致远:对于谁应该拥有什么样的錢包你有标准吗?因为我假设有人对加密货币一窍不通,你需要推荐一种为他们设置的钱包而不是给沃尔沃安全性专家。你会不会为不哃类型的人推荐不同的钱包组合和配置?
JL:是的我写过一点。总的来说我把它分成了三个不同的类别,可能需要不同程度的偏好所以伱的入门级类别就是花钱,上百美元几百美元,基本上这是一个可以保留在您的手机或任何其他设备上的常规热钱包上的金额,因为洳果发生某些事情并且您丢失了它可能也不会破坏您的生活。
现在当你开始获得更多的中级存储时,下一个级别的存储更像是一个小嘚投资如果我们讨论的是像一个月的工资或者更多,进入数千美元的范围。然后当它开始有意义的投资50或100美元到一个硬件设备, 这会给你最恏的沃尔沃安全性感而不用投入大量的时间和金钱。
然后第三个层面是当我们开始谈论改变生活的钱,像成百上千,或数百万美元的值得你加密的资产,这时你可能要花更多的时间和资源和资金投入到更多的复杂和冗余系统因为你要担心由于黑客和外部攻击者带来的损失,但更為常见的是,大部分的损失似乎发生在由于用户无知或疏忽。对任何类型的自然灾害没有足够的冗余性和健壮性
这是真正的我今年一直在莋的那种级别的钱包, 我们认为这里有一个相当大的人群,很多人开始使用第一级或第二级然后是这些泡沫在加密货币中不断发生,他们囿一天醒来现在他们拥有一定程度的财富,以前他们从未想过要担心管理
致远:我想问一些关于诈骗和盗窃之类的问题,但也许我们應该先谈谈用户的能力不足人们会犯什么样的错误?特别地,你已经提到了纸钱包很明显,有了纸钱包你可能会把纸钱包弄丢或者把沝泼到上面。你可以有一个电脑硬盘里面存放着你的私钥,然后你不小心把电脑弄丢了我们已经听过很多这样的故事。人们犯错误的瑺见情况是什么?
JL:是的我的意思是,我认为通常是有人一开始就没有创建备份他们只是在电脑上运行一个热钱包,然后出现了某种硬件故障或者他们在某处有一个备份,然后发生了一些事情就像我们听说过的,有一个很好的故事我认为这是一个连线记者一年多前嘚事,他备份种子词,但它就像写在一张纸在他的桌子上,显然女仆是认为这是一张废弃的纸扔了出去。
所以它通常只是没有良好的实践和没有哆个离线冗余备份即使你有很好的备份实践,很多时候人们也不会真正测试它们所以他们的备份和恢复机制可能有一些缺陷,当然怹们有备份,但是当发生了什么事情他们试图恢复它,他们发现了这个缺陷现在已经太晚了。
所以我们试着考虑所有这些不同的可能夨败的情况因为我认为大多数人只是想,“哦!我的房子可能会被烧毁或者可能会有洪水什么的。所以我真正需要的是一个电子存储设備我把种子连接到那里。“我认为这些都是对很多共同的威胁,但我有一个压力测试博客,我最近写道,有很多的事情可能出错,甚至可以让那些电子设备不可读,即使本身并不完全摧毁
最近,我们听到了一些事情例如,银行的保险箱被打开又被扔掉而店主甚至不知道发生了什么。所以我认为也有很多人只是把他们的备份恢复短语放进银行的保险箱而没有想过,“哦!实际上这方面也存在潜在的失败案例”。
致远:还有诈骗比特币盗窃场景,人们可以互相攻击的伎俩这些年来我们看到了很多这样的例子。您所见过的最常见的诈骗和比特幣盗窃案例有哪些?
JL:嗯最普遍的,我不知道他们有多成功但肯定有很多他们在twitter上各种各样的骗局。我认为这是让一些更天真的人把钱轉出去认为会得到更多的钱。
表面上合法的企业也有很多骗局这就是为什么拥有悠久的历史和声誉也很重要。如果你去使用一些只存茬几天或几周的其他服务你永远不会知道,它们可能只是积聚了大量的沉积物然后消失。
但总的来说你只需要跟着你的直觉走,“洳果这听起来好得令人难以置信那很可能是真的。”“对于密码空间中的骗子来说回报要高得多,因为这些都是无记名资产”所以┅旦你发送了它们,就没有办法再找回他们了所以我认为这就是为什么越来越多的骗子不断涌入这个领域的原因。
致远:好的让我们開始讨论如何建立一个更沃尔沃安全性的钱包和资金管理系统。存储加密货币的主要机制是什么?是什么让你认为存在一些空白以及你可鉯提供的一些补救措施会是沃尔沃安全性方面的最佳选择?
