西西河

主题:【原创】区块链乱弹 六 钱包,新世界的大门 -- 敲门

共:💬11 🌺18 新:
分页树展主题 · 全看
  • 家园 【原创】区块链乱弹 六 钱包,新世界的大门

    在区块链的文章中,看到钱包两个字,不要急,要结合上下文去判断是什么意思,因为钱包啊,确实不太好理解,无论是从技术层面还是使用层面,区块链钱包是个陌生的东西。

    Wallet,比特币用了这个词,但是大家都能理解这不是实物的钱包,是虚拟的一个代号,所谓钱包嘛,就是密码学上的一对非对称密钥,通过编码,比如base58编码变成一个人可以读的字符串,你只要保护好自己的私钥字符串(实际上是私钥的转换编码),告诉别人公钥字符串,就是你的收款地址了。比特币基金会为了方便大家呢,特地开发了桌面程序,此时的钱包就是一个实体的程序了,用来管理你的密钥对,我这么说不知道大家是否能理解。

    到了以太坊时代,用的是Account这个术语,大家也说钱包,其实二者有所不同,以太坊的设计理念采用了银行的账户系统的概念,提供了余额这个能力,我想英语世界的人应该好一点,但是中文世界的人还是用钱包这个说法。

    比特币账本转账用的是UXTO(未花费交易输出)技术来规避分布式网络里面的双花攻击,简单说一次转账并不是减掉支出,而是统统转出去,让接收者扣留支出后,转回剩余部分,这样转账的发起方利用网络通信的延迟,分别向两个区块链节点发出转账请求,试图双花就会失败一个;到了以太坊提供了余额服务,为了规避双花,每笔交易需要一个序列号,nonce,只能单向挨个增长,相同的序列号入账,只认一个燃料价格高的,所以呢Wallet没有余额只有纸钞(未花费交易),Account呢就一个余额显示。

    以上看不懂不要紧,不妨碍你去使用他。

    现实中使用区块链的人啊,除了极客会对着一串奇怪的字符串摆弄,大多数人都是使用软件的。为了方便大家,钱包软件的形态也是多姿多彩,问题啊,也是多多。

    早先有个脑钱包的网站,就是啥呢,钱包密钥不是记不住吗,你就想个别人不知道的一句话好了,然后输入这个网站,他会帮你生成一个钱包,如果你忘了,只要记住这句话,去这个网站可以恢复。可是啊,数学这个东西太厉害了,一堆好事者通过对公开的文字资料做分析统计,只要是你想到的有意义的话语,一定有数学上的相关性,结果连续破了好几个钱包,这个网站只得贴出告示停止服务,向大家鞠躬道歉。

    最早的比特币钱包以及各个链的开发方提供的钱包软件,都是去中心化的,什么意思呢,就是啊,生成钱包的工作都是客户端完成的,没有服务器端收集这些数据,是绝对安全的,相当于你去银行开户,不要小姐姐帮忙了,直接甩进去一个吉祥账户号码,密钥只有你知道;现实中这是不可能的,因为啊,银行帮你创建了账号,如果你干坏事时还会冻结你的账号,公链上没有人可以冻结你的账号。

    早期的交易所都是中心化的,你要炒币,必须把自己的钱包里面的资产转账到交易所的钱包里面托管,然后去交易,很多币圈的群体事件因此而来,交易所会挪用客户资产参与炒币,好点的会拿去参与社区投票获得利益,EOS社区对几大交易所占用客户资产投票怨声载道,因为啊,自己想投票,交易所不给提币,结果社区提案都是被代表了。中心化的交易所缺陷是天生的,内部作恶,外部攻击,这是结构性的问题;早期嘛比特币网络没有其他能力,中心化交易所对于推广区块链和比特币还是有很大的作用的。

    当以太坊的可编程的网络运行以后,基于区块链上运行去中心化的交易所技术上已经具备,最有名的是以德etherdelta,可惜ICO的时候吧搞内讧,把自己搞没了,还被FBI罚了80万,SEC还有一屁股麻烦,我认识他们,那又是另外一个故事了。中心化交易所有个网站帮你管理资产,使用去中心化交易所,就是使用浏览器插件来管理钱包,最早最有名的是metaMask钱包,俗称小狐狸钱包。

    -----终于高潮要来了

    这种形态,是一个新的应用形态啊,区块链上的属于叫DAPP,去中心化应用程序的意思,和传统的APP有什么区别呢,传统的APP有个后端,比如前一阵脸书服务器崩了,大家一脸懵逼,微信也出过类似问题哈,结果不能用了,DAPP没有后端,所谓后端其实是整条链,只要你随便找一个区块链的节点,程序就能运行,因为程序就是智能合约啊,你不放心别人,自己搭建一个区块链节点服务给自己专用,没问题,安全性远超中心化的服务。

