译者 | 陈峻
审校 | 重楼
不知您是否考虑过,即使将加密货币存储在数字货币交易所或硬件钱包中,也存在着风险。例如:火灾或地震等不可抗力事件一旦发生,就可能毁坏其存放的服务器、及其分类账本(Ledger)与种子短语(Seed Phrase)。我曾经把自己的加密货币存储在类似Ledger的硬件钱包中,并为此时常当心。为了应对此类风险,我曾经主动在不同的地方保存两份种子短语。同时,交易所本身也难免受到黑客的攻击,进而被一次性地盗取大额加密货币。而用户在得知此类安全事故时,往往为时晚矣。其面临的损失无疑是巨大的。
目前,针对上述风险,一种有效解决的办法是使用多重签名钱包(Multi-signature Wallet)。不过,此方法门槛较高,往往需要拥有一定数量的设备参与确认,才能执行交易。下面,让我们来详细讨论。
比特币多重签名
对于比特币用户而言,我建议使用两大主流的服务提供商—Casa或Unchained Capital。这两家公司都采取的是自托管的模式。也就是说,由于您始终是密钥的持有者,也就避免了开篇提到的类似FTX交易所的风险。尽管已经筹集了大量风险资金,这两家公司目前依然能提供良好的客户体验。其中,Casa的年费为250美元(当然,他们也提供更昂贵的服务,此处不再赘述),而Unchained Capital则提供免费的服务。不过,后者需要KYC(译者注:Know your Customer,即:需要对账户的实际持有人进行审查),而前者不需要。
如何使用
Casa提供了一个应用程序,以便您控制两把密钥,并让Casa控制第三把。通常,您需要三把密钥中的两把来签发资金。您的手机可以充当其中的一个密钥,而另一个密钥则是由一个类似账本的硬件设备来担当。对于由Casa控制的密钥而言,如果您希望Casa今后能够为您进行签名的话,则需要输入一些将来便于回答的安全问题。据此,就算两把密钥中的一把被泄露,您仍然可以使用另一把密钥。Casa能够在7天的缓冲期后完成签名。因此,我强烈建议您写下各个安全问题的答案,并将其妥善放置在安全的地方。当然,您也可以选择使用两个硬件设备,来代替手机所充当的角色。
Unchained Capital与Casa基本类似,但是它仅提供两个硬件钱包的解决方案,而非手机钱包。此外,虽然它是免费的,但是您必须依赖其第三把密钥。为此,他们会收取20美元的所谓联合签名费(Co-signature Fee)。当然,由于他们使用了KYC规则,因此无需准备安全问题。对此,您不必额外将问题写下来,并安全地保存在某处。相反,当您需要其为您签名时,它可以通过视频通话等方式对您进行身份验证。不过,它在签名前只有72小时的缓冲期。
我们再说回KYC。虽然该机制提供了便利性,但是其缺点是:如果Unchained的数据发生了泄露,那么您的身份和所持有的加密货币就会随之暴露。当然,需要说明的是,在这种情况下,您的加密货币依然是安全的,毕竟您仍控制着两把密钥。没有KYC的另一个缺点是:您需要负责妥善地存储各个安全问题的答案。
此外,如果您愿意支付更高的费用,则可以使用由Casa提供的更复杂的服务,例如:5把密钥、以及白手套服务(译者注:White Glove,源自高级旅馆和餐厅的服务人员带白手套伺候顾客时提供的一流服务)等。
一个手机和一个硬件钱包模式
手机可谓现代人身上新增的器官。有人甚至调侃:就算您的真实钱包被偷了,手机仍在您身边。因此,它在无形中增加了一定程度的安全性。一个典型适用场景是:您可以选择在家中使用硬件钱包进行交易,而在移动中随时随地使用手机来完成交易。当然,您也可以选择将硬件钱包与自己的主要活动住所分开存放。此举虽然不太方便,但是更大程度地增加了安全性。
针对极端情况,如果自然灾害毁坏了您的硬件钱包和手机,那么您至少还可以从云端备份中找回手机的密钥(我们会在稍后讨论到),并将其与Casa的密钥一起使用,以恢复您电子钱包中的账号余额。
两个硬件钱包模式
虽然移动设备+硬件模式很方便,但是双硬件钱包的解决方案也是一个不错的选择,特别是对于那些不希望在不同地点进行大量交易的人来说,双硬件钱包无疑更加安全。也就是说,如果将两个硬件存放在不同地点,则能够在交易时按需选择地点,以增加不确定性因素。
有关两个硬件钱包的不同设置方案,请参阅由Unchained提供的资料链接--https://unchained.com/blog/unchained-vault-key-security-best-practices/?ref=hackernoon.com。其中,最安全的设置当属:四点方案。即,每个地点都有一到两个硬件钱包,以及两个种子短语。此举虽然非常安全,但是成本也不菲。不过,您可以选择一个中间方案:将每对硬件钱包和种子短语分别放置在两个位置。
手机钱包模式安全吗?
