所以安全,我想大家主要討論的是 被惡意盜用 還有 私鑰的遺失
而除了不使用,基本沒有什麼方法可以100%的完全規避這些風險,也所以才有東西可以討
論。
關於 自有錢包 和 託管 兩個選項,這邊展開推文提供一些想法。
: → DarkerDuck: 這個討論的變因可以說是無限多,難以比較
的確,安全除以難以量化且動態,也有無數的盲點
以自有錢包的例子,首先有沒有看過代碼,有沒有從正確的地方取得,正確的使用沒被釣
魚等等都是風險
更別說,每個人的身心狀況還有跟身邊人的互動狀態都不一樣也都是動態的
至於托管,很多人覺得幣安不會倒,先不說傳統公司再大再跨國都有各種倒的方法,
公司會不會被駭,內部人事有沒有可能動手腳等等的,也都是潛在的風險。
有些人可能沒注意到,在現實中,不只交易所機器還有交易所的員工是被駭客鎖定的對象
像是內部使用的第三方工具,Slack 等等的,都是被用了間接攻擊的對象
另外人會丟 key,公司也有可能各種原因丟失私鑰。
公司的防守花的心力之多和遭到的攻擊之強,其實都遠在大部份人想像之上,有沒有更安
全真的非常不好說。
: → MoonCode: 你,建議自己去理解背後的運作原理,然後選擇自己相信 01/15 19:07
: → MoonCode: 的。 01/15 19:07
密碼學貨幣提供了選擇,而且選擇並非只有兩種和兩種的組合
並不是有了去中心的方式,所有人都應該去用去中心的儲存方式,但密碼學貨幣提供了選
項!
在數位資產的世界,過去只有「託管」的選項,現在我們多了更多的選項,並非一個比另
一個更加安全或正確。
除了自有錢包和託管,事實上也有像是「部份託管」選項
例如使用 secret sharing 的技術,完全有可能把私鑰分成 3 份,2份放到不管的伺服器
或服務,自己保有1份
然後任2份都能重組回私鑰,這件事 Trezor 已經能做到了。
而 "2 out of 3" 中的 2 和 3 可以代換成任何數字自由發揮
更甚者,使用 threshold signature 和 Multi-party Computation 的技術
也能進一部強化 secret sharing 的安全性。(簡單來說就是在不重組回私鑰的情況下也
能進行數位簽章,原始私鑰不需要有任一瞬間再存在)
我很同意「去理解背後的運作原理,然後選擇自己相信。」在幣圈顯得格外重要!