所以安全,我想大家主要讨论的是 被恶意盗用 还有 私钥的遗失
而除了不使用,基本没有什么方法可以100%的完全规避这些风险,也所以才有东西可以讨
论。
关于 自有钱包 和 托管 两个选项,这边展开推文提供一些想法。
: → DarkerDuck: 这个讨论的变因可以说是无限多,难以比较
的确,安全除以难以量化且动态,也有无数的盲点
以自有钱包的例子,首先有没有看过代码,有没有从正确的地方取得,正确的使用没被钓
鱼等等都是风险
更别说,每个人的身心状况还有跟身边人的互动状态都不一样也都是动态的
至于托管,很多人觉得币安不会倒,先不说传统公司再大再跨国都有各种倒的方法,
公司会不会被骇,内部人事有没有可能动手脚等等的,也都是潜在的风险。
有些人可能没注意到,在现实中,不只交易所机器还有交易所的员工是被骇客锁定的对象
像是内部使用的第三方工具,Slack 等等的,都是被用了间接攻击的对象
另外人会丢 key,公司也有可能各种原因丢失私钥。
公司的防守花的心力之多和遭到的攻击之强,其实都远在大部份人想像之上,有没有更安
全真的非常不好说。
: → MoonCode: 你,建议自己去理解背后的运作原理,然后选择自己相信 01/15 19:07
: → MoonCode: 的。 01/15 19:07
密码学货币提供了选择,而且选择并非只有两种和两种的组合
并不是有了去中心的方式,所有人都应该去用去中心的储存方式,但密码学货币提供了选
项!
在数位资产的世界,过去只有“托管”的选项,现在我们多了更多的选项,并非一个比另
一个更加安全或正确。
除了自有钱包和托管,事实上也有像是“部份托管”选项
例如使用 secret sharing 的技术,完全有可能把私钥分成 3 份,2份放到不管的服务器
或服务,自己保有1份
然后任2份都能重组回私钥,这件事 Trezor 已经能做到了。
而 "2 out of 3" 中的 2 和 3 可以代换成任何数字自由发挥
更甚者,使用 threshold signature 和 Multi-party Computation 的技术
也能进一部强化 secret sharing 的安全性。(简单来说就是在不重组回私钥的情况下也
能进行数位签章,原始私钥不需要有任一瞬间再存在)
我很同意“去理解背后的运作原理,然后选择自己相信。”在币圈显得格外重要!