A16z：“是你的密鑰也不一定是你的幣”澄清關于非托管錢包的謬誤_DSA:ECD幣

“不是你的密鑰，不是你的加密貨幣”，這句話在加密圈很流行，它傳達了純粹主義者的加密密鑰管理哲學。在這種錢包安全模型中，只有個人可以直接和唯一地控制他們自己的私鑰——因此，他們擁有其加密資產的真正所有權。堅持這種強硬方法的加密錢包被稱為“非托管”錢包，這意味著沒有外部力量可以訪問獲取這些密鑰。

然而，情況并非如此簡單。一些備受矚目的“非托管”錢包黑客攻擊事件——包括今年8月份入侵8,000多個賬戶的Slope錢包黑客攻擊、2020年損失價值超過200萬美元的IOTA代幣的Trinity錢包黑客攻擊、導致攻擊者在2017年竊取150,000ETH的Parity錢包黑客攻擊，以及發現各種硬件錢包漏洞和其他事件——破壞了托管錢包和非托管錢包之間的傳統區別。在其中許多案例中，認為自己使用的是非托管錢包的受害者發現攻擊者能夠劫持他們的鑰匙。這就有點矛盾了，不是嗎？

事實上，這里面的故事比一句流行語所能捕捉到的要復雜得多。非托管錢包并沒有真正讓用戶完全控制他們的密鑰。這是因為這些錢包通常是由其他人的軟件或硬件創建和操作的。用戶不斷地信任其他人、產品和計算機程序。他們接受使用區塊鏈命令行界面、錢包軟件和設備、中心化平臺、智能合約代碼、去中心化應用程序以及介于這些東西之間的所有各種錢包連接集成。每個接觸點都會增加風險；所有這些互鎖部分的總和打破了非托管錢包的幻想。

近一周內a16z相關地址已有9004枚MKR轉入Coinbase:金色財經報道，據鏈上分析師余燼監測，a16z關聯的0xd520開頭地址于9小時前將1500枚MKR（約140萬美元）轉入Coinbase。最近一周a16z關聯地址已將9004MKR（約843萬美元）轉入Coinbase，目前a16z相關地址還共計持有28514枚MKR（約2670萬美元）。[2023/7/18 11:01:32]

實際上，托管權是非二元的。乍一看似乎是非托管的，實際上里面可能涉及許多托管要素，人們通常把這些要素的可靠性視為理所當然。傳統的二分法——托管與非托管——是錯誤的。

相反，最好更加細微地看待錢包。關鍵問題是：我愿意接受多大的攻擊面，以及我愿意承擔多少責任來消除對第三方的信任？一般來說，密鑰管理——錢包安全的基礎——可以分為三個區域，每個區域都有獨特的曝光機會。子類別如下：

密鑰生成

密鑰存儲

密鑰使用

本概述旨在幫助Web3用戶更好地了解通過上述標準保護其資產所涉及的復雜性。此外，我們的目標是幫助工程師識別和支持錢包開發中的常見故障點。我們希望通過應用本指南——源自我們在Docker、Anchorage、Facebook和a16z加密領域構建加密和安全系統的多年綜合經驗——將幫助人們避免安全事故，無論他們是在與之交互、參與還是構建Web3技術的過程中。

a16z宣布創建一只新基金，以繼續發展其業務:金色財經報道，Andreessen Horowitz（a16z）宣布創建一只新基金，以繼續發展其業務。根據上周向美國證券交易委員會提交的文件，這只基金名為a16z Perennial Venture Capital Fund，該基金將在Andreessen Horowitz的門洛帕克辦事處運營。

此外，這家風險投資公司已向美國監管機構注冊了鵬瑞利管理業務。根據向SEC提交的ADV文件，該公司被列為一家大型咨詢公司，監管資產管理規模為1.05億美元。該業務部門已注冊18名高凈值人士作為其客戶。文件顯示，它將為個人、小型企業和集合投資工具以及私募基金經理、財富管理顧問和財務規劃師提供投資組合管理等咨詢服務。[2023/6/23 21:55:45]

下面，我們將介紹當今存在的加密錢包安全和托管平臺的常見特征和缺陷。我們還涵蓋了我們認為在未來幾個月和幾年內最需要關注和發展的領域，以提高用戶Web3體驗的安全性。

