Giải thích chi tiết về đa chữ ký phần cứng HyperMate: thời đại của ví phần cứng "an toàn" và "dễ sử dụng" đang đến

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Giải thích chi tiết về đa chữ ký phần cứng HyperMate: thời đại của ví phần cứng "an toàn" và "dễ sử dụng" đang đến

丹尼小哥

2020-01-02 09:15

本文约2806字，阅读全文需要约11分钟

Multisig là gì? Đa chữ ký đảm bảo an toàn cho tài sản của người dùng như thế nào?

Đầu năm 2019, người sáng lập QuadrigaCX, sàn giao dịch tiền điện tử lớn nhất Canada, đã qua đời một cách bí ẩn. Nhưng khi người sáng lập qua đời, mọi người ngạc nhiên khi thấy rằng các biện pháp bảo mật của nó là vô ích. đã không thể truy cập vào ví lạnh. quỹ. Sau vài tuần tìm kiếm, nó vẫn không thể truy cập chính xác vào tiền điện tử của mình và gần 200 triệu đô la Mỹ tiền kỹ thuật số được lưu trữ trong ví trao đổi của nó không thể rút được, điều này đã trực tiếp khiến QuadrigaCX tuyên bố phá sản.

Thảm kịch của QuadrigaCX đã gióng lên hồi chuông cảnh báo về an ninh của ngành: quỹ của công ty không thể được kiểm soát bởi một người và sàn giao dịch phải sử dụng sơ đồ đa chữ ký để bảo vệ an toàn cho tài sản của người dùng. Nhiều người dùng blockchain đã nghe đến khái niệm "đa chữ ký", nhưng hầu hết họ không biết đa chữ ký là gì, chứ chưa nói đến nó có những tình huống sử dụng nào. Vì vậy, chính xác thì multisig có nghĩa là gì?

1. Đa chữ ký là gì?

Multisig là một loại chữ ký điện tử cụ thể cho phép nhiều hơn hai người dùng ký một tài liệu theo nhóm. Do đó, đa chữ ký được tạo thông qua sự kết hợp của nhiều chữ ký đơn lẻ. Ví dụ, hãy tưởng tượng một chiếc két sắt có hai ổ khóa và hai chìa khóa. Một chìa khóa do Alice nắm giữ và chìa khóa kia do Bob nắm giữ. Cách duy nhất để mở két là hai người cung cấp chìa khóa cùng một lúc và khi chỉ có một trong hai chìa khóa thì két không thể mở được. Điều này có nghĩa là địa chỉ đa chữ ký nơi tiền được lưu trữ chỉ có thể được truy cập bằng cách sử dụng 2 chữ ký trở lên. Do đó, việc sử dụng ví đa chữ ký có thể tạo thêm một lớp bảo mật cho tiền của người dùng.

Địa chỉ nhiều chữ ký có thể đặt tổ hợp khóa mà họ cần: phổ biến nhất là hai phần ba (2/3), nghĩa là chỉ cần có 2 chữ ký để truy cập vào số tiền trong địa chỉ 3 chữ ký. Trên thực tế, có nhiều loại khác, chẳng hạn như 2/2 (hai nửa), 3/3 (ba phần ba), 3/4 (ba phần tư), v.v. Vì vậy, các kịch bản ứng dụng của đa chữ ký là gì?

2. Đa chữ ký được sử dụng trong trường hợp nào?

Kịch bản 1: Thử nghiệm quản lý tiền

Trong một nhóm blockchain, do kiểm tra xác minh hệ thống sản xuất trên chuỗi, loại tiền được sử dụng để kiểm tra được cung cấp bởi công ty. Phương pháp truyền thống là mọi người sao chép một khóa riêng, phương pháp này tiềm ẩn nhiều mối nguy hiểm. Sử dụng ví đa chữ ký có thể giải quyết tốt yêu cầu này.

