線上錢包如何比紙質錢包或冷藏庫更安全?
最近,在我讀到一些比特幣的早期採用者由於他的 macbook 被盜而損失了 750 BTC之後,我正在為我的硬幣尋找最安全的儲存解決方案。
我已經了解紙質錢包和冷藏解決方案,但不知何故,我讀到了多重簽名線上錢包比傳統系統更安全的資訊。
我遇到了BitGo.com,他們聲稱比紙質/冷儲存更安全,但像線上/移動錢包一樣易於使用:
這真的可能嗎?我自己做了一些研究,了解到他們正在使用帶有三個私鑰的多重簽名錢包:
- 一個加密的私鑰持有 BitGo,其密碼只有他們知道。
- 另一個加密的私鑰使用我選擇的密碼來保存 BitGo。
- 一個加密的備份密鑰,只有我自己的密碼才能持有。
現在有幾個案例,我嘗試了一些小額的存款和取款,真的很容易。似乎他們在伺服器端使用他們的密鑰在客戶端使用我的密鑰來簽署交易。我所要做的就是輸入我的密碼來解鎖密鑰。
此外,如果 BitGo 不再存在,我仍然可以使用我自己的兩個密鑰來訪問硬幣,而無需使用 BitGo 提供的服務。
但是,老實說,這聽起來不錯。現在我想知道:
- BitGo(或破壞 BitGo 的攻擊者)是否有辦法訪問我的資金,因為它們擁有兩個密鑰?或者這真的是不信任的,因為一切都取決於我的密碼?
- 在他們的網站上輸入我的密鑰密碼不是一個可能被攻擊者(甚至服務)濫用的弱點嗎?還是我的密碼真的只在客戶端處理?
- 這樣的解決方案真的比冷庫更安全嗎?
我通過在 BitGo 上創建一個安全錢包來測試它。
他們為存款提供了一個多重簽名地址。提取比特幣需要 2/3 的密鑰。BitGo 持有一把鑰匙,你得到私鑰和備份密鑰。您無需列印私鑰即可提取比特幣。密碼就足夠了(顯然密鑰是從密碼中派生的)。
未經使用者同意,BitGo 無法進行比特幣交易,因為他們(聲稱)缺少密鑰的另一半。這可以防止某些攻擊。例如,該站點沒有熱錢包,如果伺服器出現漏洞,該錢包可能會被清空。BitGo 強制在註冊時啟動 SMS 雙重身份驗證。這也很好,可以防止因竊取或網路釣魚而失去憑據。
如果 BitGo 基礎設施遭到破壞,那麼所有創建的錢包也會受到破壞,因為攻擊可以在創建時擷取密鑰。所以最終你信任 BitGo。他們還可能公然撒謊並持有已創建密鑰的所有副本,因為他們正在創建密鑰,而不是您。即使密鑰創建發生在使用 JavaScript 的 Web 瀏覽器中,您也相信他們提供給您執行的程式碼。
BitGo 仍然是一個線上網站。如果您將密碼儲存在密碼管理器或 Web 瀏覽器中並且您的電腦被感染,您可能會失去您的比特幣,即使沒有您的互動。BitGo 還受到惡意軟體攻擊,這些攻擊會即時修改提款請求。但是,如果您不在網路世界之外進行任何檢查,例如手動電話和語音確認,“瘋狂的普遍問題”就無法解決。您始終需要信任您用來進行提款的設備。
BitGo 有一個很好的流程和很好的說明如何創建一個多重簽名錢包,他們自己也持有第三把鑰匙,你可以通過密碼和簡訊確認來訪問它。您可以自己創建一個類似的設置,甚至以更安全的方式,但 BitGo 可以為您省去一些麻煩。BitGo 也比您根本沒有私鑰的任何比特幣錢包服務更安全。
結論:許多行銷承諾,最終是一個線上網站,但可能比普通的比特幣錢包服務更安全。您需要信任 BitGo。如果您知道自己在做什麼,它並不比您自己的冷錢包/多重簽名解決方案更安全。