事情要知道 |
– 您的 Ledger 设备对于让用户自行保管比特币非常有用。 但如果您是一个组织或金融机构呢?
– 存在多种解决方案来实施具有复杂规则的比特币治理。 其中包括 Miniscript、多方计算 (MPC),以及 MuSig2 和 FROST。 我们的 Ledger 设备已经支持 Miniscript,我很高兴地宣布我们将在未来几个月内支持 MuSig2。 – 我们还开发了 账本金库 使组织和金融机构能够有效管理比特币和其他加密资产。 – 该解决方案利用硬件安全模块 (HSM) 和个人安全设备 (PSD)。 我们已经在安全硬件和治理框架上加载了 Ledger 操作系统及其安全属性、隔离和加密实现。 |
2011 年,当一位朋友向我介绍比特币白皮书时,我决定研究该协议的密码学、技术、双花问题和去中心化共识。 我回到我的朋友身边并告诉他:“你的比特币东西很有趣,但坦率地说,我不明白用例!” 当我 2017 年加入 Ledger 时,他取笑我:“你终于明白了吗?” 他说。 是的,我终于明白了。
比特币是革命性的,因为它带来了前所未有的东西:“无需许可的货币”。 有了比特币,你不需要要求任何人拥有和花费你的数字价值。 任何国家、银行或第三方都不能干预您持有和交易的价值。 有了比特币,你就拥有了一块具有完全自主权和自由的互联网。
实现无需许可的两个属性:“去中心化共识”和“自我托管”
促成比特币无需许可性质的第一个属性被称为“去中心化共识”。 有了比特币,你就拥有了去中心化的矿工池,他们有动力保护网络并防止对交易执行的审查。 简而言之,当你想要进行一笔交易时,没有人可以阻止你进行。
第二个财产是自我保管。 通过自我托管,您拥有自己的价值,没有人可以阻止您拥有它,这使您可以完全控制您的加密资产。 为了拥有比特币,您只需生成一个公钥(本质上是您的地址)和一个私钥(证明您的资产所有权的密钥)。 如果你丢失了你的私钥,你就失去了你的资产,如果攻击者访问了你的私钥,他将能够进行交易……而你无法恢复它。
保护您的私钥免受黑客攻击的需要就是我们构建我们的 莱杰纳米设备。 该硬件嵌入了一个安全元件,您的秘密是在飞地内生成的,并且密码学是在其中实现的,因此您的秘密不必离开飞地。 您的设备还具有受信任的显示屏,使您能够了解您即将同意签署的交易。
我上面解释的所有元素都非常简单,但主要适用于个人。 当你是一群人、一个组织或一个金融机构时,这意味着什么?
在机构层面利用比特币
当您是交易所时,您可能不希望将资产存储在 Ledger Nano 上(有些交易所这样做是以牺牲客户利益为代价的,包括 FTX 和 QuadrigaCX)。 这些设备绝对安全; 您可以保留数十亿美元,但您希望避免组织中的一个人完全控制所有客户资金的运营风险。
如果 X 组织决定购买价值 100 亿美元的比特币,谁有权获得该币? 谁能规定他们是这样用还是那样用? 这些都是至关重要的问题,所以让我们考虑一下我们可以对比特币进行什么样的治理。
初始和链上选项:比特币上的多重签名
它曾经是 部分签名的比特币交易(PSBT)。 这不是很出名,但是有一种称为 Script on Bitcoin 的脚本语言。 使用这种脚本语言,您可以定义一个在链上执行不同规则的帐户。 因此,您可以创建一条规则: “当我拥有这些签名时,我可以花费 X 数量的比特币。” 然后,区块链验证这些免费签名是否发生。
脚本很棒,但脚本语言的验证可能很麻烦。 这就是 2019 年创建 Miniscript 的原因。Miniscript 是一种以结构化方式表示比特币脚本的语言,可以实现高效的分析、组合、通用签名等。 例如,“Alice 可以花费(主路径),或者 Bob、Carol 和 Dave 中的 3 个可以花费,但三个月后,两个签名就足够了(次花费路径)。”
我们的硬件钱包设备支持 PSBT 和 Miniscript 在 SegWit 上运行一年多 下一个版本将支持 Taproot 上的 Miniscript。 您可以利用 Ledger 设备的所有安全属性以及对比特币账户的链上治理。 您甚至可以将 miniscript 与 Ledger 结合使用,以便 进一步减少信任.