密鑰生成：錢包安全性

a16z：重新啟動Web3初創者加速器計劃“Crypto Startup School”:10月19日消息，a16z Crypto宣布重新啟動Crypto Startup School（CSS）并將其擴展為一個完整的加速器計劃。a16z Crypto于2020年2月啟動了CSS，目標是幫助開發者創建新的Web3項目，已幫助Phantom、Goldfinch等應用籌集了超過3億美元資金并打造了用戶喜愛的產品。

據悉，CSS計劃中除了教育和指導部分，參與者將獲得50萬美元的種子資金來建立他們的公司。該計劃將于2023年3月6日開始，持續12周，團隊將在加利福尼亞州洛杉磯親自參與，申請現已開放，截止日期為2022年11月30日。[2022/10/19 17:31:52]

任何關于錢包安全性的討論都必須從密鑰生成開始，即創建加密密鑰的過程。無論錢包被認為是托管的還是非托管的，密鑰生成步驟的安全屬性對于此后的密鑰安全至關重要。在密鑰生成過程中，需要牢記三個首要問題：使用可靠的代碼、正確實現代碼以及安全地處理輸出。

如果您不是加密專家，則可能很難驗證本書是否完成了以下所有因素。檢查您是否可以獲得受信任的審計報告，一些錢包提供商會在其官方網站或Github存儲庫上發布該報告。此外，自己進行研究，以確定錢包背后是否有一家信譽良好的公司。如果背景信息稀少，重要的用戶和開發人員活動可能是衡量該錢包聲譽的下一個指標。

a16團隊成員等提出新的MakerDAO代幣經濟模型提案:金色財經報道，據MakerDAO論壇公告，a16z團隊成員與RIpplewoodAdvisors成員@luca_pro共同提出新的MakerDAO代幣經濟模型提案。重點包括：（1）通過鏈下融資結構中的額外資本緩沖為MKR代幣創建新用例；建立二級計息保險基金，作為二級盈余緩沖的補充層；對MakerDAO中的某些拍賣實施支持MKR的激勵措施。（2）通過新的MKR質押獎勵系統，提升投票參與度和一致性；為核心單位提供更大的運營靈活性，減少投票要求；通過社區撥款創建新的MakerDAO治理儀表板。以及（3）增加系統盈余緩沖等。[2022/3/24 14:14:22]

請遵循這些準則以減少您的風險敞口。如果錢包未通過以下檢查，請逃離這個錢包。

使用不是自己推出密碼的錢包

密碼學家有一句話：“不要推出自己的加密。”這個要點類似于“不要重新發明輪子”的格言。車輪完好無損，任何從頭開始重建車輪的嘗試都可能導致產品質量更差。加密也是如此，這是一門很難完全正確的科學。組成錢包的代碼應該以運行良好而聞名。選擇寫得不好的軟件——或試圖從頭開發自己的替代軟件——可能會導致諸如密鑰泄露或向未經授權的各方泄露秘密信息等事故。這就是Profanity的虛榮地址工具中最近被利用的漏洞背后的原因。首先，應該清楚有問題的錢包使用了經過審核且信譽良好的密鑰生成庫和流程。

A16z領投數據隱私平臺Aleo的2800萬美元A輪融資:金色財經報道，為了啟動可編程數據隱私平臺，初創公司Aleo獲得了由風險投資公司a16z（Andreesen Horowitz）領投的2800萬美元A輪融資，Placeholder VC、Galaxy Digital、 Variant Fund和Coinbase Ventures等參投。[2021/4/21 20:41:28]

使用再三測量的錢包

即使代碼使用有信譽的密碼庫，它仍然必須正確集成。經過審查的軟件通常會默認設置正確的參數，但在執行過程中可能存在差距。例如，需要強大的熵源或數學隨機性劑量來使要生成的密鑰不可預測，因此更安全。對于某些密鑰生成過程，例如對于許多多方計算(MPC)算法，其中必須生成和協調許多單獨的密鑰，錢包應該遵循算法指定的精確協議。該算法可能還需要多輪計算以及刷新密鑰，錢包必須正確集成以維護資金的安全性。

