目前,基于区块链数字资产引发的区块链安全问题总体呈上升趋势,各种原因导致的安全事件也显著增加,大额资产的管理安全问题,也成为行业内持续关注的重点。
2017年7月17日,有黑客攻击了Parity多签钱包。这次攻击是针对三家刚刚完成ICO的区块链公司。黑客共窃取了153037个比特币,当时价值3200万美金。随后,白帽子黑客将其他ICO项目中的资金转移到了安全地址,才得以止损。Parity解释称这次被盗是因为Parity钱包版本的智能合约代码存在漏洞,并于7月20日发布了补丁。
糟糕的是,这个补丁解决了智能合约的问题,但也存在其他缺陷。Parity在其智能合约代码里新增了一个“kill”功能。该功能允许用户永久锁定Parity钱包。Parity开发者没有将这一代码更新到所有的用户钱包中,而是选择跟一个中心化library(合约库)进行函数调用。11月6号,一位名叫“devops199”的用户意外锁死了library,并永久锁死了所有跟library相连的钱包。当时受影响的587个钱包里共包含513774个以太坊(1.5亿美元)。
以太坊社区再次面临抉择。这次又要通过硬分叉的方式来恢复被锁定的587个钱包吗?2018年4月份,Parity发起投票,55%的人反对硬分叉。丢失的币也就丢失了。
由于公链、智能合约的底层逻辑可能存在漏洞,所以黑客可能潜伏其中,等待机会盗取链上资产,而链上资产一旦被盗,追回的可能性较小,所以仅仅是通过多签技术来保障资产安全,显然已经跟不上技术迭代的需求。
目前资产安全技术的新方向——门限签名
门限签名是一种分布式多方签名协议,包含有分布式密钥生成,签名和验签算法。近几年,伴随区块链技术的快速发展,签名算法在学术研究和商业应用中获得广泛关注,尤其在安全性,易用性,可扩展性,可分布化等维度上。
因为区块链技术和签名算法之间紧密而又重要的连结,签名算法的发展和新范式的引入都将直接影响区块链网络的特性和效率。另外,由分布式账本激发的机构和个人账户密钥管理需求也催生了诸多钱包应用,这种改变甚至波及到传统企业。
无论在区块链还是传统金融机构中,门限签名方案都可带来多种场景下的安全性和隐私性提升。作为新兴技术,门限签名还