Argent:为密码学资产安全性开创新时代

区块链资讯以太坊爱好者2019-10-11 10:11:43  阅读 -评论 0

Argent 是一种新型密码学资产钱包,与前几代密码学钱包不同,它极具易用性和安全性。
有了 Argent 之后,您无需再为助记词、Gas 费和匿名地址而烦恼。Argent 提供锁定/解锁钱包、拦截虚假交易和设置每日限额的功能。
我们希望能通过 Argent 让每个人都能步入互联网的新时代——去中心化网络。
在本文中,我将从以下三方面详细介绍 Argent 的安全模型:
1. Argent 如何在不依靠助记词的情况下帮你找回钱包
2. Argent 如何保护你的密码学货币
3. Argent 的安全模型实际是如何发挥作用的
本文会略长一些,因为我们非常重视信息公开,以及您的反馈和意见。可以通过 @argenthq 或 [email protected] 联系我们。
Argent 如何在不依靠助记词的情况下帮你找回钱包
自打你要持有密码学货币开始,你首先面临的问题就是:怎样才能又简单又安全地保存这部分财产?这个问题到目前为止依然是众说纷纭。
乍看之下,把你的密码学货币交给交易所或托管机构是最简便的。不过这里面存在很严重的问题。一旦你将自己的密码学货币交给某家公司托管,就等于移交了这笔资产的所有权。你必须信任这家公司,后者往往存在遭遇黑客攻击、监守自盗或是剥夺用户权益等问题。这类情况早已屡见不鲜。
另一种方法是将这笔资产存入自己的去中心化钱包中。不过这种方法存在一个很大的缺陷:这类钱包的用户必须将助记词抄下来好好保管。这种方法实在是老土、捉急(万一助记词丢了怎么办?被别人发现了怎么办?),还赶客。
Argent 提供了一个更好的解决方案:智能钱包。
告别助记词,轻松找回钱包
正如我们在这篇文章中介绍的那样,Argent 已经摆脱了助记词。如果你遇到手机遗失或失窃等情况,找回资产会变得容易得多。
Argent 会将你的资产存储在区块链上的智能合约里。你可以通过存储在手机里的私钥访问这些资产。如果你把手机丢了,可以立即通过新的手机将钱包找回。其中用到的技术我们称之为 “Argent 守卫”。
Argent 守卫如何助你找回钱包
Argent 守卫是以太坊区块链上的账户,经过你的授权可以助你找回钱包并抵御攻击。Argent 守卫 无权 访问你的资产。
以下几类账户可以担任 Argent 守卫:
硬件钱包或你的其他专属设备(例如,备用手机);
因为信任而选择的人(例如,朋友或家人);
第三方服务,例如,采用二元验证的 Argent Guard 。
你可以根据自己的喜好选择任意的组合,只选择其中一种也可以(即,你的专属设备)。

