DSA:A16z：“是你的密鑰也不一定是你的幣”澄清關于非托管錢包的謬誤_ECD幣

“不是你的密鑰，不是你的加密貨幣”，這句話在加密圈很流行，它傳達了純粹主義者的加密密鑰管理哲學。在這種錢包安全模型中，只有個人可以直接和唯一地控制他們自己的私鑰——因此，他們擁有其加密資產的真正所有權。堅持這種強硬方法的加密錢包被稱為“非托管”錢包，這意味著沒有外部力量可以訪問獲取這些密鑰。

然而，情況并非如此簡單。一些備受矚目的“非托管”錢包黑客攻擊事件——包括今年8月份入侵8,000多個賬戶的Slope錢包黑客攻擊、2020年損失價值超過200萬美元的IOTA代幣的Trinity錢包黑客攻擊、導致攻擊者在2017年竊取150,000ETH的Parity錢包黑客攻擊，以及發現各種硬件錢包漏洞和其他事件——破壞了托管錢包和非托管錢包之間的傳統區別。在其中許多案例中，認為自己使用的是非托管錢包的受害者發現攻擊者能夠劫持他們的鑰匙。這就有點矛盾了，不是嗎？

事實上，這里面的故事比一句流行語所能捕捉到的要復雜得多。非托管錢包并沒有真正讓用戶完全控制他們的密鑰。這是因為這些錢包通常是由其他人的軟件或硬件創建和操作的。用戶不斷地信任其他人、產品和計算機程序。他們接受使用區塊鏈命令行界面、錢包軟件和設備、中心化平臺、智能合約代碼、去中心化應用程序以及介于這些東西之間的所有各種錢包連接集成。每個接觸點都會增加風險；所有這些互鎖部分的總和打破了非托管錢包的幻想。

a16z自建媒體網站Future停更兩月面臨關閉，主要編輯人員已離職:12月2日消息，著名風投a16z自建媒體網站Future面臨關閉，主要編輯人員都已經離職，包括執行主編（前CNN編輯）Maggie Leung、4年前加入a16z的總編輯Amelia Salyers、密碼學編輯（前Decrypt資深編輯）Jeff Benson以及生物學編輯Nicole Neuman。

Future于2021年6月15日上線，同時發布20多篇文章，主題從創造者經濟到加密貨幣顛覆好萊塢的潛力。其最新文章《Why Applying Machine Learning to Biology is Hard – But Worth It》發表時間為2022年10月5日，已有將近2月未發表任何文章。據Similar Web估計，Future網站今年7月的訪問量約為130萬，到9月則下降至42.3萬。[2022/12/2 21:18:45]

實際上，托管權是非二元的。乍一看似乎是非托管的，實際上里面可能涉及許多托管要素，人們通常把這些要素的可靠性視為理所當然。傳統的二分法——托管與非托管——是錯誤的。

相反，最好更加細微地看待錢包。關鍵問題是：我愿意接受多大的攻擊面，以及我愿意承擔多少責任來消除對第三方的信任？一般來說，密鑰管理——錢包安全的基礎——可以分為三個區域，每個區域都有獨特的曝光機會。子類別如下：

a16z總法律顧問：Ripple無法在SEC訴訟案中獲勝:11月9日消息，Andreessen Horowitz (a16z) 總法律顧問兼去中心化負責人Miles Jennings表示，基于Ripple本身向散戶投資者出售XRP這一事實，Ripple將無法在美國證券交易委員會（SEC）訴訟案中獲勝。Miles Jennings分析稱，根據SEC的說法，這一事實意味著XRP價值由Ripple行為決定，與去中心化生態系統不同，所以對Ripple在這場訴訟案中獲勝“不抱太大希望”。目前XR價格跌至0.37美元，過去24小時降幅14.6%，市值已被Binance USD超越。[2022/11/9 12:39:20]

密鑰生成

密鑰存儲

密鑰使用

本概述旨在幫助Web3用戶更好地了解通過上述標準保護其資產所涉及的復雜性。此外，我們的目標是幫助工程師識別和支持錢包開發中的常見故障點。我們希望通過應用本指南——源自我們在Docker、Anchorage、Facebook和a16z加密領域構建加密和安全系統的多年綜合經驗——將幫助人們避免安全事故，無論他們是在與之交互、參與還是構建Web3技術的過程中。

a16z普通合伙人：Web3游戲“死亡”的說法被夸大:7月20日消息，a16z普通合伙人Jon Lai在社交媒體發文稱，Web3游戲“死亡”的說法被夸大，每個BUIDLer都知道新平臺會有起伏，開發人員需要嘗試多次才能使用新原語進行構建，他對Web3游戲長期發展持樂觀態度。以PokémonGO為例，這款游戲原型Ingress直到iPhone首次發布（2007年）后五年才推出，因此Web3鏈上游戲不能急于完成產品周期，但短期內Web3游戲也有很多機會通過NFT和開放經濟來擴展現有游戲類型，尤其是在開放經濟中有大量潛力，當創作者可以自由地利用彼此資產，同時所有權和財務獎勵可由代碼保證，Web3游戲將會變得更加強大。[2022/7/20 2:25:44]

