阅读 1621

用户只有一部手机,怎么保护私钥—— mixin如何实现资产安全

mixin开发者大赛正在进行中,javascript, python, ruby, go程序员都可以来赢30万大奖。

大赛地址活动地址 mixin.one/events/hack…

开发者入门文档 mixin-network.gitbook.io/mixin-netwo…

正文

如果读过比特币的入门文章,你大概记得其实一个比特币并不属于某个人,而是属于一串文字,叫做私钥。在全世界任何地方,只要能拿出这串文字,放进任何一个比特币钱包,你就可以花属于这串文字的比特币,创建一个私钥也是免费的。比特币白皮书都发布了10年,这一种资产保护模式一直延续到现在。即使是EOS这种已经和比特币差别非常大的区块链产品也是使用坚持同样的逻辑。

持有私钥,就持有账户。

私钥这么重要,所以几乎所有的区块链入门介绍都会建议用户遵守一些规则来避免资产损失

1: 用复杂密码加密私钥文件,一定不要用简单重复和容易猜到的密码来。

2: 加密后的文件多重备份。没有加密的私钥单独打印出来放在安全的地方。

3: 涉及到大量资产使用多重签名钱包。
复制代码

多年以来,我们听很多人说过忘记密码导致币永远拿不回来。也有人因为格式化了电脑,或者硬盘坏掉或者网络文件过期导致私钥永远消失。用私钥保管资产无疑是伟大的发明。 但是普通人很难驾驭这种方式。首先是复杂密码虽然很难被坏人猜到,但是也很难被用户自己记住。

多重备份对于普通人来说更加困难,大部分普通人只有一台电脑----手机,如何做到多重备份呢?只能依赖网盘,邮箱,但是为了安全,必须用复杂强密码加密才能安全。如果考虑到一个人除了比特币以外如果还拥有其他数字资产,一个资产一个私钥,那么私钥的管理难度就更大了。

那么mixin打算如何做呢?mixin messenger为mixin network做出了第一个示范。用户只需要记住自己的手机号,以及6位数字pin码,就可以安全的保护资产。私钥在哪里?在mixin messenger的服务器上。这样安全么?当然,用户掌握着pin码就没问题。而且messenger本身提供私钥导出功能。那么能不能用邮箱来注册呢?当然可以,甚至微信号都可以。

在用户只有一部手机的情况下,为了提供更好的保护,以及更易用的流程,Mixin重新设计了用户与区块链的通信模式,以及资产保管方式。在传统的私钥基础上添加了6位数字pin码,用户操作资产必须提供正确6位pin码以及私钥。同时mixin还为每一个用户生成了独一无二的通信加密参数,用户的每一次通信都必须使用正确的参数。这两个变化使得即使私钥被盗,用户的资产依然安全无忧。

那么mixin本身安全么?Mixin基于软件和机器来实现了一个可靠的分布式第三方。用户的资产都通过多重签名机制得到保护。

多重签名在生活中最常见的应用是房屋的共有产权。只有一个人是无法卖掉房子的,必须所有产权人都同意才可以。

拥有大量资产的数字货币矿池,金融机构和交易所都在用这个方案。

这种方案有效的杜绝了单一内部人作恶。

以用户在mixin网络存储比特币为例。Mixin 会为用户创建一个比特币钱包。这个钱包本身是一个多重签名钱包,被mixin kernel的透明运作节点群控制。用户存入的比特币只有经过2/3 kernel节点批准才能提走。因此某一个节点尝试做恶根本无法提走资产。

总结:

在mixin network,一笔资产的提出需要有正确的pin码,正确的私钥,正确的安全通信参数,以及2/3节点同意才能实现。

那么这种额外的变化会让用户用起来更容易么?

会,因为开发者能够帮助用户实现私钥和安全参数的安全备份。这样可以极大的减轻用户的负担。

当然mixin也为钱包开发者提供了奖励机制,使得这种服务有利可图。

基于此,可以实现用手机号,邮箱号,身份证号等多种方式管理资产,用户再也不用记录复杂的密码和备份私钥了。