密签没有回收助记词模式,而是直接保管私钥。通过在线端sign.cash网站获取utxo息争码广播生意业务。整个进程用户可以验证每一步,从而制止“用度超付进攻”:
2)用户签名时再次验证utxo。用户通过二维码将utxo导入密签后,将要耗费的utxo展示给用户,用户确认后再签名。这是自由现金的焦点安详法例:用户必需知道本身签名的是什么。而通例冷钱包则封装了utxo,只奉告用户总额,给进攻者留下裂痕。
4)非专业用户也可验证。今朝,冷钱包主要回收措施开源来办理专用软硬件的中心化安详风险。可是,真正有本领编译执行代码、验证代码细节的人很少,更不消说拆解或重建硬件检讨了。对绝大大都用户而言,冷钱包的安详性是不行检讨的。密签初始进修本钱略高,但普通用户一两天时间可以学会。自由现金社区已经遍及利用密签举办离线签名生意业务,并从事更多身份确认和签名授权勾当。
同样作为冷钱包,密签完全免费,只需要一个旧的安卓手机即可安装利用。而且,完全不受“用度超付进攻”的影响。
做到这两点并不坚苦。自由现金在一开始就大白用户把握私钥和验证信息的重要性,所涉及的第一个基本钱包就是离线生存私钥和离线签名的冷钱包——密签。
技能和应用已经有了,急需人的领略和利用。从小学到大学,16年学校教诲,拿一周出来教授暗码共鸣思想和技术,将会让中国成为全球暗码经济的领头羊。2)用户必需本身掌控私钥
用户不是专家,信息社会需要用户本身可验证、可操纵的安详。这样才气实现基本设施和根基权益的去中心化。
在这些应用中,用户照旧凭据通例的中心化账号、对称暗码、短信验证、邮箱验证,甚至托管的方法运行所谓的去中心化应用。完全消解了非对称暗码和漫衍式共鸣的重大代价。这也是浩瀚区块链项目成为圈钱、割韭菜、套津贴的骗局的重要原因。
假如用户不分明非对称暗码和漫衍式共鸣的意义,不会本身掌控私钥和验证信息,再高深的技能都不能实现小我私家的信息安详,都不能制止信息把持。
遗憾的是,此刻的主流暗码钱币和区块链的各类应用,为了顺应用户的互联网应用模式,也就是为了习惯和便利,把非对称暗码和漫衍式共鸣封装到软件里。
4)技能不能办理所有问题
可是,较量一般冷钱包和密签的安详机制,却可以或许从“用度超付进攻”中看到主流暗码钱币和区块链的偏向性问题。在自由现金办理偏向性问题的实践中,我总结出5个发起:
3)要害环节可多方验证。自由现金生意业务需要的utxo可以从各类欣赏器或节点东西中得到。密签签名的生意业务信息也可以在任何提供相关成果的东西中解码和广播。除了sign.cash,自由现金的多个欣赏器可以或许查询utxo、解码、广播。用户在广播前能清楚地看到将要广播的内容,并在多个平台验证。消除了进攻者挟持专用的冷钱包在线端,伪造生意业务的问题。
一是通过非对称暗码实现小我私家书息安详。人们只知道“非对称”的技能寄义,忽视了非对称的社会寄义:小我私家用极低本钱就可以或许通过私钥,掌控信息安详,进攻者倾全国之力都难以攻破。
3)可操纵的验证才够安详
要实现暗码钱币和区块链的真正代价,第一,要让用户学会本身把握私钥,用私钥签名授权。封装私钥是错误的,用同样记不住的助记词取代私钥是多余的。第二,要让用户本身可以或许验证签名内容,验证漫衍式系统中的记录。
二是通过漫衍式共鸣使小我私家根基权益挣脱中心的节制。这就是所谓“去中心化”的意义。但更多人强调技能上的漫衍式节点,同样忽视了用户可领略、可验证的去中心化。
1)暗码共鸣才是革新源泉
暗码钱币或区块链的重大意义有两个:
这个问题的呈现袒暴露当前暗码钱币和成长的一个偏向性问题:忽视“用户可控安详”的重要意义。
1)用户本身选择utxo。主流冷钱包是软件处理惩罚utxo的选择和签名,用户只输入金额,并不知道utxo的选择,因此,进攻才气够伪造utxo。密签用户是本身在sign.cash中查询utxo,本身选择要耗费的utxo。5)重大厘革需要基本教诲
非对称暗码让小我私家以极低本钱得到可以反抗庞大力大举量的信息安详。漫衍式共鸣让小我私家权益挣脱中心节制。所以,暗码共鸣才是暗码经济的动力源泉,别再折腾区块链了!
“用度超付进攻”的实际进攻代价不大,一方面,这个裂痕只对冷钱包有用,另一方面,伪造的生意业务并不能转币给进攻者,而只是多付矿工费,所以进攻念头不强。
技能只是东西,,对只知囤币的用户,再多开拓者都办理不了他们的所有安详问题。用户本身具备安详的认知和技术才是要害。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。