下面，我們將介紹當今存在的加密錢包安全和托管平臺的常見特征和缺陷。我們還涵蓋了我們認為在未來幾個月和幾年內最需要關注和發展的領域，以提高用戶Web3體驗的安全性。

密鑰生成：錢包安全性

任何關于錢包安全性的討論都必須從密鑰生成開始，即創建加密密鑰的過程。無論錢包被認為是托管的還是非托管的，密鑰生成步驟的安全屬性對于此后的密鑰安全至關重要。在密鑰生成過程中，需要牢記三個首要問題：使用可靠的代碼、正確實現代碼以及安全地處理輸出。

隱私基礎設施Nym獲得3億美金生態基金承諾，a16z和Polychain等支持:5月2日消息，隱私基礎設施項目Nym宣布推出了Nym創新基金，目前已從一系列風險資本投資者獲得了 3 億美元的承諾，支持者包括 Polychain、Greenfield One、Huobi Incubator、Tioga Capital、Eden Block、NGC Ventures、HashKey Capital、Figment、分布式資本、OKX Blockdream Ventures、Tayssir Capital、KR1、Lemniscap 和 Andreessen Horowitz (a16z) 等，以吸引開發人員加入其生態系統。該基金計劃為單個項目發放的贈款在大約 5 萬美元到數百萬美元之間。

據悉，Nym是新一代的全球隱私基礎設施，其目標是擴大網絡規模，開發高隱私保護特性的基礎平臺，推動強調隱私保護特性的應用產品開發從而提高網絡的效率。（The Block）[2022/5/2 2:45:50]

如果您不是加密專家，則可能很難驗證本書是否完成了以下所有因素。檢查您是否可以獲得受信任的審計報告，一些錢包提供商會在其官方網站或Github存儲庫上發布該報告。此外，自己進行研究，以確定錢包背后是否有一家信譽良好的公司。如果背景信息稀少，重要的用戶和開發人員活動可能是衡量該錢包聲譽的下一個指標。

a16z創始人取關Jack Dorsey社交賬號 此前曾因Web3問題引發爭論:12月23日，a16z創始人Marc Andreessen已將推特前CEO、現任Block公司（前身為Square）CEO JackDorsey社交媒體賬號取消關注。對此Jack Dorsey表示：我已經正式被Web3驅逐了（I'm officially banned from web3）。此前消息，JackDorsey曾在社交平臺抨擊「Web3世界里，VC才是問題」，暗指a16z等VC投資了大量所謂Web3.0公司，用戶并沒有享受到真正的Web3產品。隨后12月22日晚間，JackDorsey在推特上取關Coinbase首席執行官Brian Armstrong以及a16z創始人Marc Andreessen。[2021/12/23 7:58:08]

請遵循這些準則以減少您的風險敞口。如果錢包未通過以下檢查，請逃離這個錢包。

使用不是自己推出密碼的錢包

密碼學家有一句話：“不要推出自己的加密。”這個要點類似于“不要重新發明輪子”的格言。車輪完好無損，任何從頭開始重建車輪的嘗試都可能導致產品質量更差。加密也是如此，這是一門很難完全正確的科學。組成錢包的代碼應該以運行良好而聞名。選擇寫得不好的軟件——或試圖從頭開發自己的替代軟件——可能會導致諸如密鑰泄露或向未經授權的各方泄露秘密信息等事故。這就是Profanity的虛榮地址工具中最近被利用的漏洞背后的原因。首先，應該清楚有問題的錢包使用了經過審核且信譽良好的密鑰生成庫和流程。

使用再三測量的錢包

即使代碼使用有信譽的密碼庫，它仍然必須正確集成。經過審查的軟件通常會默認設置正確的參數，但在執行過程中可能存在差距。例如，需要強大的熵源或數學隨機性劑量來使要生成的密鑰不可預測，因此更安全。對于某些密鑰生成過程，例如對于許多多方計算(MPC)算法，其中必須生成和協調許多單獨的密鑰，錢包應該遵循算法指定的精確協議。該算法可能還需要多輪計算以及刷新密鑰，錢包必須正確集成以維護資金的安全性。

