加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Uniswap > Info

解析:去中心化托管解決方案概述_MPC:TENS價格

Author:

Time:1900/1/1 0:00:00

2019年5月,幣安的一個熱錢包被盜,價值4100萬美元的比特幣被盜。

2019年7月,BITPOINT熱錢包被黑,價值3200萬美元的數字資產被盜。

2020年9月,KuCoin熱錢包被盜,價值2.75億美元的加密貨幣被盜。

2022年3月,DeFiance Capital創始人Arthur的熱錢包被盜,160萬美元被盜。

這只是加密領域黑客攻擊的冰山一角。大多數引人注目的黑客攻擊都有一個共同的特點:錢包(主要是熱錢包)的私鑰被泄露。安全是加密領域的一個熱門話題,由于我們負責保管自己的資金,因此為我們的數字資產選擇正確的安全解決方案是至關重要的。

我們都聽說過“非你的鑰匙,就不是你的幣”。當涉及到保管我們所有的幣時,私鑰是最重要的部分。

有三種類型的托管選擇:

自我保管 (熱錢包/冷錢包)

共同保管 (多重簽名)

第三方托管 (托管銀行)

自我保管的選項包括熱錢包和冷錢包,它們包含一組私鑰。熱錢包和冷錢包的區別在于熱錢包總是連接到互聯網,而冷錢包則不會。因此,熱錢包被攻擊的風險要比冷錢包高得多。

多重簽名錢包是一種智能合約,其通過在執行前要求多個私鑰來簽署交易來提高安全性。在多重簽名中,資產的保管在受信任的各方之間共享,簽名者必須相信其他簽名者不會有惡意行為。

歐科云鏈張超:目前已累計解析超1.5億地址標簽,成全球最大鏈上地址標簽庫服務商:4月27日消息,歐科云鏈副總裁、歐科云鏈控股執行董事張超在出席“甲子引力X數字經濟高峰論壇”時表示,截至目前歐科云鏈已解析鏈上超1.5億地址標簽(實體標簽、行為標簽、屬性標簽)、數十億交易記錄、超1萬條結構化指標,成為全球最大的鏈上地址標簽庫服務商。

會上張超表示,未來歐科云鏈將繼續探索區塊鏈底層技術,加強對鏈上數據的分析、治理,為更多上層的區塊鏈應用添磚加瓦,服務于更多實體的應用層。[2022/4/27 2:33:56]

第三方托管通常是為對沖基金等機構提供存儲和管理私鑰的安全解決方案。它們通常結合多重簽名錢包、HSM或多方計算(MPC)的解決方案。用戶必須相信托管人會保護私鑰,而且相信他們不會惡意使用我們的資金等。

托管選擇

任何人只要能訪問我們的私鑰,就能訪問我們的數字資產。我們中的許多人會把我們的私鑰寫在某個地方,或藏在某個地方,希望它不會被發現。但是,如果有一種技術可以在不泄露私鑰的情況下生成簽名呢?這會大大提高我們數字資產的安全性嗎?

簽名算法

ENS開發負責人:以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日,ENS開發負責人Nick Johnson在推特上表示,以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉,跨鏈互操作協議(CCIP)為ENS采用的跨鏈解決方案,旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]

使用MPC,私鑰會被共享、加密并分發給多方。這些各方將獨立計算他們持有的私鑰的一部分以生成簽名,而不會向其他方透露加密。由于整個私鑰不會在任何特定的時間停留在任何特定的設備上,因此MPC可以為私鑰提供額外的一層保護。

為了直觀地看到這一點,假設私鑰由以下部分組成。

we-are-all-gonna-make-it

使用MPC服務,私鑰將被分成6個不同的部分(單詞)。每個部分將被存儲在不同的設備中。例如,“we”部分可以在你的iPhone上,而私鑰的“make”部分可以在你的Windows筆記本電腦上。

當不使用錢包時,私鑰將永遠不會在一起,因為它們存儲在不同的設備上。而且我們的私鑰被黑客攻擊的風險將大大降低,因為攻擊者將需要同時訪問6個設備。

MPC認為自己是通過將私鑰分解為幾個部分來分散私鑰的第一個可用解決方案。因為他們確實會減少現有錢包的單點故障。

一些MPC提供商還可以在不改變私鑰的情況下,以定期、按需或組合的方式主動更新密鑰共享。也就是說,你的手機和電腦上共享的私鑰可以定期更改,進一步降低攻擊的風險。

直播|YOYO >普通人的財富密碼全球經紀人解析:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第10期,本期由58COIN TOP天團組成,20:00正在直播中,本期“后浪”仙女58TOP女團超模擔當 YOYO將在直播間分享“普通人的財富密碼全球經紀人解析”,請掃碼移步收聽![2020/7/29]

