DotCamp 精彩回顾|王福强:基于门限的消费级钱包 - 打点钱包

资讯中心

DotCamp 精彩回顾|王福强:基于门限的消费级钱包
2020.01.14

 

王福强:大家好!我是王福强,我们目前在攻克的一个产品是基于门限的个人应用钱包。

 


现在不管是个人钱包,还是企业资产管理的钱包都是基于助记词方案。但是比特币资产的安全在于其加密系统的严密性,安全的前提是在大家完整保管助记词或者私钥。这样就造成了使用上的繁琐,如果用户一旦丢失助记词,所有的钱都丢了。我们认为目前比特币的钱包问题在于没有完美解决安全性和易用性之间的矛盾。

 


对比一下目前几种钱包的方案:

 

 

 

“单私钥钱包“

 

 

典型的比特币钱包,用来控制钱包资金的是12个单词,也就是由助记词来保管资金。

 

 

 

如果用户丢失单词,那么所有资金和钱包相关的内容就会完全的丢失。为了降低丢失的风险,很多人把单词写在纸上存在多处,这样反而增加了泄露私钥的风险。还有一种方式,把助记词分开保管,万一某部分丢失了一个单词,所有的资产也会完全丢失。

 

 

这也是为什么区块链资产被盗和丢失频繁发生最直接原因,自从比特币诞生以来,已经有数十亿美元的资产丢失或被盗,而且这个金额是逐年上升的。

 

 

 

“P2SH多重签名“

 

 

P2sh多签方案允许总共m把私钥中的n把私钥(n<m)签名就可以解锁交易,多重签名解决资金分管的理念是给钱包上更多的锁,与一把锁解一个钱包的方案不同在于,多重签名钱包会创建多把锁和相对应的私钥,这些私钥由不同参与方保管。即使一把私钥丢失或被盗也不足以威胁到整个钱包资金的安全。

 

 

 


但是这个方案对钱包协议做出了改动,使得签名文件占据更多的内容,交易手续费用更贵。地址格式的不同,缺乏隐私性。

 

 

在技术层面,多重签名的实施需要对区块链底层做出改变,不同的区块链需要分别实施,通用型不强。多重签名对参与责任人数量有限制,最多支持(8/15)的分割,多于15个会有很多问题。

 

 


“4S秘钥分享方案“

 

 

这个方案我们有的没有接触到,因为使用太复杂了,完整的说不是一个签名方案,是一个私钥拆分管理方案。

 

 

 

 

4S秘钥分享方案有几个特点,导致它不能作为一个理想的钱包方案。

 



首先它的私钥分发是由中间人负责分发,私钥生成的时候中间人需要把私钥分成几部分发给不同的持有人。而且4S方案里面签名的时候需要把不同的私钥片段合成完整的私钥才能完成签名。

 

 

 

“Threshold 即 门限方案“

 

 

门限方案区别于其他钱包的主要特征,就是它的私钥生成的过程完全是去中心化的,门限的分布式的私钥生成和分发,保证了完整的私钥在一开始就不存在,通过多方计算,私钥以片段的形式生成并且保存在各个责任方的不同设备上。在之后的签名阶段也不需要组成完整的私钥。从根本上杜绝了在线签名而导致私钥暴露。

 

 

 


门限的交互式多方计算签名(IMPC)避免了私钥暴露,保证了即使钱包一直在线也不存在安全隐患,使得钱包不用为了安全考虑一直处于离线状态。对于需要频繁处理提币的业务来说是完美的应用场景。它可以高效、安全地完成,这样就不需要交易所一直为了资金的安全把钱包保持在离线状态。

 


所以门限里面没有冷热的区别,冷热这两个概念就是在没有更好安全解决方案的情况下才提出的一种概念,为了保证资金的绝对安全才提出冷热钱包这么一个概念。

 


门限方案有以下特点:

 

 

第一,私钥不存在。私钥在钱包生成那一刻,就被分成片段存在参与人和持有者的设备上,在之后钱包存续的任何阶段都不需要把私钥组成完整的形式。

 

 

第二,足够的隐私性。门限签名对区块链底层是不碰触,所以它的地址格式可以保证和普通地址格式一模一样,外人无从知道究竟这个钱包有几把私钥片段,由谁签名、由谁掌握。

 

 

第三,钱包是轻量化的。它不会导致交易费用的增加,即使这个私钥被分成几十片、几百片,最后产生交易的费用和单私钥钱包是一模一样的。

 

 

第四,基于门限签名的钱包通用性强,可以部署在不同的区块链和不同的资产协议之上。

 

 

门限有以上的一些优点,但是它也不是“万金油”。我们在认识到门限方案优势的同时,也要注意风险,因为这个技术相对比较新,相关的研究是非常少的,我们统计过和门限相关的论文不超过10篇。

 

 

门限安全的前提是它的私钥片段要维持在Threshold之上,当因私钥片段丢失导致存在的片段少于threshold时,会导致钱包资金无法恢复。

 

 

第二个风险是内部攻击,俗话说家贼难防,在基于门限创建的多重钱包里面,如果私钥持有人之间熟知或者有利益关系,有可能会串通舞弊。如果第三方私钥托管商之间存在利益关系,也会导致串通作恶的风险。

 

 

我今天的演讲就到这里,谢谢。

 

 

 


 

 

认识打点钱包

 

打点钱包DotWallet,一款基于BSV开发的轻量化非托管钱包,用户可直接通过微信、Facebook账号登录,使用存储、收发和交易数字货币的功能。采用BSV的Tokenized技术,支持BTC/BSV;特色打点红包和转账可以在任意能打开网址的应用内使用;具备小额闪付和自动扣款功能,并支持私钥一键导出,是一个安全、稳定、便捷的区块链钱包。

 

-

 

除此之外,还同步推出了打点钱包开放平台服务,为开发们提供无缝对接的打点钱包技术服务,例如三方账号一键登录、简单的KYC验证,从而打通BSV等数字资产快速收发、及时到账等支付能力,对开发者来说,这是提升服务效率,降低运营成本的一个捷径。

 

 

■ ■■■■

 

 

获取更多信息请访问

 

▼▼▼

 

官网:www.dotwallet.com

 

新浪微博: @打点钱包DotWallet

 

telegram:http://bit.ly/2reDzhN

 

Twitter: @dotwallet