Argent:为密码学资产安全性开创新时代

Argent 守卫助你轻松找回钱包
1. 将 Argent app 下载到你的新手机上;
2. 点击 “找回钱包”;
3. 输入你的用户名(例如,natasha.argent.xyz);
4. 与你的守卫对话,并将屏幕上的 4 个 emoji 分享给他们。如果多数守卫(包括你自己在内)都确认匹配,将会开启一个长达 36 小时的窗口期。在这段时间内,你可以取消找回钱包。如果没有取消的话,就会找回钱包。
同意或取消找回钱包需要得到你和你的守卫中绝大多数人的批准。这样是为了增强系统的安全性。你和你的守卫都要签署一个下达给智能合约的指令,例如,“本次找回是正当的”。
· 因此,同意或取消找回钱包的公式是:CEIL[(n+1)/2] 个签名。
· N = 守卫的总数
现在你已经可以避免资产丢失的风险了。不过,Argent 能带给你的保障远不止这一点。
Argent 如何保护你的密码学资产
1)手机层面的安全性
这是为了防止有人登录你的钱包并盗用钱包内的资产。单靠这一点就可以达到世界级银行 app 的安全等级。
我们使用了 iOS 和安卓上所有可实现的安全功能,例如生物识别、钥匙串、Secure Enclave ,以及六位数的用户 PIN 码。PIN 码是用来对私钥进行加密的(对密码学感兴趣的读者可以了解下:我们使用的是 Galois/Counter Mode 加密模式下的 PBKDF2 和 AES256 算法)。
虽然这些安全功能已经足以抵御绝大多数的攻击,但这还算不上是 Argent 的特色。
那么,Argent 与其他钱包有什么不同呢?
2)智能合约层面的安全性
Argent 利用智能合约实现了堪与顶级银行相媲美的安全性——又无需依托于银行那样的中心化实体。智能合约是搭建在以太坊区块链上的,不管是用户还是其他人都无法篡改。
钱包锁定
你可以叫一个守卫将你的钱包锁定。之后你的钱包就不能进行交易了。如果你的手机遗失或是遭窃,这个功能就派上用场了,能够带给你超越手机层面的安全性。
一旦守卫锁定了一个钱包,就会开启长达 5 天的安全期。你可以在这段时间内换一个新的手机,并找回你的钱包。(这就是为什么锁定不会影响找回了)。
任何守卫都可以解锁钱包,包括之前锁定该钱包的守卫。
每日交易限额
每个钱包都设有每日交易限额,你可以根据自己的喜好进行修改。这可以限制攻击者将你的资产洗劫一空。
交易量以代币总量统计,超过限额的交易会被推迟 24 小时。一旦达到限额,你就会收到核实交易的提示。如果你想的话,可以利用这 24 小时的延迟期锁定钱包,从而阻碍交易的达成。
如果你的交易已经超出限额,又不想为达成超额部分的交易而等待 24 小时,你可以通过守卫来快速批准该交易,这需要绝大多数守卫的同意。这是为了防范单个守卫妥协的风险。
修改限额也会面临 24 小时的延迟期。这样就可以防止有人用你的手机登录钱包,提高限额,并在你来不及锁定钱包的情况下窃取资产。
Argent:为密码学资产安全性开创新时代