    卷入了中国人数百亿资金的EOS,在社区投票上被CEX阴了一次以后,发愤图强搞出了基于订单机制的鲸交所和newdex,基于pool机制的DFS和BOX,社区纷纷提币离开火币啊,币安啊,进入这些去中心化交易所,这些服务除了用浏览器插件使用之外,绝大部分使用手机APP。

    钱包的下一个概念就是钱包APP,去中心化的钱包APP,这个方向上国内是TokenPocket 钱包,创始人来自迅雷,百度和华为,完全草根的一个团队,EOS社区人都知道,几乎看不到他们睡觉,只要你提问题就发红包,马上改进,统治了EOS社区的钱包,这波DEFI热潮,也是转进以太坊,将根正苗红的imToken打的满地找牙,现在在全球已经超过1000万用户,各种语言版本的APP在区块链钱包的APP Store上基本都是霸榜。

    从行业演变趋势来看,DAPP会有个类似APP Store的分发平台,钱包(APP)是用户进入新世界的大门,这个战略位置非常重要,如果有更多的商业应用运行在区块链上,可以想象一下,未来的苹果APP和安卓APP,首先是一个区块链钱包APP,然后才是苹果、安卓的Framework,更有意思的是,未来的DAPP开发者,可以肯定将UI发行在IPFS网络上,合约部署到区块链上,和用户的互动在类似钱包的APP中,在DAPP的世界里,想商业胡吹那就不要丢人了,你的程序到底有多少用户,是不是很受欢迎,一切都有链上账本作证。

    还有一种钱包,就比较悲剧,比如plustoken,其实就是个大传销,疯狂的时候,我对我的亲戚口水都说干了也无济于事,最终32万个比特币没收国库,这仅仅是悲剧的中场,负责代管的某安公司员工拿着比特币做合约,上杠杆,亏的一无所有,可怜他们老板我还交流过技术,大学教授,这都不知道怎么搞出下文了。

    钱包不相信别人就自己找张纸抄写密钥,藏好;不差钱就去买个硬件钱包,和网络隔离;使用软件一定要去找去中心化的钱包APP,其他都不值得相信。

    关键词(Tags): #区块链通宝推:铁手,
    • 家园 刚刚发生的索尼生命被黑巨款追回事件中

      据称FBI专家『获取』了罪犯的Private Key,同时他们还掌握了其他犯罪者的Private Key。如果是技术手段获得的,那么个人钱包还安全吗?是不是存在技术漏洞或者新算法来破解,Bitcoin就是美国司法机构的执法陷阱?我个人嫌麻烦,还没有接触过各种区块链加密币,对技术背景感兴趣。

      “The FBI’s technical expertise was able to trace the money to the subject’s crypto wallet and seize those funds,” she added.

      FBI seizes Bitcoin from Sony Life employee who stole $150M to buy crypto

      • 家园 总有环境可以记录

        这就是问题所在。12年就有这样的事情了。

      • 家园 那要看怎么获得私钥的

        如果是逆向破解的,那整个加密经济行业都要崩溃,这个可能性最低

        如果是入侵了手机,那就要看密钥如何在手机中保存的,如果使用硬件钱包在离线状态下签名,物理安全的话,那就不可能得到密钥。

        至于中心化的平台托管密钥,不在我们讨论范围之内,那都是裸奔。

        最近一次是美国哪个州的天然气管道被勒索,也是FBI追回,行业里面的看法是通信日志的归因,去定位嫌疑人。

    • 家园 钱包里放的到底是什么东西?

      只是私钥作为凭证,还是说有更多其他的东西?或者说,只要保证私钥安全,就能够证明自己拥有什么,还是说钱包里还包括了区块链信息,来证明自己拥有多少,哪个数字币?

      我以前看到过一些数字币的内容,提到有软件钱包,硬盘钱包,并且认为硬件钱包更安全。但是,如果只是保存私钥的话,似乎用不着一整个硬盘,并且硬盘和硬盘之间的安全性没理由还不一样吧,后来又看到有人说,为保险起见,弄了个不锈钢板,直接在上面打钢印记录信息,然后把它埋在屋里地底下,哪怕火烧也不怕了。这下子,对区块链的钱包概念就有点晕菜了。

      区块链按照我现在所能理解的程度,大概就是每个区块所包含的信息,能够知道它从哪里来,自身也能知道到哪里去么,好象不太可能。那么每块自己是能够自我验证,还是需要其他的,比如前面的区块内容来验证自身的真实性?

