¿Cómo asegurarse de que el precio de la moneda no vuelva a cero? Estas habilidades básicas también deben mejorarse.

Las criptomonedas como Bitcoin deben mejorar continuamente su seguridad para enfrentar los numerosos desafíos del futuro desarrollo tecnológico. En el artículo anterior "¿Puede ser como una billetera WeChat? Dirección de evolución importante de la tecnología de billetera digital en 2020 (Parte 1), presentamos un gran avance en la facilidad de uso de billeteras en 2020, a saber, billetera de contrato inteligente. En términos de amistad, no hay necesidad de palabras mnemotécnicas. En caso de pérdida de claves, puede usar amigos similares de WeChat para recuperarlas.

A través del alojamiento de contrato inteligente, se pueden ampliar muchas funciones y usos, presumiblemente en el mercado To C en los próximos 1-2 años definitivamente hará mucho.

Lo que quiero presentar hoy es el avance en seguridad y profesionalismo de las billeteras de criptomonedas en 2020. Creo que en el próximo campo de implementación de blockchain, ocupará firmemente una cierta participación de mercado de To B.

 01 A las necesidades de la billetera de cifrado de B

Imagina que es el año 2030, y la cadena de bloques ya ha tenido una muy buena aplicación, como una cadena de bloques o el CEO de una empresa que aplica la tecnología de la cadena de bloques, la billetera de tu empresa almacena cientos de millones o incluso decenas de millones de criptomonedas de miles de millones de dólares.

En este momento, no debe considerar los factores de facilidad de uso y conveniencia, y lo más probable es que no se atreva a confiar estos fondos a contratos inteligentes. "Seguro, seguro, seguro" debe estar en tu mente.

La seguridad aquí no es solo un mnemónico, una clave privada o una billetera de hardware aislada de la red. Después de todo, el mnemónico es fácil de perder, la clave privada es fácil de filtrar y el hardware es fácil de dañar.

Además, debe confiar en el personal financiero de la empresa que administra las claves privadas, a menos que desee ocultar todas las claves privadas y las palabras mnemotécnicas usted mismo.

¿Hay alguna buena solución?

La salsa secreta está en la técnica de la firma.

 02 Tecnología de firma

1. Multi-firma (referido como multi-firma - Multisig)

¿Recuerdas el botón nuclear en las películas de Hollywood?

Muchas personas solían pensar que si querían lanzar una bomba nuclear, era como si el presidente de los Estados Unidos abriera la maleta, insertara la llave, tocara el botón rojo y la bomba nuclear "saltaría" hacia el cielo.

El número total de usuarios de Uniswap superó los 2,5 millones, un récord: el 12 de agosto, según datos de DuneAnalytics, el número total de usuarios de Uniswap alcanzó los 2,51 millones, un récord. [2021/8/12 1:50:39]

Más tarde, las películas de Hollywood les ayudaron a corregir este concepto. Después de todo, esto es algo que puede destruir la tierra. ¿Cómo puede ser una broma así? Además de los procedimientos y pasos de confirmación de comandos extremadamente engorrosos, para lanzar una bomba nuclear, el panel de control de la bomba nuclear solo es efectivo cuando las dos llaves se insertan y giran al mismo tiempo. Las dos llaves están en manos de dos personas diferentes, el Secretario de Defensa y el Presidente.

Es como diseñar dos cerraduras en una caja fuerte demasiado importante y repartir las llaves a diferentes personas, solo cuando aparecen dos personas con sus llaves al mismo tiempo se puede abrir la caja fuerte.

La firma múltiple en el mundo blockchain es similar y generalmente se usa para grandes activos. La firma múltiple generalmente tiene N claves privadas, y las firmas M (M & lt; N) entre ellas se pueden usar para operar en activos. Diferentes claves privadas están en manos de diferentes personas. Entonces, incluso si se roban o se pierden algunas claves privadas, los activos aún están seguros.

El fideicomiso de tulipanes de un millón de BTC reclamado por CSW es ​​un fideicomiso bloqueado por múltiples firmas. Por supuesto, si existe.

2. Versión de actualización de firma múltiple: uso compartido de claves (SSS: esquema de uso compartido de secretos)

Aunque multi-sig suena bien, las desventajas también son muy obvias.

1. Facilidad de uso: los datos de transacciones con múltiples firmas son entre un 20 % y un 60 % más grandes que las transacciones ordinarias, lo que genera tarifas de transacción relativamente más altas y no puede manejar negocios en línea a gran escala.

2. Privacidad: la firma múltiple consiste en almacenar las firmas de cada firmante en el registro de la cadena de bloques en forma de transmisión en la cadena. La correspondencia entre firmas y direcciones y el número de firmas equivalen a hacerse públicas. En teoría, puede ser rastreado por personas interesadas Para averiguar la relación entre la dirección y el negocio, la privacidad de la transacción no está protegida.

Por lo tanto, hay un modo mejorado de uso compartido de claves.

El intercambio de claves es similar a la firma múltiple, excepto que en lugar de diseñar N candados en la caja fuerte, todavía hay solo un candado y una llave, pero la llave se corta en varias copias y cada persona se queda con una copia. Iniciar una transacción requiere que una cierta cantidad de claves se vuelvan a ensamblar en una clave para firmar.

En pocas palabras, entiendes el intercambio de claves como un mapa del tesoro recortado, o siete bolas de dragón, recoge las siete bolas de dragón e invoca al dragón...

