1703865884
1703865885
密钥分存还是有一个问题:密钥分存之后,如果我们后面要用原密钥来签名,那就需要取得子密钥,还原成原密钥,然后才能签名。这个过程有可能被黑客乘虚而入,盗取密钥。
1703865886
1703865887
密码学可以解决这个问题。如果子密钥储存在不同的设备中,可以以去中心化的方式还原原密钥,而不是在某台设备上完成。这种技术叫“门限签名”(threshold signature)技术。典型的例子就是使用双重安全机制的电子钱包(N=2且K=2),如果两个子密钥分别保存在个人电脑和手机上,你可以在电脑上发起付款,这时,电脑会生成一个签名片段,并发送到你的手机上,然后,手机会提示你付款信息(包括收款人、金额等),然后等待你确认。如果你确认了付款信息,这时,手机会利用它的子密钥完成整个签名,然后广播到区块链上。万一黑客控制了你的电脑,试图把比特币转到他的账户,你根据手机上的付款信息就知道有问题了,从而不会确认这笔交易。门限密码涉及的数学细节比较复杂,此处我们不展开讨论。
1703865888
1703865889
1703865890
门限签名
1703865891
1703865892
门限签名是密码学中的一项技术,将一个密钥切分成不同片段,分别储存,在交易签名时无须还原原密钥。而多重签名是比特币脚本的特性,把一个比特币账户的控制权交给多个密钥,这些密钥共同保障账户安全。门限签名和多重签名都能克服密钥单点保存的缺陷。
1703865893
1703865894
多重签名
1703865895
1703865896
还有另外一种方法可以克服密钥单点保存的缺陷,即多重签名(multisignatures),这个名词在第3章曾出现过。通过比特币脚本,可以直接把一个比特币账户的控制权交给多个密钥,而不是将密钥分存。这些密钥可以保存在不同的地点,并分别生成签名。当然,最终完成的交易的信息还是会保存在某台设备上,但即使黑客控制了这台设备,他所能做的也只不过阻止这个交易被广播到整个网络上去。没有其他设备参与,他无法生成出一个正当有效的多重签名。
1703865897
1703865898
举例来说,假设本书的作者安德鲁(Andrew)、阿尔文德(Arvind)、爱德华(Ed)、约什(Joseph)和史蒂文(Steven)是一家公司的创始人——也许我们就是依靠出售这本书的版权来创建公司——那这家公司就有许多的比特币了。我们可能会用多重签名来保护这些比特币。我们5个人,每人都有一对密钥,我们可以用其中的3个签名来保护冷储存——一笔交易需要5个人中至少3个人的签名才能完成。
1703865899
1703865900
这样,只要我们5个人在不同地方且使用不同的安全措施保存各自的密钥,那么比特币就会相当安全。黑客必须盗取我们当中3个人的密钥,才能盗取比特币。即便我们其中一个或两个背弃了我们,他(们)也无法卷款而逃,因为他们还需要另一个签名。[3]同时,如果我们其中一个遗失了密钥,其他人还是可以取出比特币,并转到新的账户,重新设置密码。总而言之,多重签名可以比较妥善地管理在冷储存端的大额比特币,任何重大事项都需要多人的参与才能实现。
1703865901
1703865902
上文中,我们说到,人们使用门限签名技术的原因是为了实现双重安全机制或多重安全机制,使用多重签名技术的原因是为了实现多人对共同财产实现共同控制。实际上,这两种技术都可以实现上述两种目的。
1703865903
1703865904
[1]《鹿鼎记》里的藏宝图储存方法在现实中是不可取的,因为不需要搜集齐八旗手中的碎片,只需要有几旗的就可以猜出整个藏宝图。——译者注
1703865905
1703865906
[2]在密码学中,上文的“原密钥”通常称为“明文”,“R”称为“密钥”,S⊕R称为“密文”。——译者注
1703865907
1703865908
[3]用这个方法倒是可以防止银行工作人员卷款而逃,可见科技的进步确实可以改善传统行业的一些薄弱环节。——译者注
1703865909
1703865910
1703865911
1703865912
1703865913
区块链技术驱动金融:数字货币与智能合约技术 [:1703863929]
1703865914
区块链技术驱动金融:数字货币与智能合约技术 4.4 在线钱包和交易所
1703865915
1703865916
我们已经讨论了自己储存和管理比特币的不同方法。下面,我们将讨论如何通过他人提供的服务实现上述目的。最直接的方法是使用在线钱包。
1703865917
1703865918
在线钱包
1703865919
1703865920
在线钱包和随身带的钱包一样,只是在线钱包的信息储存在云端,你可以通过网页或手机应用来读取。2015年年初,比较流行的在线钱包服务是比特币基地公司(Coinbase)和区块链信息公司(blockchain.info)。
1703865921
1703865922
从安全性的角度考虑,最关键之处在于网站不仅在你的浏览器或手机应用软件(APP)上运行代码,而且,网站还储存着你的密钥。至少,网站是能够接触到你的密钥的。通常情况下,网站使用密码来保护密钥,而密码只有你一个人知道。当然,你需要信任这个网站,相信它不会泄露你的密钥或是密码。
1703865923
1703865924
在线钱包的一大优点是方便。你不需要在电脑上安装任何软件就可以使用在线钱包;在手机上,你只需安装一个手机软件就可以使用钱包,而且,不需要下载区块链。在线钱包可以在各种设备上使用:无论是个人电脑还是手机,因为真正的钱包信息储存在云端。
1703865925
1703865926
但是,在线钱包也有安全隐患。如果网站或者是网站工作人员有恶意,那么在线钱包中的比特币就有危险。在线钱包的服务器运行着所有的代码,很容易窃取你的比特币,在线钱包服务提供商如有恶意,情况就不妙了。
1703865927
1703865928
通常情况下,网站或者服务提供商由训练有素的网络安全专家运行。他们比我们更专业,所以我们会认为他们帮我们保管比特币会更安全。但归根结底,前提是专家们不会故意搞破坏。
1703865929
1703865930
比特币交易所
1703865931
1703865932
要想理解比特币交易所,我们先要讨论一下传统的银行是如何运作的。你给银行一笔钱——做一笔存款,银行日后会按照你的要求把钱还给你。当然,银行并不会把你的钱一直锁在保险柜里,银行只是答应,当你提款的时候把钱给你,在这期间,银行通常会把钱用于投资。许多银行会保留一部分钱作为储备金,保证人们来提款的时候,有足够的现金。很多银行通常按存款的固定比例来留存储备金。
1703865933