受信任的联系人
如果有攻击者试图盗取你的资产,他会将这笔资产发送至你所不知道的地址——否则就会暴露自己的身份。因此,Argent 的智能合约对待未知的地址和已知的受信任地址是不一样的。与受信任联系人的交易不会计入每日限额。
更换守卫
在 app 里轻点几下就可以更换守卫了。更换守卫的操作会在 24 小时后生效。有了这段延迟期,你就有时间锁定钱包,防止有其他人想要更换守卫了。
唯一一个不设延迟期的情况是当你第一次下载 Argent 的时候,那时添加守卫是会立即生效的。这是为了确保你可以尽快享受守卫所带来的安全性。
Argent 的安全模型实际是如何发挥作用的
手机丢了怎么办!
1. 发现手机丢了之后,你可以叫守卫将你的钱包锁定。之后就不可以进行交易或更换守卫了。这只是一个预防措施,因为不太可能有人能攻破手机层面的安全性(生物识别技术等等,这点即使是执法部门也很难做到);
2. 如果你的手机失而复得了,可以叫守卫将你的钱包解锁,然后万事大吉。
3. 如果你的手机真的找不回来了,可以在守卫的帮助下通过一个新的手机找回钱包。
我的手机在已登录 Argent 的状态下被攻击者获得!
1. 如果攻击者尝试将你的资产发送到他们自己的账户上,会触发每日限额的提示;
2. 你将收到通知,并在 24 小时的延迟期内通过守卫的帮助锁定你的钱包;
3. 最后,你可以通过守卫的帮助在新的手机上找回你的钱包;
4. 如果攻击者试图更换守卫或是将自己添加到可信联系人列表中,你将获得 24 小时的延迟期来锁定你的钱包,阻止攻击者并找回钱包。
我的守卫背叛了我/被黑了!
1. 如果守卫做了什么不当举动,你可以轻而易举地将他们从 app 上移除。
2. 移除守卫的操作会在 24 小时后生效。在这段时间内,只要你能够使用手机,就算有一个守卫叛变了,他也无法控制你的钱包,必须得到大多数守卫的同意才行。要控制大多数守卫很难,毕竟你自己也算作其中一员。
有人黑了我的手机并尝试添加守卫直到其人数占据绝大多数为止!
1. 一旦攻击者试图更换守卫,你就会收到通知。更换守卫的操作会在 24 小时后生效,只要在这段时间内做出反应即可。
2. 在此期间,你可以叫守卫将你的钱包锁定——这个守卫可以是你的专属设备或 Argent Guard 。这样可以防止攻击者在 24 小时之后对更换守卫的操作进行确认。
3. 要解决这一问题,只需在一个新手机上恢复钱包即可。
*要攻破 iPhone 的安全系统简直难于上青天——大多数罪犯甚至一些国家都做不到。
要是有人在试图他们自己的手机上找回我的钱包怎么办?!
如果有攻击者在自己的手机上下载了 Argent ,输入你的 ENS(用户名)并点击“找回钱包”,那也不要紧。要想成功找回钱包的话,攻击者必须满足以下几个条件:
· 知道你有哪些守卫
· 能骗过你的守卫,让他们相信这次找回操作是正当的。我们有意将这一步设计得非常难,找回者必须将自己屏幕上显示的图标分享给守卫,让守卫确认是否与他们所看见的图标相符。
· 此外,攻击者需要骗过不只一名守卫,因为找回操作需要得到多数守卫的确认。若想更好地防范这一点,可以将所有守卫都设置成由你自己控制的硬件钱包。
· 即使攻击者满足了上述所有条件——也许这个攻击者就是你的另一重人格——你也会收到相关通知,而且可以在 36 个小时的延迟期内取消该操作。
守卫可能不记得要帮助我
我们都会有一些偶尔犯懒的朋友和家人。因此,我们将添加守卫的操作设计得非常容易。
· 我们会定期向他们发送提醒,告诉他们需要通过 Argent app 来保护你。
· 如果你想让他们帮你找回钱包,你会给他们打电话。
· 最后,如果你还是不够信任身边的人,可以只使用由你自己控制的硬件钱包,或是守卫服务。
攻击者对我的电话网络动了手脚,将我的电话号码换到了他们的 SIM 卡上!
光有你的电话号码,攻击者没法为所欲为。
· 如果你的电子邮箱安全性较弱,且攻击者使用你的电话号码找回了你的邮箱,且攻击者知道/猜到了你的用户名,且你只选用了自动化的 Argent 守卫服务作为你唯一的守卫,那么攻击者就会在其手机上触发找回钱包的操作。然而……
· 你会收到找回钱包的通知,如果你那个时候能够登录 Argent 的话,就可以取消该操作。
结语
去中心化网络为我们提供了一个难得的——还有可能是唯一的——机会来重新思考数字未来。我们有潜力建立一个以人为本且更加公平的新型网络。我们希望 Argent 能够在其可用性和安全性上更进一步。
我们对接下来的几个月感到非常兴奋,期望能听到你的建议,携手打造更好的体验。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

比特币中的密码学:数字签名和转账基本原理

比特币中的密码学:数字签名和转账基本原理

数字签名如同指纹一样独一无二。而每一个交易比特币的人,或者说转账,我转给你10个比特币,这个信息就是我的私钥对之数字签名,收到比特币的人拿我的公钥进行验证,就知道是我转的,而我转给你的信息就是我拿着你的公钥加密的,这个别人看得到对应的地址,别人也知道我这个地址转给你的地址,但是能使用这个地址上的比特币的只有拥有私钥的你一个人。比特币就是建构在这个密码学之树上的一个重要果实。