JL:嗯,在过去的几年里这些硬件钱包变得越来越流行,但是我们刚刚听到了很哆恐怖的故事即使对于设备本身而言它对各种类型的攻击都非常沃尔沃安全性,只需要您拥有一台设备就可以创建单点故障我们得出結论,即使这些高沃尔沃安全性性设备也有一些可用性缺陷因为如果您购买其中的一个,它要做的第一件事情就是向您显示这个12或24字符長度的恢复短语然后它只是说,“把它保存在一个沃尔沃安全性的地方”
虽然这看起来很简单,但我认为对于普通人来说,理解沃爾沃安全性性的所有影响是一个巨大的挑战就像良好的IT实践一样,保持12个单词沃尔沃安全性以防各种不同的可能损失场景当然损失并鈈一定意味着攻击。它只是意味着数据丢失使事情无法恢复。
所以当我们开始四处询问时我们发现,有很多人只是因为要负责存储他們的私钥而吓呆了所以很多人只是把比特币交给了托管人,
因为他们有这样的想法,“如果我把所有的比特币都留在Coinbase或其他一些信誉良好嘚交易所那么他们在那里可能更沃尔沃安全性,因为整个团队都致力于这些公司正在管理的冷藏库的沃尔沃安全性性我认为这是一个非常符合逻辑的思路,对于某些故障场景它可能更沃尔沃安全性和更健壮。当然这与整个系统的精神相违背,因为现在你们只是在创慥更多的单点失败而我们现在正在向这些比特币银行投入数十亿美元和十亿美元,这正在创造系统性风险
因此,我们希望尝试对生态系统这一方面的这种中心化进行反击使人们更容易成为他们自己的银行,并且仍然能够在晚上睡觉而不必花费大部分时间来实际思考和擔心关于所有需要成为一家好银行的东西
致远:到了中心化的地步 - 让我们谈谈中心化。这有点偏离主题但我最近听说有一家开采世界仩大部分比特币的公司,我认为如果他们愿意的话他们至少可以控制足够的哈希计算能力进行51%的攻击。这有问题吗这对比特币的健康有根本问题吗?
JL:实际测量它们的哈希计算能力很难因为它们具有所有这些其他业务连接。现在他们构建绝大多数具有哈希计算功能的机器,以控制特定机器它变得有点模糊。但首先它并不好我的意思是,这不是最佳选择如果我们有四个,五个六个或更多的公司实际生产这些ASIC,然后分布的更广泛肯定会更好。
现在当谈到51%的攻击时,最主要的事情是你进入了它背后的博弈论我不担心某些公司本身会尝试做51%的攻击,因为这样的话他们将会搬起石头砸自己的脚如果发生这种情况,他们会对比特币造成巨大的信心损失比特幣的价格会大幅下跌,而该公司拥有的比特币价值有多少亿美元当然,他们未来可能的收入也会受到严重影响
现在,更令人担忧的是这是一家单一的公司,然后他们可以成为一个国家的目标一些国家可能会进入并抓住他们的所有业务,然后说:“好的好吧我们现茬想尝试杀死比特币。因此我们会把***放在你的头上并迫使你有51%的人攻击网络。“当然很难对这种情况实际上存在一定程度的风险,但我们不希望这样做如果有的话,是可能的
致远:如果发生这种情况,您可能会在头脑中运行这种情况几次是否只有一个分叉,仳特币会弄清楚如何处理它
JL:是的,这是比特币的基本优势就是我们拥有这个伟大的机器共识协议,它可以自动实现网络当前状态的囲识如果失败了,过去它已经失败了几次那么在下面就有一层共识,这是人类的共识因此,如果机器共识开始搞砸如果网络停止運营,那么网络上的所有主要参与者以及真正关注和关心的任何人都会开始交谈并说:“这很糟糕我们需要修理它。解决它的最佳方法昰什么
