|
多签名钱包可以配置不同的权限级别,在多步审批方案中,私钥可以在核心员工之间分配。 缺点 批准交易所需的签名越多,流程就会变得越麻烦、越耗时、越昂贵。链上交易可能需要数小时才能清除底层区块链上的拥堵,并且对于简单的日常任务会产生较多的费用。即使有复杂的签字程序,仍然存在勾结的可能性——尤其是当持有私钥的员工离开公司时。多签名解决方案缺乏灵活性,因为它们被绑定到特定的区块链地址。因此,如果您想通过添加或删除一方来改变您的托管政策,您将需要将资金转移到底层链上的一个新的签名安排。此外,大多数多签解决方案最多只能有15个签名者,这使它很难创建一个可以扩大签名者,以满足大公司需求的解决方案。链上的多签交易可以在公共账本上被查看。因此,如果地址是共享的,交易链就会暴露。这可能会向潜在的攻击者泄露敏感的签名方案和工作流。2.联合托管 与外部共同签名人共享数字资产控制权
联合托管涉及将权限委托给充当备份或主动联合签名者的第三方。这可以用多签或基于门限签名方案(TSS)的多方计算(MPC)来实现。 联合协作托管安排要求所有者保留两个ba私钥,将第三个私钥给半托管服务,这样可以减少单点故障风险。 使用多签的链上联合托管在使用多签钱包的联合托管的情况下,一个企业财务主管可能持有三把私钥中的两把,并将一把交给第三方。 优点 通过跨多方分担私钥管理的负担来提高操作安全性。缺点 与普通多签具有相同的缺点,并以受信任的第三方的形式增加了额外的安全漏洞。与MPC TSS的链下联合托管“我相信TSS将重塑钱包和托管服务的格局。它远优于多签“——赵常鹏,币安 MPC TSS(带有阈值签名方案的多方计算)也可以用于联合托管。 不同之处在于实现。当多签钱包通常使用在链上交易时,MPC TSS将签名过程从链中取出,仅依赖于由分布式节点创建的单个签名,这些分布式节点包含代表私钥部分的秘密。 优点 交易可以在链下更快地签署,因为它们不依赖于缓慢的底层链上交易。从链上计算出来的签名不会产生网络费用。不需要为不同的区块链提供多个钱包,因为这样处理起来很麻烦,而且报告起来也很困难。虽然多签钱包被绑定到一个特定的区块链上,但MPC致力于标准化加密签名算法(ECDSA),该算法可以在95%的区块链上实现。MPC TSS提供了增强的隐私,因为交易不是在链上进行的,防止潜在的攻击者窥视你的公司签名安排。缺点 在中心化数据库中实现的MPC TSS解决方案是黑客的最爱。例如,加密密钥曾多次从英特尔的SGX云基础设施中泄露。如果所有的MPC节点都由一个中心化的组织控制,那么资产仍然可能容易受到员工窃取、云提供商或其他可能决定掏空钱包的合谋伙伴的攻击。正如QuadrigaCX 所表明的那样,作恶的内部员工可能是数字资产损失的最可能原因。像批准阈值这样的组织签名结构通常是在一个不透明的软件层中实现的,该软件层独立于区块链运行,它破坏了系统的安全性。提供用于报告的不可变审计日志的能力有限。 (责任编辑:admin) |