区块链应用案例:数字身份

区块链应用案例:数字身份

在诸多新兴区块链技术案例中,数字身份管理与验证有可能是最有前景的应用之一。该机构接着可以创建一个用来验证该哈希值的数字签名,也就表示它可以被视为一份正式文件。潜在优势在数字身份中采用密码学与区块链技术具有两大优势。另一个优点是,基于区块链的数字身份系统比传统方式更为可靠。例如,使用数字签名验证用户的真实性较为容易。潜在缺点和诸多区块链案例相同,在数字身份系统中应用该技术仍然存在挑战。

大国较量,后量子密码学的战火已点燃?

大国较量,后量子密码学的战火已点燃?

我们能否在后量子密码学等应对技术的发展中抢占制高点?大国较量,谁是王者?能够在后量子时代保护通信安全的密码技术被称为抗量子密码学,或者为后量子密码学。今年5月第四届抗量子密码学亚洲论坛在重庆举办,各国专家再次对相关技术进行探讨。此外,诸如量子公钥密码、DNA 密码等也被认为是后量子密码。后记在量子计算日益发展的今天,我国大量科研工作者未雨绸缪,寻找诸如后量子密码算法等应对方法。

比特币中的密码学:哈希函数五大特性和挖矿原理

比特币中的密码学:哈希函数五大特性和挖矿原理

比特币本身是密码学发展的产物,利用了密码学中的很重要的“单向散列函数”以及数字签名两大技术来构建,今天我们来集中精力讲解单向散列函数的5种重要的特性,以及比特币挖矿相关的技术原理。本文总结了单数散列函数也就是哈希函数的特性,这就是很多区块链应用的基础以及比特币加密挖矿的基本原理。

比特币中的密码学:哈希函数的五大特性和挖矿原理

比特币中的密码学:哈希函数的五大特性和挖矿原理

比特币本身是密码学发展的产物,利用了密码学中的很重要的“单向散列函数”以及数字签名两大技术来构建,今天我们来集中精力讲解单向散列函数的5种重要的特性,以及比特币挖矿相关的技术原理。这就是哈希函数一个非常重要的特性。本文总结了单数散列函数也就是哈希函数的特性,这就是很多区块链应用的基础以及比特币加密挖矿的基本原理。

本体技术视点 | 区块链的恐慌来了?

本体技术视点 | 区块链的恐慌来了?

据报道,IBM 将很快为其 IBM Q Network 的客户提供53量子比特的量子计算机。我们知道,区块链基于密码学来保证其难以篡改性和难以伪造的特征。因此,量子计算给区块链领域带来的恐慌也不无道理。

中信银行打造“区块链”信用证结算!

中信银行打造“区块链”信用证结算!

科技不会改变金融的实质,但却能让金融服务更高效,能让资金供、需方信息不对称的问题更好地解决。近期,中信银行首个区块链项目——基于区块链的国内信用证信息传输系统(简称BCLC)(一期)成功上线,这是国内银行业第一次将区块链技术应用于信用证结算领域。 据中信银行国际业务部总经理助理张栩青介绍,将现在流行的区块链技术应用在国内信用证中,改变了银行传统信用证业务模式,信用证的开立、通知、交单、承兑报文

中国信息技术部门成立区块链研究实验室

中国信息技术部门成立区块链研究实验室

暴走时评:本月初,中国政府对国内的ICO和数字货币交易所的打击在世界范围内引起了强大反响,但政府已经多次声明不会将区块链与数字货币划等号,依然非常重视区块链技术在中国的发展。鉴于中国工业和信息化部成立了一个专门研究区块链的实验室,这一论调也得到了进一步的证实。 虽然中国政府最近在大力打击比特币交易所和ICO,但仍然致力于开发区块链在其他领域的潜力。 据财新网报道,中国工业和信息化部已经成立了一

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