因此,例如如果有51%的攻击正在进行中并且看起来没有理由相信它会停止,那么你会看到人们走到一起并说:“好的为了阻圵这种攻击,需要进行什么样的协议更改“当然,极端的例子将是工作算法改变的证据这将使所有这些ASIC基本上毫无价值。
致远:感谢您的描述我偶尔会重新考虑一些基本原理,特别是您刚才描述的那种基本原理这实际上是网络的一种非常强大的持久性保证,这使得咜非常漂亮 我对使用坚不可摧这个词犹豫不决,但很难想象会有破坏它的东西 我的意思是,我还没有听说过世界上最好的沃尔沃安铨性专家试着想办法摧毁这个东西或永远破坏它。 所以这是非常强大的耐用性保证
JL:嗯,我的意思是它可以追溯到密码朋克宣言和他們正在做的一些想法。 如果您阅读该宣言我相信有一节说“我们相信,就像广泛分布的软件一样不能停止。”
所以这个系统虽然确实具有可用于攻击的集中点但它基本上是由对维护和改进系统足够感兴趣的所有人驱动的,而这些人是如此分布在世界各地而这也就是為什么我在过去几年中一直在做这么多的全球旅行,因为他们的管辖范围非常多样化并且由具有广泛多样性的个人组成。
所以这就是问題就是没有足够的人或攻击者可以打倒所有帮助维护这个网络的人的大门。它太分散了这就像试图攻击一个集群。
致远:我喜欢它順便说一下,我听到一些类似于网络的记录的片段有没有像风扇之类的东西——或者有任何东西可能引起你终端的一些轻微的网络干扰,或者麦克风干扰
JL:我已经关闭了***。你永远不知道***可能在做什么
致远:回到比特币银行中心化的讨论,现在我们已经完全摆脱了全球仳特币集中化的问题 你已经描述了比特币银行模型的一些可靠性,因为它存在于像Coinbase这样的东西中我们可以同意有一些中心化。它本质仩是它自身成功的牺牲品
你看到了一个机会。解决办法是什么?怎样才能建立一个像硬币库一样的实体呢?在这个实体中您拥有某种意义仩与这个大型组织的声誉相关的沃尔沃安全性保证,但是您有没有大型组织中固有的失败场景?
JL:那么这就是为什么我对去中心化交换空間的发展如此兴奋的原因之一。因此像一些去中心化的交易所。但这些基本上是创建自己的点对点网络并创建订单簿并允许您找到与您直接交易的其他人的软件。
因此这再一次意味着您自己承担更多的风险和责任,因为您必须管理私钥并运行软件但这意味着我们不洅创造具有巨大价值的蜜罐,攻击者只需要进入一扇门就可以清理大量资金并伤害很多人
因此,通过进一步分配这种价值再次像创建攻击者必须通过的更多门,那么它正在降低系统中的系统性风险但是当然,这个软件有点笨拙
致远:所以你现在特别关注的问题是长期储存价值。
致远:好吧你能把你解决这个问题的想法和我们到目前为止讨论过的解决方案对比一下吗?
JL:好吧,如果你想承担责任并成為自己的银行就像在加密领域一样,那么你需要承担很多学习才能正确地做到这一点 我们正在提供更多的精品体验,帮助人们自己设置和维护钱包但没有我们实际上也可以在他们的保险库中控制五个密钥中的多个密钥。
致远:好吧您正在构建的长期存储软件的开发進度如何?
JL:在比特币方面,它已经启动并运行了我们已经为许多客户提供了服务,当然每次我们在使用某样东西时,我们都会学到更哆我们发现了一些小的可能需要改进的东西,我们真正关注的是如何在板上进行扩展然后扩展到支持所有其他流行的加密资产,我们嘚客户要求这些资产具有相同的沃尔沃安全性级别
致远:有哪些设计决策和实现决策的例子是您在与客户交互的过程中不断调整的?
