• 手机下载链向财经官方IOS和安卓版APP

      链向财经APP下载

      使用环境
      iOS 9.0及以上
      Android 4.3及以上

    • 链向财经官方微信公众号

      链向财经官方微信公众号

      微信号:chainfor

    • 链向财经官方QQ群

      链向财经官方QQ群

      群号:570828491

    • 意见反馈
    • 回到顶部
    • 11880
    • 评论
    • 喜欢
    • 举报
    BITHD多重签名安全中的一件小事

    原文标题:《BITHD 多重签名安全中的一件小事》
    原文来源:bitpieteam


    BITHD 多重签名安全中的一件小事

    BitHD 刀锋硬件钱包

    多重签名是目前最安全、最受欢迎的大额资产多人共管方案。在这一领域,BITHD 硬件钱包(比特护盾和刀锋)一直拥有着全球领先的多重签名功能。

    领先不仅体现在 BITHD 支持最多币种的多重签名,更在于我们把复杂的多重签名功能真正的做到了简单易用,用户无需代码基础,小白也可以轻松使用。

    不过,一个真正强大的硬件钱包,如果只是功能全、体验好,那还远远不够的,BITHD 在多重签名的安全方面也做了很多工作,今天我会拿一个小但是很重要的功能点来给大家说说为什么 BITHD 的多重签名是非常安全的。

    首先,我们假设您的企业已经准备好了一个比特币多重签名账户(以 2-3 的多重签名为例),董事长、总经理、财务总监各有一个 BITHD 硬件钱包。现在你们开始用这个多重签名账户来收款,在手机屏幕上显示了一个 3 开头的多重签名地址,然后你们往这个地址转了 10 个比特币,这看似很正常的操作其实也暗藏危机...

    「您如何能确保这个 3 开头的地址是安全的?如果这个地址有问题,那您转入了币不就没了吗?」

    通常的多重签名方案在收款环节并没有去考虑这个细微的地方,但 BITHD 考虑了,我们也在 BITHD 中增加了校验收款地址的功能。

    BITHD 多重签名安全中的一件小事
    BitHD 多签地址校验功能

    具体的实现方式是这样的:在多签收款的二维码地址界面我们提供了一个【在硬件钱包上检验地址】的功能,点击该功能,您就能看到对应的 3 开头的多签地址是到底如何构造出来的(技术上的术语叫 P2SH pay-to-script-hash,也就是说,会把构造该多重签名地址的三台 BITHD 上的公钥来组成一个 redeem-script,然后再对这个 redeem-script 做 hash),看到构造方式之后呢,您就可以在每台 BITHD 上验证对应的地址了,这样就能确保万无一失。

    有人可能会问,有必要这么小心吗?

    有必要。


    对于大部分产品和服务来说,的确不会在这些事情上下这么大的功夫。但是我们稍微不同,比特派从第一天开始的设计原则就是

    「即便是服务器被黑了,也能确保钱包用户的资产安全」。


    基于这个原则,服务器被黑了之后「喂」给您一个有问题的收款地址怎么办?构造出一个有问题的交易怎么办?找零找到黑客掌握的地址又该怎么办?比特派的安全架构就充分考虑了这些方面,而 BITHD 则要做到的就更加严格了,不只是要假设服务器被黑了怎么办,还得考虑手机被黑了的情况。因此,最安全的做法就是要确保相关信息都是在 BITHD 硬件钱包的屏幕上核实了才行的,而我们也是这么做的。

    BITHD 多重签名安全中的一件小事
    BitHD 护盾硬件钱包

    说起来,这其实只是安全上的一件小事,但是从这件小事上大家应该能明白我们团队在钱包安全方面思考问题的方式。

    当前,大部分的钱包团队的产品安全性还需要依赖于服务器没被黑或者手机没被黑的状况,但其实,硬件钱包包括多重签名功能的安全必须要做到无论是服务器被黑、还是手机被黑,硬件钱包和多签账户里的币都得是安全的,这才是用户使用硬件钱包和多充签名功能的真正目的。

    谢谢大家!

    BITHD 团队
    bithd.com

    来源链接:weixin.qq.com


    已有0人喜欢

    本文经授权发布,不代表链向财经立场。如若转载请标注文章来源:链向财经(www.chainfor.com)

    为了您能更及时的获取到最新热门资讯,请关注链向财经微信公众号:LXcaijing

    发表评论
    请先 注册 / 登录 后参与评论
    已有0发布
      已查看全部
      举报
      • 内容涉嫌抄袭,代表月亮消灭他/她
      • 发布不实消息,画个圈圈诅咒他/她
      • 诱导投资,放毛毛,揍他/她
      • 侵犯名誉、隐私,这个借一步说话
      • 其他
      具体描述(选填):
      取消提交