使用可以保守秘密的錢包

密鑰生成過程的最后階段涉及軟件的實際操作和輸出。請注意密鑰的生成位置和形式。

理想情況下，密鑰應該在獨立的硬件中生成，并且信息應該使用有信譽的算法加密。一個需要避免的例子是數據加密標準，或DES，今天被認為是糟糕的。以明文形式留下的密鑰——尤其是在內存中、磁盤上或位于被稱為“交換”的這兩個地方之間的中間區域——是一個主要的安全風險。一般來說，密鑰材料不應離開生成它的硬件，也不應放到其他人可以訪問的網絡上。

今年夏天被黑的錢包Slope的密鑰在生成后以明文形式登錄到外部服務器。這種安全漏洞可能會出現在代碼的審計或開源實現中。對缺乏透明度的錢包——以封閉源代碼為特色，沒有對公眾可用的第三方安全審計——應該發出危險信號。

密鑰用途：錢包安全

生成和存儲密鑰后，它們可用于創建授權交易的數字簽名。組合中的軟件和硬件組件越多，風險就越大。為降低風險，錢包應遵守以下授權和身份驗證指南。

信任，但也要驗證

錢包應該需要身份驗證。換句話說，他們應該驗證用戶是他們所說的人，并且只有授權方才能訪問錢包的內容。這里最常見的保護措施是PIN碼或密碼。與往常一樣，這些應該足夠長和復雜——使用許多不同類型的字符——才能最大限度地發揮作用。更高級的身份驗證形式可以包括生物識別或基于公鑰加密的批準，例如來自多個其他安全設備的加密簽名。

不要自己制作密碼庫

錢包應該使用完善的密碼庫。做一些研究以確保它們經過審計和安全，以避免密鑰材料泄漏或私鑰完全丟失。使問題復雜化的是，即使是受信任的庫也可能具有不安全的接口，就像最近這些Ed25519庫的情況一樣。當心！

隨機數重用

一個經過充分研究的密鑰使用陷阱是某些加密簽名參數的無意重用。一些簽名方案可能需要一個nonce含義，“使用一次的數字”，一個僅意味著在系統中使用一次的任意數字。橢圓曲線數字簽名算法(ECDSA)就是這樣一種簽名方案。如果使用ECDSA重用nonce，則可能導致密鑰泄露。其他各種算法不受影響，因此，像往常一樣，確保使用完善的密碼庫。但這種攻擊向量之前已經在web3之外的高調黑客攻擊中被利用，例如2010年索尼PlayStation3黑客攻擊。

一個密鑰只用于一個目的

另一個最佳實踐是避免將密鑰重復用于多個目的。例如，應為加密和簽名保留單獨的密鑰。這遵循了在被攻破情況下的“最小特權”原則，這意味著對任何資產、信息或操作的訪問應僅限于系統工作絕對需要它的各方或代碼。如果實施得當，“最小特權”原則可以極大地限制成功攻擊的“爆炸半徑”。不同的密鑰將根據其用途對備份和訪問管理有不同的要求。在web3的背景下，最好的做法是在資產和錢包之間分離密鑰和助記詞，因此一個賬戶的泄露不會影響其他賬戶。

結論

密鑰所有權的托管或非托管性質并不像傳統思維所認為的那樣非黑即白。密鑰管理中涉及的許多活動部分使情況變得復雜——從密鑰生成到存儲再到使用。區塊鏈涉及的每一個硬件或軟件都會帶來風險，即使是所謂的非托管錢包選項也會面臨托管類型的風險。

對于未來，我們預計將進行更多的開發工作，以保護錢包免受攻擊并減輕上述風險。改進領域包括：

跨移動和桌面操作系統共享安全開源密鑰管理和事務簽名庫

共享的開源交易審批框架

具體來說，我們會特別興奮地看到共享和開源的發展：

密鑰生成庫可在不同的存儲后端實現一流的安全性

用于移動和桌面操作系統的密鑰管理和事務簽名庫

交易批準流程框架，實施強大的因子驗證，例如生物識別、基于PKI的批準、授權恢復等。

上面的列表并不詳盡，但它是一個很好的起點。這就是說，情況比“不是你的密鑰，不是你的加密貨幣”的口號所暗示的要復雜得多。考慮到從生成和存儲到使用的許多交互部分和階段，密鑰擁有權是一件棘手的事情。

希望這篇文章對大家有一定的幫助。

對本文感興趣的可以私我哦~歡迎志同道合的幣圈人一起探討~

Tags：CDSECDDSACDS幣是什么幣ECD價格ECD幣DSA幣是什么幣

Ethereum