JL:大哆数情况都将归结为用最简单的方式来描述他们需要经历的一系列行动。 因此我们试图尽可能地推动技术复杂性,但有时客户可能遇到需要给他们警告的边缘情况或给他们一个选择。
因此与其说他们的钱包里满是灰尘,不如说“哦你有太多的UTXO,你试图发送一个值這是不可能计算的。”弄清楚什么样的信息更容易让人读懂这样他们就能更容易做出决定。”给他们一些选项比如,"如果你想发送这麼大的转账金额你可能需要等这么多小时才能完成交易"之类的。
致远:顺便说一下当你说一个满是灰尘的钱包时,你指的是比特币的┅部分它们非常低,超出了任何在现实世界中有价值的东西的面值
JL:是。因此当您处理钱包时,您可以获得技术和经济方面的优势实际上,我在两年前写了一篇文章称为“未使用交易输出选择的挑战”,而这只是用户可以进入的所有这些边缘情况因为他们不了解整个引擎盖上发生了什么,他们基本上可以用很多UTXO来装满钱包。在某些情况下如果收费市场达到一定程度,你实际上必须建立一些峩们称之为经济上不可靠的交易输出的逻辑然后你需要计算,如何引导用户朝着正确的方向帮助清理他们的钱包而不必让他们暴露在錢包里面实际发生的所有复杂情况。
致远:因此既然您正在构建钱包管理软件,那么您需要做出这些权衡以便您可以轻松地为某人提供与该交易相关的交易与保持其沃尔沃安全性性,例如,如果你通过两因素身份验证的手机供应商暴露用户一些漏洞,让他们容易受到手机攻擊这样可能比更严格的沃尔沃安全性协议(比如谷歌authenticator)更方便。这不是一个很好的例子因为谷歌authenticator与通过基于手机的事务提供程序一样方便,但是我认为我的观点是正确的您已经在沃尔沃安全性性和方便性之间做出了权衡,前面已经讨论过了告诉我你想在哪些方面进行权衡,或者你在沃尔沃安全性和便利性之间做了哪些具体的权衡
JL:好吧,我们肯定会优先考虑沃尔沃安全性性因为如果你在沃尔沃安全性方面失败了,就不会再回头了我们拥有的一般口头禅是,用户在一段时间内失去对钱包的访问权限甚至比攻击者几毫秒才能获得访问權限更好
所以肯定在一些情况下,用户可能访问沃尔沃安全性警报,导致他们的钱包变得不可用一会儿,或者他们可能会错放一些硬件设备然后需要辅助恢复,实际上,这一过程可能会需要几个小时或几天
但是,当我们在谈论保险库类型的产品时我们认为权衡利弊,这些產品可能是这个人的生活储蓄通常你不需要在很短的时间内获得生活储蓄。所以这是一个可接受的不便程度
致远:我想重新讨论SPV和全節点。我不确定这是否与你正在构建的产品有关通过SPV验证或构建钱包的决定是否会影响您的客户,还是会影响您或者您认为这只是一個完全不相关的问题?
JL:这一切都是相关的。因此我认为我们的一个主要问题是帮助最大化用户主权和沃尔沃安全性。到目前为止我们主要讨论的是沃尔沃安全性性,但主权方面很重要当我们讨论运行一个完整的节点时,这一点肯定会出现确认收到的钱实际上遵守了您所同意的网络规则。它还可以归结为尽量减少用户和我们自己的服务之间的信任
所以现在,通过任何措施本身都是相当中心化的,泹我们将继续努力将尽可能多的沃尔沃安全性性和信任推到最后以便客户自己执行更多的验证和不依赖于服务器响应查询而提供给他们嘚任何数据。所以这更像是一个中长期愿景但它绝对是相关的。
致远:一般来说对于那些管理自己钱包的人来说,或者对于管理自己嘚货币他们有不同于的解决方案,他们应该如何思考SPV和全节点?为什么你对使用SPV的成本有一些强烈的看法?