交易所需的移动私钥是和移动设备本身绑定的。这就意味着,即使有人窃取了您的Casa登录凭据,并另用手机登录,他们仍然无法为非法交易签名,毕竟他们没法得到您的移动设备的唯一确切信息。与此同时,您在设备上使用私钥时,由于它被存放在隔离的空间里,因此任何人都无法远程访问,甚至是您的移动手机的制造商。
如果更换或丢失了手机怎么办?
总的说来,交易密钥可以被备份到iPhone的iCloud、以及Android的Google Drive等云空间,进而被转移到新的手机上,以完成重建。
可能出现的风险场景
- 有人偷了您的两把密钥:如果攻击者设法窃取了您的两把密钥(无论是两把硬件密钥,还是一把移动密钥加一把硬件密钥),并通过了使用设备所需的安全措施,那么他们仍然需要知道您用到的多重签名提供商(如Casa或Unchained)的登录信息。这是因为签署交易不仅需要两把私钥,还需要三个公钥(注意:公钥并不等同于您的地址,相反地址是通过散列函数从您的公钥中导出的)。因此,当您登录并进行交易时,您的多重签名提供商会自动去访问这三个公钥。
- 多重签名提供商出现宕机:您可以使用Electrum或Spectrum等开源软件,来签发资金。该过程也称为主权恢复(Sovereign Recovery)。对于Casa而言,您可以先导出自己的手机私钥和种子短语,然后使用自己的硬件设备、手机、以及Casa公钥在Electrum或Spectrum上,重新建立数字钱包。对于Unchained而言,您可以使用两个硬件钱包进行类似的操作。Casa和Unchained都在其网站上提供了相关详细说明。
以太坊(Ethereum)多重签名
对于以太坊而言,Casa提供一个在底层使用Safe(是由Gnosis Safe改名而来)的以太坊Vault。如果您使用他们的BTC Vault的话,还可以免费。不过,由于Unchained的理念是只使用比特币(比特币最大用户显然非常欣赏这一点),不提供针对ETH的多重签名,因此除了USDC和Tether(稳定币)之外,它并不允许使用其他的代币类型。
当然,您也可以直接使用Safe,毕竟它可以被免费使用。直接使用Casa和Safe的主要区别在于:在使用Safe时,您需要负责保护持有签名服务的设备及其种子短语;而使用Casa时,您可以依靠它来持有一个密钥(即Casa密钥),而将移动密钥保存在自己的手机上,并通过其应用程序进行访问,且无需写下种子短语(虽然移动私钥和种子短语都可以被导出,但只有在主权恢复时,才会这样做)。
其实,Safe也提供一个移动应用版本,可以被作为密钥。正如上面所述,如果您选择使用它,就必须在安全的地方写下其种子短语。您完全可以按需将Safe设置为2/3、3/5、以及2/2等签名服务比。而其他签名服务则可以是硬件钱包、热钱包(如 Metamask等在线数字钱包)及其组合。最重要的是,我们需要将种子短语保存在不同的地理位置。
译者介绍
陈峻(Julian Chen),51CTO社区编辑,具有十多年的IT项目实施经验,善于对内外部资源与风险实施管控,专注传播网络与信息安全知识与经验。
原文标题:Safeguarding Your Bitcoin & Ethereum: Exploring Multi-Sig Wallets for Enhanced Security,作者:Daniel Sangyoon Kim