Kịch bản 2: Bảo mật ví trên chuỗi

Các sàn giao dịch, chuỗi công khai, nhà cung cấp dịch vụ thanh toán, v.v. đều cần lưu trữ tiền trên chuỗi và không thể đặt tất cả chúng vào ví ngoại tuyến.Phương pháp truyền thống là đảm bảo an toàn cho tiền thông qua các phương pháp tăng cường bảo mật như cách ly mạng và xác minh nhiều danh tính.Ví chữ ký có thể nhận ra rằng sau khi một điểm duy nhất bị xâm phạm, tiền vẫn an toàn.

Kịch bản 3: Quản lý bảo mật tài sản kỹ thuật số doanh nghiệp

Đối với nhiều nhóm blockchain, nguồn tài chính là các tài sản kỹ thuật số như BTC, USDT và USDT-ERC20.Làm cách nào để tính đến nhu cầu bảo mật và thuận tiện khi quản lý tài sản kỹ thuật số? Ví phần cứng đa chữ ký là sự lựa chọn của nhiều nhóm. Ví dụ: nếu ví gây quỹ của dự án được đặt ở chế độ đa chữ ký 2/3 và Giám đốc điều hành, COO và CMO của dự án, mỗi người giữ một khóa riêng, thì việc chuyển tiền cần có sự đồng ý của hai người trở lên. Nếu một giám đốc điều hành muốn tham ô tiền gây quỹ, anh ta cần ít nhất một giám đốc điều hành khác tham gia nhóm. Nếu khóa riêng của một giám đốc điều hành bị đánh cắp, miễn là hai khóa riêng còn lại an toàn, tin tặc không thể đánh cắp tài sản trong ví.

Tình huống 4: Giao dịch ký quỹ của bên thứ ba

Tạo ví đa chữ ký 2/3 cho phép giao dịch ký quỹ của bên thứ ba giữa hai bên (Alice và Bob) và có một bên thứ ba (Charlie) giữa hai bên với tư cách là trọng tài tin cậy lẫn nhau để ngăn chặn khủng hoảng niềm tin . Trong trường hợp này, trước tiên Alice cần gửi tiền vào ví, sau đó tiền sẽ bị khóa và bất kỳ người dùng nào cũng không thể truy cập riêng lẻ. Sau đó, nếu Bob cung cấp sản phẩm hoặc dịch vụ tương ứng như đã thỏa thuận, hai người họ có thể sử dụng chìa khóa của mình để ký và hoàn tất giao dịch.

Chỉ khi bất đồng nảy sinh, Charlie, trọng tài, mới bước vào. Tại thời điểm đó, Charlie sẽ sử dụng chìa khóa của mình để tạo chữ ký và gửi chữ ký này cho đúng bên (Alice hoặc Bob) dựa trên phán quyết của anh ta.

3. Đa chữ ký và đa chữ ký phần cứng

Hiện tại, có hai cách chính để triển khai đa chữ ký trong ngành: đa chữ ký phi phần cứng và đa chữ ký phần cứng. Đa chữ ký phi phần cứng đề cập đến cách thực hiện đa chữ ký thông qua mã mạng, bao gồm cơ chế đa chữ ký của các tổ chức tài chính truyền thống và đa chữ ký chuỗi dựa trên hệ thống chuỗi khối. Bitcoin và Ethereum quen thuộc có thể nhận ra đa chữ ký chức năng. Tuy nhiên, cả hai phương pháp đa chữ ký này đều tiềm ẩn một mối nguy hiểm tiềm ẩn, đó là tính bảo mật của khóa riêng khó được đảm bảo.

Đa chữ ký của các tổ chức tài chính truyền thống thường được thực hiện thông qua ví khách hàng hoặc dịch vụ web và cả ví khách hàng và dịch vụ web đều cần phải dựa vào một máy chủ tập trung. Một khi máy chủ bị hack hoặc chủ sở hữu máy chủ có mục đích khác, thì multi-sig sẽ trở nên vô nghĩa chứ chưa nói đến việc bảo vệ tài sản.

Đa chữ ký trên chuỗi yêu cầu người dùng sử dụng khóa riêng để hoàn tất quá trình ký và nếu điện thoại di động hoặc máy tính của người dùng bị hack, khóa riêng sẽ bị lộ hoàn toàn và tác dụng bảo vệ của đa chữ ký sẽ không còn nữa hiện hữu.