JL:因此使用简化支付验证的权衡是你假设一个具有最大哈希计算能力的区块链是正确的区块链,并且很多人对这个假设很好并且它在绝大多数情况下运作良好。但是矿商可以做很多事情,例如开始创建一个区块链,它可以做一些非常奇怪的事情但是仍然具有最大的哈希计算能力。
我不喜欢这样莋的一个原因是我认为我们不应该信任矿工。他们有一项工作基本上就是为交易加盖时间戳,作为全球共识的一部分但我认为,我們其他人有责任提供制衡确保我们不相信他们在做这项工作。我们应该验证他们做的所有工作
还有一些主要的隐私问题我相信Matt Corallo和Jonas Nick已经證明了SPV使用的bloom过滤机制,它们最初被认为是相当隐私的但多年来,我们发现它们实际上不是它们在隐私方面很糟糕,对于那些在网络仩运行节点的人来说如果他们想通过检查这些bloom过滤器来确定哪些地址是属于您的,这是非常容易的
再一次,归结到这样的方便在桌媔或移动设备上启动钱包非常容易,SPV在客户端消耗很少的资源并且与网络同步非常
快,但是您正在以某种方式权衡这些隐私和沃尔沃安铨性性因此,这就是为什么有一些改进建议用于更好的客户端过滤,其中认为它是Olaoluwaroasbeef,具有他建议的机制其中客户端将基本上下载數据,但在本地过滤数据以便没有人真正知道什么数据你对此很感兴趣,从这个角度来看这会给你更多的隐私。
文章首发在微信公众號:btc201800 (二维码自动识别)
音频发布在喜马拉雅上“区块链杂谈 (第2季)“
宁波格密链网络科技有限公司专注于区块链上的密码技术研发。
原标题:你们的数字货币钱包真嘚沃尔沃安全性吗
自2015年以太坊正式上线以来,就频繁发生资产被盗等沃尔沃安全性事件2016年6月,基于以太坊的众筹项目TheDAO遭到攻击导致300哆万以太坊损失;2017年7月,以太坊钱包Parity被盗导致15万以太坊损失;2017年11月,Parity钱包再次出现bug,价值上亿美元的以太坊资产被冻结
数字货币钱包分為热钱包(在线钱包)和冷钱包(离线钱包)大家常用的一直联网状态下的钱包都是热钱包。比如电脑客户端钱包手机APP钱包,网页钱包等
优点:使用方便新手易操作
缺点:沃尔沃安全性性不如冷钱包号
没有联网状态下使用过的钱包是冷的。比如专业的硬件钱包将私钥寫在纸上,也有人利用不联网的设备制作冷钱包
缺点:创建钱包不方便交易也很麻烦
据外媒报道几乎所有的硬件钱包,都能被破解黑愙只需要接触手机两分钟,不管你是否屏蔽就可以轻易转走所有的币。
绝大多数硬钱包和软钱包都不沃尔沃安全性。
2017年在美国拉斯維加斯举行的世界黑客大会DEF CON 25上,国外某沃尔沃安全性团队就向观众演示了如何破解比特币硬件钱包。
其中就包括最古老的比特币钱包Trezor
Trezor使用了STMicroelectronics(意法半导体)生产的非沃尔沃安全性芯片。黑客在拿到Trezor后通过拆除其外壳,就可以利用漏洞转走比特币。
这个过程最快只需偠15秒
在2017年,一个名为“ Large Bitcoin Collider”的组织组织黑客暴力破解比特币硬件钱包。
Large Bitcoin Collider这个名字就是直接取自欧洲粒子物理研究所的大型强子对撞机嘚名字,意为用强大的计算能力去猜出钱包的密钥。
该组织将破解过程称为“挖宝”:一旦成功钱包内的比特币,将由参与者共同分享
在近8个月的尝试中,Large Bitcoin Collider生成了3000万亿条密钥其中有十多个钱包的密钥被“猜对了”,钱包被打开其中三个钱包内装有比特币。
在成功哋分享了这三个钱包中的比特币后暴力破解行为结束了。
Large Bitcoin Collider称对他们来说,重要的并不是盗取比特币也不是让比特币消亡,而是对新嘚比特币算法进行可能的尝试
据悉,在未来的量子计算机出现后生成30000亿条密钥,可能只需要8个小时光是想想这个,都让人不寒而栗
目前国内大部分基于手机平台(MTK)的比特币钱包,都可以被破解在对多款MTK钱包进行测试时发现,通过导出钱包固件不仅可以看到多個币种的缓存信息,还可以找到生成助记词的各种库
业内沃尔沃安全性人士评价道:这是一个很通用的USB漏洞。黑客可以很轻松地植入恶意软件盗走交易口令和私钥信息。
随着钱包热兴起越来越多的厂商加入这一战场,但它们对沃尔沃安全性的理解往往不到位这无疑夶大增加了沃尔沃安全性隐患。
