透過bitfinex黑客攻擊事件,能夠很明顯地發現人們並未真正了解位元幣多重簽名的特徵。本文旨在解釋多重簽名是如何執行的,以及為什麼政策控制不能替代組織安全,你能做些什麼來保護你自己?
多重簽名技術是工具。就像任何其他工具一樣,它可以用來實現多個不同的結果。該工具可用來分散或減少關鍵妥協或損失所帶來的風險,作為備份冗餘,它還能夠建立共同賬戶使得各方都能在同一池中進行花費,另外它也能夠起到組織中職責分離的作用。
多重簽名技術不是安全計畫。它可以是乙個經過精心設計的安全計畫的乙個強大的組成部分,但它也只是乙個部分而已。簡單地說,「多重簽名」對如何實施和應用該技術,以及能夠達成什麼樣的目標的探索是毫無意義的。因為多重簽名並不是安全咒語,如果它是,那反而會容易得多。
建立乙個多重簽名位址。你只需要多於乙個的公鑰就能創造乙個多重簽名位址。讓我們來看乙個例子,alice,bob和 charlie都是當地位元幣交易所的組織者。他們都想籌集資金來支援交易所的運營但又不想讓某個人單獨控制資金。因此他們使用copay軟體建立了乙個多重簽名位址,這就讓他們擁有了乙個3分之2配置,意思是若要進行交易,必須經過他們三個人中的其中兩人的授權。在這個例項中,可能的簽名組合可以是a & b,b & c,a & c。
在uton錢包幕後到底發生了什麼?他們的軟體會完成兩件事:第一是生成乙個指令碼來說明需要多少簽名以及和私鑰對應的公鑰是否能被授權,另外它也會生成乙個和指令碼對應的雜湊,它是從數字3開始的,這就是位元幣位址。指令碼通常被稱為「贖回指令碼」,因為包含從多重簽名位址中要求贖回或花費的款項。
你能夠用贖回指令碼作為一組永久性的,不可改變的訪問控制。這些有限的訪問控制可以被嵌入到位元幣位址本身。這意味著當資金被傳送到相應的位址時,只有滿足贖回指令碼的條件才可以移動資金。在建立位址時就已經設定了規則,並且這些規則永遠不會更改。這些規則從字面上講,也是位址本身的一部分。這是多重簽名之所以強大的原因之一,這也就是為什麼許多人認為它比傳統的單簽名位元幣位址更安全。當多重簽名作為乙個整體的安全計畫的一部分,它需要多方人員和裝置的參與才能夠批准交易,這可以對挪用**,失誤,損失,欺詐,單點故障等事故起到額外的保護作用。
UTON錢包奢侈黃金版打造最可靠的數字資產守護神
囤幣神器uton錢包震撼首發,24k 外殼奢侈打造最可靠的數字資產守護神。尊貴奢華匠心之作,4.02寸oled高畫質顯示屏,高階款腕表背透設計彰顯身份與品味,既能接收和傳送區塊鏈資產,又能保證私鑰儲存夠 冷 夠安全。作為一款硬體冷錢包,uton最大的特點就是安全,四重防護安全管理全球優質區塊鏈資產 ...
c 之多型詳解
以下是阿鯉對c 中多型的學習總結,希望可以幫助到大家 1 什麼是多型?2 多型的定義和實現 3 多型的原理 首先讓我們看看什麼是多型?顧名思義,就是多種形態,具體點講就是在完成某個行為的時候,不同的物件會產生不同的狀態。那麼c 是怎樣定義多型和實現的呢?在c 中想要構成多型,需要滿足以下兩個條件 1...
基於PBOC電子錢包的消費過程詳解
智慧卡金融行業應用電子錢包的消費交易流程,開發人員可參考 首先終端和卡片有乙個共同的金鑰叫做消費金鑰 purchkey 針對每種特定的交易,比如,圈存,消費,都有特定的金鑰與之對應 假設purchkey 11223344556677888877665544332211 應用金鑰一般都是16位元組,寫...