使用可以保守秘密的錢包

密鑰生成過程的最后階段涉及軟件的實際操作和輸出。請注意密鑰的生成位置和形式。

理想情況下，密鑰應該在獨立的硬件中生成，并且信息應該使用有信譽的算法加密。一個需要避免的例子是數據加密標準，或DES，今天被認為是糟糕的。以明文形式留下的密鑰——尤其是在內存中、磁盤上或位于被稱為“交換”的這兩個地方之間的中間區域——是一個主要的安全風險。一般來說，密鑰材料不應離開生成它的硬件，也不應放到其他人可以訪問的網絡上。

今年夏天被黑的錢包Slope的密鑰在生成后以明文形式登錄到外部服務器。這種安全漏洞可能會出現在代碼的審計或開源實現中。對缺乏透明度的錢包——以封閉源代碼為特色，沒有對公眾可用的第三方安全審計——應該發出危險信號。

密鑰用途：錢包安全

生成和存儲密鑰后，它們可用于創建授權交易的數字簽名。組合中的軟件和硬件組件越多，風險就越大。為降低風險，錢包應遵守以下授權和身份驗證指南。

信任，但也要驗證

錢包應該需要身份驗證。換句話說，他們應該驗證用戶是他們所說的人，并且只有授權方才能訪問錢包的內容。這里最常見的保護措施是PIN碼或密碼。與往常一樣，這些應該足夠長和復雜——使用許多不同類型的字符——才能最大限度地發揮作用。更高級的身份驗證形式可以包括生物識別或基于公鑰加密的批準，例如來自多個其他安全設備的加密簽名。

不要自己制作密碼庫

錢包應該使用完善的密碼庫。做一些研究以確保它們經過審計和安全，以避免密鑰材料泄漏或私鑰完全丟失。使問題復雜化的是，即使是受信任的庫也可能具有不安全的接口，就像最近這些Ed25519庫的情況一樣。當心！

隨機數重用

一個經過充分研究的密鑰使用陷阱是某些加密簽名參數的無意重用。一些簽名方案可能需要一個nonce含義，“使用一次的數字”，一個僅意味著在系統中使用一次的任意數字。橢圓曲線數字簽名算法(ECDSA)就是這樣一種簽名方案。如果使用ECDSA重用nonce，則可能導致密鑰泄露。其他各種算法不受影響，因此，像往常一樣，確保使用完善的密碼庫。但這種攻擊向量之前已經在web3之外的高調黑客攻擊中被利用，例如2010年索尼PlayStation3黑客攻擊。

一個密鑰只用于一個目的

另一個最佳實踐是避免將密鑰重復用于多個目的。例如，應為加密和簽名保留單獨的密鑰。這遵循了在被攻破情況下的“最小特權”原則，這意味著對任何資產、信息或操作的訪問應僅限于系統工作絕對需要它的各方或代碼。如果實施得當，“最小特權”原則可以極大地限制成功攻擊的“爆炸半徑”。不同的密鑰將根據其用途對備份和訪問管理有不同的要求。在web3的背景下，最好的做法是在資產和錢包之間分離密鑰和助記詞，因此一個賬戶的泄露不會影響其他賬戶。

結論

密鑰所有權的托管或非托管性質并不像傳統思維所認為的那樣非黑即白。密鑰管理中涉及的許多活動部分使情況變得復雜——從密鑰生成到存儲再到使用。區塊鏈涉及的每一個硬件或軟件都會帶來風險，即使是所謂的非托管錢包選項也會面臨托管類型的風險。

對于未來，我們預計將進行更多的開發工作，以保護錢包免受攻擊并減輕上述風險。改進領域包括：

跨移動和桌面操作系統共享安全開源密鑰管理和事務簽名庫

共享的開源交易審批框架

具體來說，我們會特別興奮地看到共享和開源的發展：

密鑰生成庫可在不同的存儲后端實現一流的安全性

用于移動和桌面操作系統的密鑰管理和事務簽名庫

交易批準流程框架，實施強大的因子驗證，例如生物識別、基于PKI的批準、授權恢復等。

上面的列表并不詳盡，但它是一個很好的起點。這就是說，情況比“不是你的密鑰，不是你的加密貨幣”的口號所暗示的要復雜得多。考慮到從生成和存儲到使用的許多交互部分和階段，密鑰擁有權是一件棘手的事情。

希望這篇文章對大家有一定的幫助。

對本文感興趣的可以私我哦~歡迎志同道合的幣圈人一起探討~

Tags：CDSECDDSACDS幣是什么幣ECD價格ECD幣DSA幣是什么幣

抹茶交易所