钥存储(珍爱静态的密钥);

3.密钥使用(使用密钥授权)。

每个偏向都有怪异的风险点。

本文将先容加密钱包平安和托管平台的特征和缺陷,涵盖未来最需要关注和生长的领域,旨在辅助 Web3 用户更好地明白以非托管方式珍爱加密资产的庞大性。此外,我们也想辅助工程师识别和阻止钱包开发中的常见故障点,借助我们多年来在 Docker、Anchorage、Facebook  和 a16z 加密系统中的综合履历,辅助用户和项目方阻止平安事故。

密钥天生

密钥天生步骤的平安至关主要。在这个环节,有三个主要问题需要切记:使用可靠的代码、准确地实现代码和平安地处置输出。

一些钱包提供商在他们的官方网站或 Github 存储库上宣布的审计讲述。自己做观察,试着确定钱包背后是否有信誉优越的公司。若是信息希罕,那么主要的用户和开发职员的流动可能会是参考指标。

遵照这些指导目的来削减风险。若是你的钱包没有通过以下检查,赶快跑吧。

不使用没有经由足够长时间的磨练的钱包

组成钱包的代码应该有优越的声誉。选择编写得很差的软件,或者实验开发自己的替换方案可能会导致诸如密钥泄露或向未授权方透露隐秘信息等「灾难事宜」的发生。

使用有多重保险的钱包

纵然代码使用信誉优越的密码库,也必须被准确集成。经由审核的软件通常会默认设置准确的参数,但在执行历程中可能会泛起破绽。对于某些密钥天生历程,例这样多多方盘算(MPC)算法,其中必须天生和协调许多单独的密钥——或密钥碎片,密钥片断,钱包应该遵照算法指定的协议。该算法可能还需要举行多轮盘算和刷新密钥,钱包必须准确集成这些密钥,才气维护资金的平安。

使用能「守旧隐秘」的钱包

密钥天生历程的最后阶段涉及到软件的现实操作和输出。注重密钥是在那里天生的以及以什么形式天生的。理想情形下,密钥应该在自力的硬件中天生,信息应该使用可靠的算法举行加密。

今年炎天遭到黑客攻击的 Slope 钱包的密钥天生后,以明文形式登录到外部服务器。这种平安破绽可能泛起在代码的审计或开源实现中。缺乏透明度的钱包——以封锁的源代码为特征,对民众没有可用的第三方平安审计应该引起警醒。

密钥存储

密钥天生后,它们需要被隐藏在某个地方(不以明文形式,永远加密)。然则,仅仅拥有存储密钥的装备并纷歧定等同于密钥的所有权和控制权。必须思量许多因素,如装备的供应链平安、装备的毗邻方式以及装备与哪些其他组件交互。此外,每种存储方式在平安性、可接见性、可维护性和可用性之间都有自己的权衡。

下面,我们凭证相关的所知的风险水平对最常见的钱包平安种别举行了分类。

高风险:热钱包

在其他条件相同的情形下,冷钱包比热钱包更平安,但它们也更难用。毗邻到任何网络的钱包都更容易被黑客攻击,由于它让攻击者有更多时机发现和行使破绽。

热钱包联网有两种形式:

· 毗邻软件:在线数据库或 Web 服务器应用程序内存、浏览器扩展

这些风险最高。由于钱包软件不管是否托管,都可以直接接见密钥——所有这些都与外部互联网相连。理想情形下,密钥应该是加密的,而用于加密它们的另一组密钥应该存储在专用的密钥治理系统(KMS)中,该系统具有高度限制的接见控制,如操作系统密钥链或云密钥治理系统。

· 毗邻硬件:专用装备、移动平安区域、在线硬件平安模块(HSM)

,

以太坊开奖网

,

xổ số hôm nay(www.84vng.com):xổ số hôm nay(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。xổ số hôm nay(www.84vng.com)game tài Xỉu xổ số hôm nay online công bằng nhất,xổ số hôm nay(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

毗邻硬件通常被以为比毗邻软件风险更低,但它仍然不如冷存储平安。在毗邻的硬件中,密钥只天生在专用硬件装备中。然后这些可以毗邻到内部或公共网络。这类装备通常肩负与密钥治理相关的多重责任,包罗密钥天生、署名和存储的平安性。

另有硬件钱包,如 Trezor 和 Ledger。也有硬件平安模块,或称 HSM,通常用于更传统的营业设置,如处置敏感数据处置(如信用卡支付)的设置。

装备的平安水平取决于生产和设置它们的供应链。当思量毗邻硬件时,最好直接从可信的供应商那里购置装备。直接从源头运过来,确保包裹看起来没有损坏。也可以在使用之前验证固件版本和设置。

固然,硬件钱包以后总是有可能被盗或被未经授权的一方接见。鉴于这些威胁,主要的是要确保硬件钱包也有平安的接见控制层——平安措施确保它们不会盲目地签署任何和所有的生意。控制可以包罗密码要求、对生意的每一步要求明确允许的提醒,以及形貌生意现实操作的简朴摘要。此外,大多数硬件钱包支持私钥加密,也称为「密钥包装」。

风险较小:冷钱包

在其他条件相同的情形下,冷钱包通常被以为比热钱包更平安,只管它们通常也不太好用。冷钱包与任何内部或公共网络都没有毗邻。

让我们回首一些冷钱包选项:

· 离线软件:离线服务器应用

由于攻击者可以在任何时刻偷窃或使机械在线,冷钱包应该设计在线时的平安系统。与毗邻软件相比,强烈推荐特殊用途的硬件,如 HSM,由于它们通常提供更多的控制。

· 离线硬件:离线硬件钱包、离线硬件平安模块(HSM)

这种解决方案被以为是最平安的。与前面的种别类似,我们应该假设硬件可以被窃取并在线获取。因此,正如前面所讨论的,这些系统必须包罗准确实现的接见控制层。许多 HSM 供应商要求在解锁密钥接见之前,必须有一定数目的物理智能卡群集在一起。纵然装备没有显示屏幕,它也应该为用户提供一些方式来验证生意的细节。

由于冷钱包或离线钱包是最平安的一类,以是大公司治理的大多数资金都以这种方式存储,如 Coinbase 、Gemini、Kraken  等,以及 Anchorage。这些玩家中的许多人还会选择另一道防线——备份和恢复,以防万一他们失去接见权限,或者机械损坏、被盗或被摧毁。

备份和恢复

署名密钥应该在加密后举行备份。加密署名密钥和密钥包装密钥的重复是至关主要的。备份署名密钥的方式各不相同,但应该始终选择硬件本机解决方案。

对于硬件钱包,备份通常涉及一个纯文本种子,从该短语派生出私钥。尺度加密密钥具有可以导出密钥的机制,这些密钥在默认情形下使用接见控制举行加密。若是知足接见控制,则可以将密钥导入其他 HSM。大量的 HSM 还可以提供一个通用的加密密钥,该密钥来自于智能卡的法定数目。以这种方式将硬件与要害质料星散有助于阻止单点故障。

最后,还要思量人为因素。恢复机制应能够遭受帐户治理营业中涉及的任何小我私人的暂且或永远不能用的情形。小我私人应确保在发生停机或其他紧要情形时,提供收回密钥的方式。与此同时,群体运营应该确定一小我私人数,在突发事宜发生时能继续运营。

密钥使用

在天生并存储密钥之后,可以使用它们确立授权生意的数字署名。软件和硬件的组合越多,风险就越大。为了降低风险,钱包应该遵守以下授权和身份验证指南。

可信托,但也要验证

钱包应该需要验证。换句话说,应该验证用户的身份,而且只有授权刚刚气接见钱包的内容。这里最常见的平安措施是 PIN 码或密码短语。更高级的身份验证形式可以包罗生物识别或基于公钥加密的批准,例如来自多个其他平安装备的加密署名。

不要使用没有经由足够长时间的磨练的钱包

钱包应该使用完善的密码学库。做一些观察,以确保它们被审计和平安,以阻止密钥质料泄露或完全丢失私钥。使问题加倍庞大的是,纵然是受信托的库也可能具有不平安的接口,正如最近这些 Ed25519 库的情形一样。

Nonce 重用

一个经由充实研究的密钥使用陷阱是某些加密署名参数的无意重用。有些署名方案可能需要一个一次性的意思,「只使用一次的数字」(一个随便的数字),意味着在一个系统中使用一次。因此,要确保正在使用完善的加密库。但这种攻击载体在 Web3 之外的高调黑客攻击中也曾被行使过,好比 2010 年的索尼 PlayStation 3 黑客攻击。

一密钥一用

另一个最佳实践履历是阻止为多个目的重用统一密钥。例如,应该为加密和署名保留单独的密钥。这遵照了在妥协情形下的「最小特权」原则,这意味着对任何资产、信息或操作的接见应该仅限于对系统事情绝对需要的各方或代码。凭证差其余用途,差其余密钥对备份和接见治理有差其余要求。在 Web3 生态中,最好的做法是在资产和钱包之间星散密钥和种子短语,这样一个帐户的泄露不会影响其他帐户。

总结

从天生到存储到使用的许多相互作用的部门和阶段,密钥的保管是一个棘手的问题。密钥所有权的托管或非托管性子并不像传统看法所以为的那样非黑即白。由于涉及到密钥治理的许多移动部门(从密钥天生到存储再到使用),情形变得庞大起来。这条链上的每一个硬件或软件都市引入风险,甚至会使原本不属于托管型钱包的选项露出在托管型风险之下。

对于未来,我们希望做更多的开发事情来珍爱钱包免受攻击,并降低上面讨论的风险。有待改善的领域包罗:

· 跨移动和桌面操作系总共享平安的开源密钥治理和生意署名库;

· 共享的开源生意审批框架。

另有共享和开源的开发:

· 在差其余存储后端(在磁盘上加密,平安硬件等)实现最佳的平安密钥天生库;

· 用于移动和桌面操作系统的密钥治理和生意署名库;

· 生意审批流程框架,实现专门验证,如生物识别、基于 PKI 的审批、授权恢复等。


查看更多,

新2正网平台出租www.hg108.vip)是皇冠(正网)接入菜宝钱包的TRC20-USDT支付系统,为皇冠代理提供专业的网上运营管理系统。系统实现注册、充值、提现、客服等全自动化功能。采用的USDT匿名支付、阅后即焚的IM客服系统,让皇冠代理的运营更轻松更安全。

 当前暂无评论,快来抢沙发吧~

发布评论