無單點故障

在多重簽名中,每個簽名者的私鑰都有可能被泄露。對于MPC,私鑰永遠不會被創建或保存在一個地方。因此,MPC可以保護密鑰不被外部或內部人員泄露。

無關協議

并不是所有的第一層都支持多重簽名智能合約錢包,而且那些已經支持的可能有非常多的不同。對于多重簽名提供商來說,支持新的鏈需要大量的時間和精力來部署,而MPC解決方案將能夠更快地支持它。

操作的靈活性

一旦錢包被創建,多重簽名規則集就會被固定。也就是說它不被允許擁有添加新密鑰、撤銷密鑰共享和修改密鑰閾值等靈活性。在MPC中,只要現有的私鑰股東同意新方法,規則集就可以被修改。因此,MPC能夠隨著時間的推移在組織中擴展,這是其他解決方案無法做到的。

最低的交易費用

多重簽名上的每次簽名都需要一個單獨的交易,這就會導致費用很高。MPC簽名是在鏈下計算的,因此鏈上的交易費用將與單個簽名錢包差不多。

隱藏的鏈上簽名和鏈下問責

動態 | 以太坊域名服務ENS將加入多代幣支持,未來可解析至比特幣地址:go-ethereum和以太坊域名服務(ENS)核心開發者Nick Johnson今天在Twitter 宣布,已經提交了ENS以太坊域名的多代幣支持,該提議通過后ENS以太坊域名將支持解析域名到多個區塊鏈地址,其中甚至可以包括比特幣地址。這也意味著,ENS以太坊域名將可能成為跨鏈的域名系統,用戶可以通過一個域名在多個區塊鏈間互通,未來只需要向其他人展示自己的ENS以太坊域名即可。目前已經有多個數字加密貨幣錢包支持ENS以太坊域名,在使用以太坊錢包進行轉賬時,不需要再輸入冗長的以太坊0x 地址,而只需要輸入短地址即可。[2019/9/9]

由于MPC簽名是在鏈下計算的,組織可以公開地保留簽名條件的隱私,同時通過記錄誰為鏈下的每筆交易簽名來保持鏈下的責任。

如今,最大的托管機構大多使用多重錢包和冷錢包的組合來保護其管理下的數字資產。

Fireblocks是第一個采用MPC技術的主要托管機構。雖然MPC是唯一沒有單點故障的選擇,但其他托管機構擔心,與傳統的公鑰加密相比,MPC仍然是一種相對較新的技術,同行評審有限。

盡管如此,隨著機構尋求更安全的選擇來保護其數字資產,MPC的需求正在不斷增加。2021年3月,Paypal以約2億美元的價格收購了MPC托管技術提供商Curv。此外,作為全球最大的托管銀行的紐約梅隆銀行,對Fireblocks進行了戰略投資,以推出基于Fireblocks技術的數字資產托管服務。

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期,浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出,該報告不僅闡明了如何識別DLT系統,分析和比較現有的DLT系統,還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

然而,邁克·貝爾奇(BitGo的首席執行官)稱,基于MPC的錢包的最大缺點是簽名責任制,因為當欺詐事件發生時,不可能回溯是哪個關鍵部分在哪個地理位置來簽署交易的。

2021年6月,Fireblocks和Stakehound發生了一起事故,Stakehound 丟失了與 Fireblocks 一起存儲而沒有備份的分片密鑰的一部分。結果,由于 Stakehound 無法再訪問錢包,因此損失了 38,178 ETH。這一事件表明,從內部員工到 MPC 云提供商,中心化的 MPC 基礎設施的托管服務提供商中仍然存在交易對手風險。

因此,托管機構正在優先考慮發展必要的風險控制手段,并且試圖利用各種保險方案,以應對與資產托管有關的挑戰。世界各地的監管機構也在對第三方托管機構提出許可制度和保險要求。知名的數字資產保險公司是Lloyd’s of London和OneDegree。

為了進一步消除 1) 中心化MPC第三方托管解決方案中的對手風險,2) 上述聯合托管解決方案中討論的多重簽名問題,以及 3) 自我托管解決方案中的單點故障風險,我們看到新的初創公司試圖通過采用去中心化MPC技術來提供更好的托管解決方案。

Web3Auth,由 Torus 提供支持,籌集了 1300 萬美元的 A 輪融資,由紅杉領投。Web3Auth 具有 B2B2C 商業模式,為用戶提供創建錢包的能力。錢包使用分片私鑰并拆分為多個身份驗證因素,例如谷歌登錄、設備存儲、恢復密碼等。

Web3Auth在設計時考慮了易用性,這種設置類似于web2世界中的設置。這使得用戶具有更高的轉化率,并降低了新手web3用戶丟失私鑰的風險。

需要三分之二的身份驗證因素,所以即使用戶碰巧失去了其中一個身份驗證因素的訪問權限,他們仍然可以訪問他們的錢包,并有能力將其資產轉移到新錢包中。

Entropy,最近獲得了由a16z領投的2500萬美元的種子輪融資。他們的目標是成為第一個真正的去中心化資產托管協議。此前,該公司已獲得195萬美元的種子前輪融資。