Sự xuất hiện của phần cứng đa chữ ký đã giải quyết rất tốt vấn đề này. Đa chữ ký phần cứng, như tên gọi của nó, là để hoàn thành thao tác chữ ký khóa riêng trên một ví phần cứng riêng biệt. Ví phần cứng được kết nối với điện thoại/máy tính di động thông qua Bluetooth hoặc NFC, sau đó truyền kết quả chữ ký tới những người dùng có liên quan thông qua mạng lưới. So với multi-sig không phải phần cứng, multi-sig phần cứng có hai ưu điểm chính.

Trước hết, khóa riêng của ví đa chữ ký hoàn toàn thuộc sở hữu của người dùng, ngoại trừ người dùng, không có bên thứ ba hoặc tổ chức tập trung nào có quyền xem khóa riêng của người dùng. mất key do máy chủ bị hack. Thứ hai, toàn bộ quá trình ký được hoàn thành trong ví phần cứng, cách ly hoàn toàn kết nối mạng, loại bỏ vấn đề bảo mật của khóa riêng do sự xâm nhập của thiết bị ký và tính bảo mật của khóa riêng đã được bảo vệ đến mức tối đa .

Hiện tại, có rất ít ví trong ngành có thể nhận ra chức năng đa chữ ký phần cứng, trong đó ví HyperMate có trải nghiệm người dùng tốt nhất. Ngoài việc hiện thực hóa chức năng đa chữ ký phần cứng cơ bản, HyperMate thậm chí còn đánh bại các ví phần cứng khác về tính dễ sử dụng. Lấy ví Trazor làm ví dụ, nếu người dùng muốn rút tài sản trong ví phần cứng, trước tiên họ cần kết nối Trazor với máy tính thông qua cáp dữ liệu. Trong máy khách, người dùng không có bất kỳ chức năng nào khác ngoại trừ thao tác chuyển. Nó không chỉ bất tiện khi vận hành (cần cáp dữ liệu và máy tính) mà còn có một chức năng duy nhất.

Ngược lại, HyperMate đã cải thiện rất nhiều về mức độ dễ sử dụng và sự phong phú của các chức năng. HyperMate liên kết chặt chẽ với HyperPay và người dùng chỉ cần bật Bluetooth để nhận ra kết nối giữa ví phần cứng và điện thoại di động, thuận tiện hơn và nhanh hơn phương thức kết nối của cáp dữ liệu. Khi người dùng cần giao dịch, họ chỉ cần chuyển tài sản trong ví phần cứng sang tài khoản HyperPay chỉ bằng một cú nhấp chuột và thực hiện các giao dịch nhanh chóng thông qua chức năng "trao đổi chớp nhoáng" tích hợp, loại bỏ thao tác nạp tiền rườm rà vào lần đầu tiên trao đổi và sau đó giao dịch. Đồng thời, HyperPay có các chức năng tích hợp như tài trợ tiền kỹ thuật số, khai thác PoS và cho vay, giúp làm phong phú thêm phạm vi tùy chọn cho người dùng.

Tóm lại, HyperMate vừa an toàn vừa dễ sử dụng, có thể gọi nó là một "công trình cách mạng" của ví phần cứng!

4. Hướng dẫn đa chữ ký phần cứng HyperMate

1. Khởi tạo ứng dụng: Một người bắt đầu tạo ví đa chữ ký, đặt số lượng thành viên và số lượng xác nhận.

2. Tạo ví đa chữ ký và đợi các thành viên khác tham gia.

3. Thành viên tham gia: thành viên khác quét mã hoặc điền mã mời tham gia ví đa chữ ký, điền nickname cá nhân tham gia ví đa chữ ký.

4. Tạo địa chỉ đa chữ ký: Khi số lượng thành viên tham gia đạt đủ số lượng thành viên đã thiết lập, hệ thống sẽ tự động hoàn tất việc tạo địa chỉ đa chữ ký và thông báo cho các thành viên ví.