Bitcoin86.com

加密货币钱包安全:人为的失误永远比黑客攻击更高发

自2012年建立的Coinbase截止到2015年1月21日已经融资超过1.05亿美元,现已拥有约100名员工,其中50人在公司的旧金山的总部全职工作。公司希望能够尽快推出新网站帮助外部开发者构建基于比特币的应用程序。


 
2018年3月6日,Coinbase宣布推出首支指数基金,进军资产管理行业。

2018年4月16日,数字货币交易平台Coinbase宣布收购Earn。做为此收购交易的一部分,Earn公司的创始人兼首席执行官将加入Coinbase并担任首席技术官。

近日,Coinbase的首席执行官Brian Armstrong发表在《财富》的文章,详细的阐述了冷钱包和热钱包之间的区别。

热钱包是联网的,能够进行即时交易;而冷钱包则用于线下存储,不过这里所说的“冷”也分不同等级。

存储在联网设备上但没有载入活跃钱包的私钥从技术上来说还是属于“冷存储”。要在区块链上发起交易还需要额外的步骤。

比特币冷存储的四个误区

Armstrong在文章中谈到了冷钱包的四个误区。首先是冷钱包里的资金无法交易。其实冷钱包也是可以交易的。通过Coinbase Custody可以进行交易的延时结算,你可以发起一笔交易,在资金被成功转出冷钱包之后,这笔交易就会被结算。

他提到的第二个误区是所有的冷钱包都无法参与staking,将代币委托给网络参与者以完成区块产出的过程。但事实上,以Tezos为例,冷存储设备中的资金是可以通过baker系统完成staking的。

第三,冷钱包始终需要依赖单一实体。Armstrong写道:

一个经过精心设计的加密货币托管方案并不会依赖于一个人。反之,其会通过多个密钥来达成共识。交易金额越大,就需要越多的参与者同意。这还只是这类托管方案的冰山一角。

冷存储>加密货币硬件钱包

最后一个误区就是Ledger等硬件钱包和冷存储一样安全。Armstrong说,他个人很喜欢硬件钱包,但其安全程度无法与冷存储相比。

我很喜欢硬件钱包,Coinbase也在用。如果使用得当,硬件钱包的安全性可能会和冷存储接近,但不能说完全一样。把私钥通过冷存储的方式保存意味着完全切断了与互联网的连接,这样远程攻击者在没有进行物理攻击的情况下无法攻击这类设备。这个额外的手动步骤引入了一个很好的保障机制,不仅仅通过软件保护资金安全。因为从理论上来说,所有软件都可能遭到黑客攻击,即便这大多数情况下不太可能发生。

Armstrong的观点和大多数业内专家一致。将大量的比特币存在热钱包是非常危险的行为,因为在这一过程中,你不仅仅需要依靠自己采取的安全措施,系统本身并不在你的掌控之中,例如操作系统可能被攻击。

有些公司已经开始在自己的硬件生态中部署区块链安全方案,包括三星和HTC,但这类方案相对较新,还有很大的发展空间。

人为错误比攻击更高发

人们时常会犯错。Armstrong说:

所有的细节都可能是对的吗?是的,而且我很乐意在热钱包存储合理数量的加密货币(保险可以带来额外的保护)。我想把我的整个生意都押在这上面吗?可能不会。

加密货币领域出现的大多数错误都来自人为失误。社交工程攻击就是一个典型的例子,BitPay在过去的几年时间里因此损失了近200万美元。Coinbase也曾遭受过类似攻击。

无论如何,选择自己可控的方式才能保证加密货币的安全。“没有私钥,就没有持币”的观点就是最好的表达方式。但这是否就意味着必须要运行全节点?不是。你只需要持有自己的私钥。很多托管钱包都能让你做到这一点。(天天头条)

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。