Entropy的目標是“提供一個社區擁有和領導的去中心化網絡,利用先進的閾值密碼學和MPC,使用戶能夠在任何區塊鏈上安全地存儲和使用他們的加密貨幣”。

由于Entropy希望開發一個真正無需信任的協議,因此他們的目標客戶應該是那些希望使用一種可能比多重簽名更安全的方法來保護其金庫的 DAO。

Qredo,自2021年以來,已經籌集了1.2億美元。Qredo致力于建立他們的MPC解決方案已經有一段時間了,而且它是唯一與MMI集成的MPC解決方案。

Qredo的目標客戶是機構投資者,但也可以是尋找安全的自我托管方式的散戶投資者。公司擁有100多家客戶,其中包括Coinbase,GSR,Deribit。

Qredo正在努力實現其MPC解決方案的完全去中心化。雖然MPC解決方案目前由其自己的中心化服務器進行驗證,但Qredo將在2022年下半年進行驗證者去中心化的過渡。

Dfns籌集了 1350 萬美元的種子資金,由 White Star Capital 領投。Dfns的目標是通過分片加密錢包密碼(稱為私鑰)并在對等網絡中分發這些片段來幫助公司保護數字資產。

Dfns聘請了BitGo的首席信息安全官(CISO) Samer Fayssal博士,以加強合規驅動的安全。

數字資產托管經歷了許多演變,從只有熱錢包到現在的熱錢包、冷錢包、多重簽名等等的混合體。MPC是托管方法的最新迭代,隨著技術變得更加成熟,我們將看到MPC可能會在鏈上和鏈下被采用。

中心化

展望未來,中心化第三方托管機構將不得不與監管機構合作,以獲得完全許可和保險,他們將在引導傳統金融機構向客戶提供數字資產方面發揮重要作用。例如,Fireblock目前為全球前70家銀行中的50%提供咨詢服務,并正在與5家跨國銀行合作開發試點產品。

采用 MPC 也可能來自市場激勵措施。由于MPC比其他選擇更安全,MPC提供商可以向他們的競爭對手收取安全溢價。此外,與其他安全選項相比,保險公司可能傾向于向 MPC 提供商提供更低的保費,從而鼓勵其他托管機構采用 MPC 作為降低保險成本的手段。

去中心化

去中心化MPC托管解決方案,其目標就是通過使用分布在獨立節點上的不可變分類賬來取代中心化數據庫,從而進一步提高整體安全性。大多數行業參與者仍在努力實現漸進式去中心化,以便在早期階段保持對其節點的質量控制。此外,執行完全去中心化的托管解決方案仍面臨一些重大障礙,尤其是在獎勵激勵方面。

Source:https://medium.com/@MindWorksCap/centralized-and-decentralized-custody-solution-overview-d319dd42d3e1

Tags:MPCENS以太坊數字資產SMPC幣TENS價格以太坊價格歷史走勢圖數字資產管理

Uniswap
加密市場接連爆雷 Celsius能避免破產嗎?_Celsius:SIU

文/?Financial News原標題:Celsius’ crypto faithful have a plan to avoid bankruptcy近日.

1900/1/1 0:00:00
Binance.US 遭集體訴訟 它在Terra事件中對投資者究竟做了什么?_BIN:Payou Finance

近日,據公開訴訟文件顯示,Binance.US 遭集體訴訟,被指控在 Terra 事件中誤導投資者.

1900/1/1 0:00:00
一文縱覽Web3去中心化存儲生態圖景_區塊鏈:WEAVE

如果我們想在去中心化互聯網更進一步,最終將需要這三大支柱:共識、存儲以及計算。如果人類成功將這三個領域去中心化,我們將踏向互聯網的下一階段征程: Web3.

1900/1/1 0:00:00
Bankless:熊市中 那些 “NGMI” 項目的 3 大危險信號_DAO:lbank是哪個國家的交易所

熊市是機會市場。 隨著估值的壓縮和牛市泡沫的沖刷,具有強大基本面、專業團隊和足夠的跑道來抵御加密寒冬的項目,首先將生存下來,然后茁壯成長。這為投資者提供了一個巨大的機會.

1900/1/1 0:00:00
金色趨勢丨知史鑒今 市場到底了?_BTC:NFT

近期持續下殺,BTC昨日最低下探至前頂69000下降平行通道中軌線一帶止跌反彈,同時這一帶也是1.618斐波那契回撤位,所以20000-20400區間具備一定支撐性,除非有效跌破.

1900/1/1 0:00:00
品牌們 是時候進軍元宇宙了_元宇宙:MINER

隨著元宇宙概念逐漸展開,各消費品牌擁抱元宇宙的速度比你想象的要快,文中作者列舉了足夠多的實踐例子,讓你了解現今大型消費品公司與元宇宙碰撞的各種火花,到底是運營推廣手段還是盈利手段,抑或二者兼有.

1900/1/1 0:00:00
ads