为什么区块链钱包架构不能被广泛采用?

曲速未来安全区
曲速未来安全区 机构得得号

Mar 14, 2019 专注于为读者提供区块链安全领域最新讯息

摘要: 对于普通用户来说,在不相信任何人的情况下访问分散化的生态系统仍然是一项艰巨的任务。

区块链的发明可以追溯到2009年左右,它结合了公钥密码学、对等网络等一些技术,最重要的是,它解决了一个古老的计算机科学问题,即拜占庭将军问题。这个解决方案能让你对不认识的匿名群体做些事情建立彼此之间的信任,这是一件非常重要的事情,因为在人类历史上,我们只有几种方法来管理大量的人类群体。我们做到这一点,要么通过一个人一票的民主制度,要么通过一个精英阶层掌权的贵族制度,要么通过一个君主政体、一个国王或独裁者,要么通过一个公司掌权。在此基础上,我们又增加了第五种方式,那就是不同群体的人可以在互联网上达成共识,即使他们彼此不认识。

区块链是首次通过比特币支持一个没有中央权威的网络。它开启了一系列前所未有的可能性,其中最大的是在世界上最大的网络——互联网上以分散式的方式进行价值转移。但随着新架构的转变,它的大规模采用也面临着新的挑战。从用户的角度来看,存储它的方式不同,处理它的方式不同,验证它的方式不同,访问它的方式也不同。对于普通用户来说,在不相信任何人的情况下访问分散化的生态系统仍然是一项艰巨的任务。

将比特币区块链与银行系统进行比较,我们发现了两个主要区别。首先,交易在银行系统中是可逆的,银行维护客户的KYC/AML。因此,如果黑客成功侵入你的账户并将资金转入他自己的账户,银行就会知道这些交易。因为他们控制着数据库,所以交易可以被逆转,黑客可以被追踪并对他采取行动。但在比特币这样的基于区块链的网络中,由于没有中央权威,也没有用户的KYC/AML,交易是不可逆转的,区块链上的真实身份和伪匿名身份之间没有映射。因此,如果黑客进入你的区块链账户,资金将永远消失,再也没有办法恢复。

世界上每个网络都有两个组件: 授权和授权失败时的恢复。对网络的授权包含映射到网络的公开已知信息和私有信息。如果用户失去对私有信息的访问权,则需要进行恢复。在Facebook这样的集中网络中,用户名是公共信息,密码是存储在数据库中的私有信息。如果用户失去了对密码的访问权限,他可以简单地请求Facebook提供一个重置密码的链接。但在比特币这样的分散式网络中,通过数学运算生成的公钥和私钥对是公共信息和私人信息。因为网络没有中央权威,所以没有像Facebook这样的公司可以帮你找回密钥。因此,在分散式网络中,恢复和授权都是用户的责任。

钱包恢复问题

与集中式网络相比,分散式网络的恢复过程非常不同。在像比特币这样的分散式网络中,私钥被编码成人类可读的文字,用户可以把这些文字写在一张纸上,并将其存储在安全的地方。现在,万一用户失去了对他的私钥的访问权,他可以从恢复字中解码他的私钥并恢复他的资金。今天的用户使用一个叫做硬件钱包的独立设备来保护私钥。但另一方面,以恢复字形式出现的相同私钥会暴露在一张纸上。理论上,这只是将攻击向量从私钥转移到恢复短语。它再次暴露了它最初打算解决的大多数问题,如物理侵蚀和环境因素造成的侵蚀。与集中式网络相比,分散式网络的资产继承和更大的学习曲线仍然是“人类历史上最大的财富转移”的一个足够大的进入障碍。

这听起来可能有违直觉,但你离钥匙越远,资金就越安全。现在,如果您的私钥或者钱包远离您,系统将变得更加难以处理日常交易。这就把我们带到了下一点,对于这些数字资产来说,有一个中介人是可以的,而不是像传统银行系统那样有多个中介人。对我们大多数人来说,成为自己的银行将是一项艰巨的任务。因此,即使用户拥有私钥,也建议在恢复和继承之类的情况下,提供一些控制权来帮助解决问题。

加密货币的价值一直是一种易用性功能。早期购买比特币的用户在拥有并安全存储比特币之前,必须经历大量的技术障碍。随着购买和安全存储这些资产变得越来越容易,它允许越来越多的人加入这个系统,并拥有一些自己的资产。综上所述,如果世界需要更快地采用分散式网络,为了安全存储数字资产,用户的负担应该比他们现在面临的更轻。我个人认为这是一个需要解决的基础设施问题。

(作者:曲速未来安全区,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 曲速未来安全区 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信