Los beneficios de hacer esto son obvios. Si bien se conservan las ventajas de la firma múltiple, se han ido las desventajas de los datos de transacciones grandes, las tarifas altas y la privacidad en la firma múltiple. Suena como una solución perfecta...

Sin embargo, SSS tiene una deficiencia fatal: cuando se vuelve a ensamblar la clave, brindará a los atacantes la oportunidad de obtener la clave completa, dejando muchos riesgos de seguridad.

Desde entonces, ahora hay una versión mejorada de intercambio de secretos.

3. Versión mejorada de uso compartido de claves: firmas de umbral (Firmas de umbral)

La firma de umbral es muy similar al uso compartido de claves, la diferencia es que en el uso compartido de claves, cada subclave debe ensamblarse en una clave completa antes de que pueda usarse, por lo que existe el riesgo de exposición y robo de la clave completa.

El principio de la firma de umbral se basa en la computación de múltiples partes (MPC: Multi-Party Computation). Cada subclave tiene una determinada estructura algebraica.Cuando se utiliza, cada subclave se turna para firmar (transacción) para generar una firma final válida. No es necesario ensamblar la clave completa, por lo que no hay un "tiempo de exposición" de la clave completa, lo que hace que el atacante "no pueda explotar".

Verá, si bien la firma de umbral conserva las ventajas de compartir la clave, también elimina matemáticamente la desventaja de que la contribución clave expondrá la clave completa. Es por eso que muchas billeteras planean actualizar la tecnología de firma de umbral en 2019.

En la actualidad, varias compañías tienen productos preliminares disponibles. Para evitar sospechas de anuncios, busque usted mismo. Creo que en 2020, definitivamente verá más billeteras basadas en tecnología de firma de umbral en nuestro campo de visión.

 03 Una digresión escrita al final

Finalmente, una digresión es sobre la firma agregada de Schnoor utilizada en la actualización BCH 19, y se implementará en BTC con una alta probabilidad en 2020. Debido a que esta tecnología de firma actualmente está dedicada a BTC y BCH, no está incluida en el capítulo anterior. hablar

Como todos sabemos, Bitcoin es la primera generación de moneda digital y aunque la dirección se puede generar a voluntad, el anonimato no es fuerte. Las firmas de anillo, la tecnología a prueba de balas, ZkSNARKS y MimbleWimble, que se han vuelto muy populares este año, y varias tecnologías anónimas que aparecieron más tarde, aunque tienen aplicaciones relativamente maduras, pero si se trasplantan al protocolo subyacente de Bitcoin, afectará el Todo el marco de Bitcoin. Haciendo cambios importantes y trayendo muchos riesgos al mismo tiempo, como el equipo de desarrollo de Core que no le gustan las bifurcaciones duras, estas no se consideran opciones para el protocolo anónimo de Bitcoin.

La tecnología de firma agregada de Schnoor, que se implementó en BCH, se incluyó recientemente en la propuesta de desarrollo de BTC y lo más probable es que se implemente en BTC. En pocas palabras, Schnoor es una tecnología especial de firmas múltiples. Al fusionar las claves públicas y las firmas de cada participante en una transacción de firmas múltiples en una sola clave pública y firma, el proceso de fusión es invisible y no se puede obtener del público fusionado. La clave y la firma se utilizan para derivar la información antes de la fusión.

Las ventajas de hacer esto son, en primer lugar, un mejor rendimiento. Las firmas múltiples tradicionales requieren múltiples verificaciones de varias firmas, mientras que las firmas agregadas solo necesitan verificarse una vez, lo que mejora la velocidad de verificación y reduce el tamaño de la firma y el volumen de transacciones.

El segundo es brindar privacidad, porque para el verificador, la firma agregada es solo una firma combinada, y las firmas anteriores de todas las partes no se pueden deducir a la inversa.La sensación general es un poco como la moneda mixta de Dash.

Pero el BSV de los tres hermanos Bitcoin insiste en las firmas de umbral, y la razón no es técnica. Desde un punto de vista técnico, las firmas de umbral y Schnoor son excelentes, teniendo en cuenta el rendimiento, la seguridad y un cierto grado de privacidad. Las principales diferencias radican en las firmas de umbral y los diferentes conceptos de Schnoor sobre privacidad, cumplimiento legal y trazabilidad.

Schnoor agregó firmas, y es imposible rastrear quién lo firmó en ese momento. Es un poco como una votación secreta colectiva, y finalmente se emite un sello oficial, que es difícil de rastrear hasta el individuo, y tiene la naturaleza de privacidad + anonimato.

La firma de umbral es un poco como un voto de mayoría registrada, que se remonta al individuo y pertenece a la privacidad, pero no tiene el atributo de anonimato y tiene la naturaleza de un contrato colectivo.

A partir de la elección de la tecnología de firma, también podemos ver la diferencia en la forma: BTC y BCH, la idea es tomar la ruta cypherpunk anónima, anticensura y difícil de rastrear. En cuanto a BSV, la idea es cumplir con la ley, ser privado pero no anónimo y rastreable para la promoción comercial.

Es difícil decir cuál es mejor y cuál es peor, depende más de la elección del mercado, creo que deberíamos poder ver la respuesta en torno al próximo recorte de producción (2024).

Tags：

XRP