      区块链的设计理念,我理解,因为任何一个中间步骤都不可能被伪造,所以是提供一种可以追根溯源的机制,或者说,是保证了某一个东西在流转过程中,能够保持它的唯一性。这和去中心化的数字币希望保持隐秘性是不是有些别扭啊?去中心化,虽然能够让持有者更隐秘,同时也造成第一证据丢失,就不可能通过第二第三证据来证明持有者的身份。比如前面那个埋到地下的钢板,如果被别人挖走了,是不是连带着把里面的数字币也挖走了?

      • 匿名 用金砖代替钢板,至少能让你解惑。

        上刻:这是属于铁手的金币,编码XXXXXX,重10.000公斤。

        私印XXXXXX。

        凭此伪证,可兑换价值等同于10公斤黄金的物质。

      • 家园 【原创】区块链乱弹 六 钱包,新世界的大门补充

        铁老大的问题啊,又能乱弹不少内容了。

        钱包就是私钥,为了不至于看二进制16进制,大家各种转化成可读字符串,英语术语一般说secret,密钥。这个仍然不好记,所以又有了BIP39( https://github.com/iancoleman/bip39 )这种比特币社区的技术提案,就是搞个助记词,用12个英文单词帮助记忆,通过这12个单词可以找回密钥,把这个单词刻到钢板上备份,就是这么来的,国内嘛,貌似井通发展了这个部分,可以支持中文助记词了,可以找个字典做个标记,只要不被老婆当废纸卖了,还是比较隐蔽的哈。

        钱包APP呢是帮你管理这些密钥的,至于你有多少数字资产,那是保存在链上账本上的,钱包APP可以用你的钱包地址去链上查询,并展现给你看,真要转账了,钱包APP负责构造转账的交易信息和签名,发送给任意一个链节点就行,剩下的是等待交易入账。是不是成功了,看账本交易就好。

        硬件钱包是怎么回事呢,你就当一个不联网的小机器,他负责存储密钥和交易签名,当你要转账的时候,转账信息通过蓝牙啊,什么的其他方式告诉这个硬件钱包,他就用密钥对交易做签名,构造发送信息,然后交给你,你再发送出去,整个过程这个钱包不联网,可以说很安全了

        一般来说,旁观者可能不知道这个钱包地址是你本人的,行话说就是没有做KYC,但是大家都知道这个钱包的转账记录,只是没法和你本人应对,但是和你转账的对手知道你是谁啊,其他人不知道而已。对于警察来说,追踪取证需要一点技术,但不是高不可攀的,一个就是建立区块链账本的数据分析,监控那些大额的资产动向,不管你经过多少级,只要你去交易所变现,就能找到这个人,反向追溯上去。前不久就是6月吧,美国一家公司被勒索,最终警方追回了比特币,行业分析认为是追溯和在通信设备上日志归因这两种情况,所以不要认为在区块链上可以为所欲为,只是警方懒得搭理你罢了。

        社区也有主打匿名币的,进行地址混淆,哎,那是另外一个故事了,其实更多人持有门罗币这种匿名币的想法是炒币,而非应用,总是要变现成其他资产才有点意义,市值嘛,和其他主流币比也不是太高。

        • 家园 银行的密码器和U盾就是硬件钱包?
          • 家园 类似,但是他是中心化的

            国内做银行业的CA是CFCA吧,我们用的所有的银行U-KEY,证书都是他签发的,验签也要通过他,CA根服务器是这个国企掌控。区块链钱包呢,密钥是自己生成的,链只管签名是否正确,是去中心化的,密码学原理上就这点差别。

            CFCA我没记错已经链改过了吧,中心化的服务器还是存在管理员疏漏的可能性,所有的操作都要链上存证,用去中心化的方式监管中心化的服务,这个应该是买的井通联盟链做的。

      • 家园 这个是天生的矛盾

        去中心化,虽然能够让持有者更隐秘,同时也造成第一证据丢失,就不可能通过第二第三证据来证明持有者的身份。比如前面那个埋到地下的钢板,如果被别人挖走了,是不是连带着把里面的数字币也挖走了?

        目前是的,钢板被挖走了,如果你自己在钢板上刻的信息没有加密,你的就会被别人拿走了。

        这个没办法,因为去中心化,没有人有权对你进行身份验证,大家都是平等的,原理上就没有一个权威机构进行操作。

        但是,国家主持的区块链数字货币,个人的生物信息上链,理论上,或许可以解决这个问题?

分页树展主题 · 全看


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河