很多人对多重签名机制不太了解,不明白什么是多重签名,用了它有什么好处。其实,多重签名早在2015年的时候就被提出来了,那时,比特币诞生并不久,是由一些核心开发者们设想提出,主要是改变比特币资产安全的管理状况。
简单来说,它就是几个人共同签名才能花一笔钱的机制。比如说你有10个比特币,有3个人在共同管理这笔财产,现在如果你想花掉这笔钱,至少有2个人签名才能够花这笔钱。
不止比特币可以做,以太坊、EOS等图灵完备的智能合约都可以做多重签名。但从2015年提出到现在,大多数区块链公司和组织,包括币圈的交易所、存币平台,云算力等,仍然将大量的资产存储在单签名的地址上,地址是冷是热不清楚,这类地址都是一个人掌管私钥,面临非常高的安全风险和道德风险。
三个近期大幅盈利Bybit账号开户仅五日且只交易AGLD,或存在恶意操纵者:7月23日消息,推特用户DeFi^2发推称,三个Bybit盈利排行榜上榜账户开户仅五日且只交易AGLD,共盈利126.8万美元,该币种或存在恶意操纵者。[2023/7/23 15:53:45]
目前所有的区块链平台中,只有去中心化交易所WhaleEx鲸交所做了多重签名机制,据了解,鲸交所联合了8节EOS超级节点对智能合约进行多签,进行去中心化资产托管。这样,在用户资产安全方面,鲸交所可以说是所有币圈交易所里安全性最高的。
最近这两天,币圈又爆发了交易所被盗事件,韩国交易所Bithumb300万EOS被盗,轰动EOS社区,另外还有三四家小交易所被盗。这些交易所报告丢币,到底真丢假丢不清楚,真实情况我们不得而知,但存在这几家交易所里的这些用户就损失惨重了。
加拿大证券管理局将对加密交易平台实施更严格的监管框架:12月13日消息,加拿大证券管理局 ( CSA ) 宣布将对市场上现有的加密资产交易平台实施更严格的监管框架。CSA 拟对在加拿大提供服务的加密资产交易平台设定最后期限,以向该机构提供规定形式的预注册承诺,如果不进行预注册将会被要求停止在加拿大运营,否则将面临执法行动的风险。
此外,CSA 还宣布将实施更为严格的预注册承诺条款和条件,包括:由适当的托管方持有客户资产并将客户资产与企业资产分开、禁止向任何客户提供保证金或杠杆业务。
而此前的规定不仅允许向符合许可客户资格的客户提供保证金、信贷或其他形式的杠杆,还允许公司在托管账户之外持有最多占客户加密资产总价值 20% 的客户加密资产。[2022/12/13 21:41:39]
对于单签名地址,单个人掌管资产,安全风险和道德风险都很高,你没法证明说这个资产是被盗的还是监守自盗,包括币安、火币这样的大型交易所都没法自证清白。
澳元疲软迫使澳洲联储加息50个基点:10月3日消息。澳洲联储9月会议就加息25和50个基点进行了讨论,这给人一种有可能放缓加息步伐的印象。澳洲联储主席洛威一直表示希望现金利率在2.5-3.5%之间,未来会议上再多次加息。这表明,在当前利率2.35%低于区间底部的情况下,还有相当多的工作要做。关键问题是,这两个信号都是在美联储9月21日采取更积极行动之前发生的,美联储大部分重点放在更鹰派的点阵图上。面对美元强势,澳元持续疲软推升进口价格,澳洲联储恐迫切需要加息50个基点。(金十)[2022/10/3 18:38:28]
所以,交易所实行多重签名机制是非常有必要的,但需要说的是,并不是只要有了多重签名,币就永远不会丢,因为安全的第一位不是多签,多签是第二位,安全的第一位是冷。无论是个人或企业,大额存储资产,首先要做的是冷,也就是说你要使用冷钱包或者足够安全的硬钱包来管理资产。
多签是基于冷的前提下,多人共管资产的解决方案。曾经发生的大型黑客盗币事件,之所以被盗首先是因为不是冷钱包,至少是不够冷。比如原来的Bitfinex,采用Bitgo的多重签名方案,也被盗了12万个比特币。
他们的问题是采用了错误的多重签名方案,把本来是冷钱包的方案改成了跟Bitgo合作的热钱包多重签名方案,结果被黑客轻松盗取了12万个比特币。但有讽刺意味的是,Bitfinex将用户的币存在了和Bitgo合作的热多重签名地址中,而把自己的利润则存放在了自己的冷多重签名地址,自己的币没丢,用户的币却丢了。
再比如,刚刚发生不久的Bithumb交易所300万EOS被盗,轰动EOS社区,经确认,被盗的也是Bithumb的热钱包。
因此,从这些事例可以看出,大额多重签名存储,首先得是冷钱包,其次才是合理的采用多重签名方案,这是Bitfinex花了12万个比特币所买来的教训,理应引起所有平台业和用户的重视。
所以,正确的做法是先要做到冷钱包,然后再根据企业自己的情况来设计合理的多重签名方案。比如这三个人使用2/3来管理1000个比特币,那五个人使用3/5来管理4000个以太坊,另外七个人使用3/7来管理1000000个USDT,诸如此类。
每个多重签名的参与者都应该是冷钱包才对,既然已经决定要用多重签名这类复杂逻辑来管理大额资产,为何不确保每个参与者都是冷钱包呢?
对于交易所来说,交易所掌管着成千上万的用户资产,理应对用户的资产安全负责,用户将资产存放在这里,交易所就有保障安全的责任。目前,去中心化交易所WhaleEx鲸交所已经率先实行了多签,这为行业开了好头,其它中心化交易所如币安、火币、OKEX也应该如此,与鲸交所一样进行多签,而且是冷钱包多签,以保障成千上万的用户利益。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。