比特币钱包安全机制比较探究
Bitgo:
Bitgo是一个基于网页端的bitcoin钱包,可以为用户提供一个清晰,可控的比特币交易流程。相当于Bitgo把开启在线钱包的钥匙,一分为三。Bitgo持有一份,用户持有两份。用户持有的1份钥匙为日常交易中使用的常用钥匙;另一份为备用钥匙,当Bitgo无法提供服务时,用户用备用钥匙转移出账户中的财产。Bitgo使用流程如下:
Bitgo储存比特币优势:
1.双因素验证法:
手机验证码在登录与交易的环节均需要用到。
即使帐号密码被盗取,或者交易密码被他人盗取,他人仍然无法登陆该账户,或者作出任何危害该账户的行为;用户在使用钱包的过程中有强烈的安全感。
2.用户输入私匙更加便捷。
日常交易过程中,用户只需输入之前自行设定的交易密码即可,无需使用到私匙。若遗忘交易密码,可以通过注册时,bitgo提供的密码卡找回。
3.采用mulit-signature技术,多重保障。
若Bitgo网站的被攻击,导致无法提供服务或密钥失窃,用户资产不会有任何影响。用户可以立即通过密码卡上密钥把所有资产转移到其他的账户中,不会有任何损失。(mulit-signature原理:用户注册后,系统产生3把钥匙,用户持有2把钥匙『1把是常用钥匙,另1把是备份钥匙』,bitgo持有1把钥匙;当有2把钥匙时,即可完成交易。平时用户使用常用钥匙,bitgo使用1把钥匙,即可完成交易。)
4.网页安全。
在Bitgo网站进行注册、登录、交易时,均为HTTPS 安全链接。
5.用户的交易密码安全
服务器不储存用户的交易密码,黑客或公司内部员工无法盗取。
Bitgo储存比特币劣势:
1.密码卡容易丢失,或者被黑客盗取。
密码卡是当用户忘记钱包密码或者bitgo无法提供服务时,找回密码或者转移账户资产的唯一办法。密码卡上储存了加密后钥匙,是一个2页纸的PDF 文件,用户可以选择打印出该文件,或者选择储存在电脑中。但是这均不是万无一失的方法。
2.资金集中,风险高。
当用户登录密码,交易密码及手机号被盗取后,用户所有在该账户中的资产将会不设防,全部被盗走。
3.交易繁琐,必须有手机在旁。
无手机验证码,就无法登陆,无法转账。
4.登录繁琐,密码多,复杂
由于钱包交易密码必须设定得非常复杂,所以每次登录输入较为繁琐,便捷性低。
5.备份钥匙安全性问题
备份钥匙的安全是基于用户对bitgo公司信任。虽然bitgo承诺不保存改密码,但是备份钥匙依然是由bitgo公司代为创建的。因此有一定安全隐患。
Greenaddress
GreenAddress是一种可基于网页或APP客户端的钱包,建立了两种密码的登录机制,分别为简易密码(4位数)和单词密码表(可以称之为“备用钥匙”,较长较复杂)。用户在私人设备中可以只输入简易密码4位密码即可登录,在其他未曾登录过的公共设备中则需要输入长串的密码,兼顾了便捷性与安全性。GreenAddress同样采用了双因素验证法和mulit-signature机制来确保用户资产的安全。 Greenaddress使用流程如下:
Greenaddress储存比特币优势:
1.多种方式可选的双因素验证法:
邮件、App、短信均可以作为是双因素的验证方式。
2.密码隐密性更高。
用户自己无需储存自己钱包的private key,只需要储存greenaddress提供的单词密码表(mnemonic)。是各种单词,所以被发现是bitcoin钱包密码的可能性低。而且平时无需输入如此冗长的密码,只需要输入简易密码。
3.运用cookies技术,登录简单,可以重置简单密码。
登录只需输入4位数的密码,便可以登录。当简单密码输错3次,就可以凭借单词密码表(mnemonic)重置新的简单密码。
4.采用mulit-signature技术,多重保障。
若greenaddress网站的被攻击,导致无法提供服务或密钥失窃,用户资产不会有丢失。Greenaddress同时采用了nLockTime技术,确保在greenaddress无法提供服务时,用户可以仍然可以通过一定方法把所有资产转移到其他的账户中,不会有任何损失。(用户可登录后,设定一个时间,超过该时间后,用户既可以在没有Greenaddress的signature情况下,把账户中的资产转移到其他的账户中)
5.运用cookies技术
即使简易密码被盗取,黑客仍然无法凭借简易密码登录。
Greenaddress储存比特币劣势:
1.用户的单词密码表mnemonic容易丢失,或者被黑客盗取。
单词密码表虽然是以数个单词的形式存在,隐密性更高,但是依然需要一个用户自行储存在离线电子设备或者纸上。
依然有丢失的风险。
2.资金集中,风险高。
当用户登录密码,交易密码及手机号/邮箱帐号密码被盗取后,用户所有在该账户中的资产将会不设防,全部被盗走。
3.交易繁琐,必须有其他因素验证(短信/邮件/App)。
无验证码,可以登录,但是无法转账。
比太钱包
比太钱包同样采用了mulit-signature机制,用户使用两部手机,分别储存2把钥匙,比太服务器储存1把钥匙,只要有两把钥匙验证,既可以完成交易。
比太钱包与Bitgo和GreenAddress最大的不同之处在于:
1. 用户使用手机自行生成两把钥匙,无需服务器代为生成。使得服务器没有储存用户钥匙的可能,从而更进一步确保用户备用钥匙安全。
2. 用户使用2部手机自行分别生成了2把钥匙,可以结合冷钱包机制,一把钥匙用作冷钱包钥匙,另一把钥匙作为热钱包钥匙。大额资产可以存放在离线的手机中。
3.没有双因素验证每笔交易。
比太储存比特币优势:
1.无双因素验证,操作更加便捷。
交易过程中无需再次从短信/邮箱中获取验证码,便可以进行交易,使得交易过程更加迅速
2.断绝了服务器储存用户私匙的可能。
其他提供multi-signature管理机制的公司均是由公司生成用户的密码,用户保存好后,公司再承诺从服务器上删除生成的密码。而比太钱包用户的密码由用户自行通过手机生成,无需经过第三方的服务器。
3.mulit-signature结合cold storage机制双重保护用户资产
用户拥有2把钥匙,分别对应冷钱包地址和热钱包地址;服务器拥有1把钥匙。大额的资产可以储存在离线的冷钱包中。常用的小额的资产储存在热钱包中。所以当比太服务器无法提供服务时,用户可以使用冷钱包的钥匙和热钱包的钥匙转移自己的资产,而不会蒙受任何损失。当用户发现热钱包钥匙丢失后,使用冷钱包的钥匙同样可以迅速恢复资产
比太储存比特币劣势:
1.备用手机容易损坏,或丢失
备用手机为冷钱包及备用钥匙的功能,一旦备用手机损坏或者丢失,这用户的大部分资产则无法找回。
2.HD-Multi模型天然缺陷
若用户没有意识到的热钱包的子私匙被盗,同时热钱包的主公匙被发现,热钱包的主私匙则会被推导出,导致用户热钱包中所有的资产均会丢失。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场