徐云峰:區塊鏈技術架構下的個人數字資產保護

作者:徐云峰  時間:2019-11-13  分類:區塊鏈Blockchain新聞  

  

  此文發表在光明日報系《中華讀書報》 2019年11月13日 17版

  徐云峰

  數字貨幣對未來金融體系發展影響巨大。6月18 日,Libra項目白皮書正式面世,稱要解決全球范圍內普惠金融支付的問題;8 月10日,中國金融四十人論壇上透露“央行數字貨幣呼之欲出”;10月23日,在Libra項目聽證會上,議員們描述“它是一個挑戰美元的數字貨幣”;10月24日,中共中央政治局就區塊鏈技術發展現狀和趨勢進行第十八次集體學習,習近平總書記指出要加快推動區塊鏈技術和產業創新發展,積極推進區塊鏈和經濟社會融合發展。看來數字貨幣真的要來了,大家錢包都準備好了嗎?

  從央行透露的信息分析,央行數字貨幣應該還是一個中心化管理,在保持現鈔屬性和特征的前提條件下,脫離銀行賬戶,滿足便攜和匿名需求,不會引起通脹預期的M0級別數字貨幣,更準確講應該是數字現金。其實數字現金人們很早前就開始研究了,一直沒有應用落地,主要原因在于現實條件下,如何確保數字資產的安全性成為最為重要的因素,尤其從貨幣的存儲到交易都有被攻擊的潛在風險,其安全性、可用性和便利性始終是被需要廣泛驗證的關鍵要素。

  眾所周知,數字現金完全以數字形式存在,可以被復制,而且副本和原件之間沒有任何差別,這就導致一個貨幣可以多次使用的“雙花”問題,如果這個問題不能有效解決,數字現金就不會被用戶接受。而區塊鏈技術通過全網共識機制維護一個統一的賬本,有效地解決了“雙花”問題,使得數字貨幣流通的可用性得以保證。

  同時,數字貨幣脫離了銀行賬戶具有不記名、不掛失的匿名性特點,一旦丟失就找不回來了,因此數字貨幣的存儲和使用安全值得關注。根據區塊鏈的底層技術特點,數字貨幣是記錄在區塊鏈上的一些公共信息,包括數字貨幣的識別信息、幣值等,并不像傳統貨幣那樣有紙幣、硬幣等對應物。通常采用密碼學公鑰機制,其中公鑰也稱為地址,用來引用一個數字貨幣,表示一筆未被消費的交易,其對應的私鑰用來證明對該貨幣的所有權,知道該私鑰的人可以通過私鑰簽名來控制它的使用。因此對用戶而言,保護自己數字貨幣就是要保護好自己的數字貨幣所對應的私鑰,一旦忘記或者丟失,你所擁有的數字貨幣將永遠找不回來。因而儲存和管理數字貨幣的私鑰對用戶至關重要,需要有很高的安全意識和技術保證。

  目前,合理利用數字錢包儲存和管理包括私鑰在內的數字資產或將有效地規避風險。現在市場上有很多的數字錢包,如何選擇和使用好錢包都關乎個人數字資產的安全,主要從三個方面考慮。首先是安全性,確保別人不會偷走你的私鑰;其次是可用性,在需要花錢的時候可以用來生成相應的簽名,證明對某個貨幣的所有權;第三是便利性,即密鑰管理便捷容易,即使不懂技術的人也可以方便地使用。通常很難同時滿足以上的三個方面,需要根據不同的應用場景來進行平衡。

  事實上,最安全的錢包是大腦錢包,也就是把密鑰記在自己的腦子里,誰也偷不走。但是要記住這么復雜的密鑰而不忘記SPAN>,對于一般人來說都不是一件容易的事情,所以需要一些軟硬件技術來保護個人數字資產。往往根據錢包是否上網分為冷錢包和熱錢包。冷錢包是離線的,不接入互聯網,可以是腦錢包、紙錢包(打印在紙上)或者不聯網的硬件上。因為沒有連接到互聯網,不會遭到網上攻擊導致的密鑰被竊取,所以安全程度比較高,但是使用起來不方便。雖然冷錢包沒有連接上互聯網,但是不影響其接收,只要把其地址提供給支付方就可以接受數字貨幣,通常用來存儲大額的資金。

  熱錢包通常指移動端、PC端和專門硬件設備以及線上的錢包。可隨時與互聯網相連接,方便查找自己的數字資產,方便支付處理,具有很好的便利性和可用性,但是容易遭受網絡攻擊。其中,在線錢包非常方便,不需要在電腦或手機上安裝任何軟件,可在各種設備上使用,因為真正的錢包信息儲存在云端,且有專門的安全專家來負責安全問題。但其完全依賴于第三方,如果運維人員作惡,那么在線錢包中的資產就有危險;還可以在手機或者PC上安裝客戶端錢包軟件來管理資產,極易pan >遭受各種類型網絡攻擊造成信息泄露;相對安全的是硬件錢包,通過防篡改的芯片保護其存儲的密鑰不被竊取,但一旦丟失,其中所存儲的資產也將失控。

  可以看出,沒有哪一種錢包可以完全滿足安全性、可用性和便利性。為了保護自己的數字資產安全,不能僅僅依賴于數字錢包,還需要采取秘密共享、多重簽名和雙重認證等安全策略,來增強對廣大用戶個人數字資產的保護。

  秘密共享是將數字貨幣對應的密鑰分成N個片段,無法從單個的片段獲取原密鑰的信息,只要我們獲得其中的k個片段,就可以把原始密鑰還原,如果片段少于k則無法獲取原密鑰的任何信息。可以把這N個片段分給N個人保存,或者存放在N個不同的地方,即使黑客獲取了k-1個密鑰也是安全的,即使丟失了N-K個片段密鑰還是安全的。

  多重簽名是將賬戶的控制權交給多個密鑰,這些密鑰可以由不同的人持有,單獨生成簽名,設置只有全部簽名或者部分簽名一起才可以生成操作賬戶資產的簽名。這樣可以實現多人對共同資產的共同控制,如在一個公司中實現財務管理。

  雙重認證是一種使用兩種不同的元素來對用戶的身份進行認證的方法,如同時驗證用戶的密碼和指紋來確定用戶的身份。雙重認證可以顯著地提高錢包的安全性,有效阻止黑客的釣魚攻擊。

  總之,區塊鏈技術成功解決了數字貨幣流通的“雙花”問題,在此架構下,合理使用數字錢包,采取多種安全策略,進而實現數字貨幣應用的可用和便利,有效保護個人數字資產的安全和管理,為國家戰略的發展和金融體系的創新服務國計民生、惠及億萬大眾,意義重大而深遠。

  (本文作者:徐云峰全國首席科學傳播專家;中國法學會法治研究基地首席專家;中國指揮與控制學會認知與行為專委會副主任委員,中國計算機學會高級會員、中國計算機學會安全專委會常務委員;十一屆、十二屆全國青聯委員;中國互聯網協會首批特聘專家;伏羲智庫研究員)

  

來源:作者授權轉載。
版權信息
作者:徐云峰
來源:北京網協電子數據司法鑒定中心

關于我們

聯系我們

作者進駐

公眾號

Copyright ? 2013 比特巴 www.qdwpjd.tw
只為您提供客觀公正有用的比特幣 區塊鏈 加密數字貨幣新聞、技術教程、行情分析、行業人物資訊
手機版
六和网站曾道人