一个关乎数字货币“钱袋子”的问题
在加密货币中,不再有像银行一样的中心化机构来对个人的账户密码等敏感数据进行加密存储。因此相对于传统支付行业来讲,区块链系统中私钥管理方式的安全等级远未达到同等水准,目前区块链系统中的私钥管理没有统一规范标准,没有权威检测机构,各加密货币采用加密算法、私钥管理方案差别很大。这也导致了自从加密货币诞生以来,私钥丢失、被盗事件频出,对用户造成了严重的资产损失,这也是阻碍区块链系统大规模应用的关键问题之一。就比特币来说,目前由于私钥管理问题造成的损失已经是非常巨大的,下面是两个比特币交易所私钥被盗事件的案例:
2014年2月,当时世界上最大的比特币交易所运营商Mt.Gox上的85万个比特币被盗,造成的损失达5亿美金,这也直接导致其破产。
2016年8月,因为网站安全漏洞,比特币交易平台Bitfinex上的用户比特币被盗,被盗的比特币共119756枚,这在当时总价值约为6500万美元。
根据2017年Chainalysis的分析报告,截止到2017年,已有大约4百万个比特币被认为永久丢失。其中存在250万个是由于比特币的持有人意外丢失了其私钥数据。由于在区块链系统中没有银行等中心化机构对用户账户和密码等敏感信息进行备份,因此这250万个比特已无法找回。因此,对于加密货币来讲,私钥的管理至关重要。
区块链私钥管理相对于传统支付行业的区别
对于传统支付行业来讲,存在中心化组织负责存储管理用户的敏感信息,这些中心化组织一般是银行或支付宝。这些第三方机构在对于用户敏感信息的安全保护上已经形成了完善的标准体系,因此想要从外部窃取用户敏感数据是非常困难的。在传统支付行业中,对于用户敏感信息的生成、存储、使用、找回、销毁和更新,其各个环节都有严格的标准,并且各相关设备都需要经过相关权威实验室检测。当然,这些都是基于中心化机构的信任背书上。这也是其相对于区块链系统存在的问题,一旦中心化机构内部出现问题,那么所有用户敏感数据将无任何安全性可言。在区块链系统中,由于没有中心化机构负责管理备份用户敏感数据,用户私钥的生成、存储、使用、找回、销毁、更新都需要用户自己保障,这对于区块链系统中私钥管理的设计来讲是一个很大的挑战。但相对于传统中心化机构负责管理存储个人资产凭证,在区块链系统中,真正实现了个人资产掌握在自己手中,人人皆银行。
但是,这里依然存在两个问题:
1、人们是否做好了做自己的银行的准备?
2、当前的区块链系统是否给用户提供了安全完善的私钥管理方式?
对于问题1来说,目前人们的安全意识显然是没有达到自己完全做自己银行的准备。在当前中心化的支付体系中,用户的安全意识是整个安全体系中较为薄弱的一环,即使整个支付环节中银行、支付设备都达到相应安全等级的情况下。如果用户没有一定的安全意识,使用安全等级较低的PIN值,或者多个不同安全等级的账户共用同一密码。在便利性和安全相冲突的情况下,用户的安全意识成为整个支付环节中最为薄弱的一环。而对于区块链系统而言,由于用户完全对自己的资产负责,因此其对用户安全意识的要求更高。
对于问题2来说,相对于传统中心化支付系统来说,其对于私钥管理有一系列非常成熟的安全标准和规范,并且对于支付行业的各个环节的相关机构、设备都需要经过权威机构的严格检测。但在当前加密货币行业中,没有相关标准,检测机构,关于私钥管理设计也无相关方案,这也是加密货币行业安全问题频出的主要原因。
对于区块链系统私钥管理的思考
此外,只关注系统私钥管理的设计上是不够的,需要通过各种方式方法提高用户的安全意识。在传统支付行业中,对于用户指导等是有严格标准要求的。拿PCI标准来讲,在其对于支付设备的认标准中,有专门的标准项针对用户安全指导,开发者需要提供详细的指导文档、流程控制等。因此对于区块链系统,需要对用户提供便于接收的详尽指导资料,提升用户自身对于私钥管理的安全意识。使其能够根据自身资产价值合理选择私钥管理方式,并且避免损害安全的相关行为。
私钥的生命周期
来源:Dipperin
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:msy2134。