多方计算 (MPC) 解决方案
MPC 代表安全多方计算。 这是密码学的一个广泛领域,包括以分布式方式进行计算,例如联合计算签名。 特别是,在 t-of-n 阈值签名方案中,签名密钥分布在 n 个份额中,并且需要 t 个份额的子集来计算有效签名(其中通常 n=3 且 t=2)。 从区块链的角度来看,生成的签名看起来像标准的“单方”签名。
它非常优雅,但当前实施的解决方案存在一些缺点。
- 第一个缺点是地址管理。 现有的门限签名方案与 BIP32 不兼容,这意味着不可能像标准种子那样拥有 HD(分层确定性)钱包。 此外,由于基于 MPC 的钱包的特殊性质,在标准 BIP39 钱包上恢复钱包可能是不可能的,这是对自我主权的限制。
- 第二个缺点是当前的安全硬件不支持 MPC。 这意味着 MPC 协议的加密必须在软件中实现,这不是一个好的做法。 我经常听到一些不屑一顾的营销人员说,既然是MPC,就没有秘密。 这不是真的。 您仍然拥有秘密密钥碎片,并且需要保护它们。
- 第三个缺点是,当前可用的 MPC 协议依赖于 ECDSA(比特币中使用的原始签名方案),导致方案复杂且难以实现,现有 MPC 钱包中发现的多个漏洞就证明了这一点。
MuSig2 和 FROST
好消息是:大约三年前,随着 Taproot 升级,Schnorr 签名已经在比特币上实现了标准化。 由于各种原因,Schnorr 签名方案确实比 ECDSA 更好。 首先,它比无法证明安全的 ECDSA 具有更好的安全保证,其次,它的代数结构比 ECDSA 简单得多,这意味着 Schnorr 的 MPC 协议更容易设计。
这两篇论文已经在比特币上实现了标准化。 第一个是MuSig2,允许多重签名(即 n-of-n 阈值签名),并且 第二个是 FROST,使您能够执行任意 t-of-n 阈值签名。
在 Ledger,我们已经在我们的设备上支持 Schnorr,并致力于在未来几个月内支持 MuSig2,从而允许在比特币上进行链上多重签名。
用于定制机构治理的账本企业
虽然可能不像 Ledger 的零售解决方案那样广为人知, 我们开发了一套产品 旨在帮助企业、组织和金融机构大规模安全、高效地管理数字资产。 这一创新解决方案利用了 Ledger 强大的技术和安全硬件以及其上的灵活治理框架。
该解决方案称为 Ledger Vault。 它利用硬件安全模块 (HSM) 和个人安全设备 (PSD)。 我们已经在安全硬件上加载了账本操作系统及其安全属性、隔离和加密实现,以及在此之上的治理框架。
借助 Ledger Vault,您可以实现与 Ledger Nanos 相同级别的安全性和自我托管,但还增加了有价值的治理层,允许企业建立各种组织角色,包括共享所有者、管理员和操作员。
根据这些角色,您可以定义规则和策略来规范访问和交易。 例如,它允许您授予特定组对一组帐户的访问权限,并将其限制为特定地址的交易。 如果一个团体打算执行超过一定阈值的交易,则需要五分之三的批准达成共识。
治理还可以基于 KYC/AML 检查,并通过我们的产品 TRADELINK 连接到交易所等其他参与者,进一步增强其适应性和合规能力。
Ledger Vault 在安全框架内提供了这种高度的灵活性,并且专门为满足机构用户的自我托管治理需求而设计。 它在不同区块链上的通用性使其成为数字资产管理领域的杰出解决方案,确保满足整个区块链生态系统用户的多样化需求。
关闭的思考
正如我上面概述的,比特币正在改变游戏规则,因为它带来了无需许可的货币,这是由两个关键概念实现的:去中心化共识和自我托管。 对于组织而言,自我托管更加复杂,我坚信,如果您对代币有一定程度的预定治理,那么自我托管与公司完全兼容。
那么,你就有不同的可能性。 有些是链上的,有些是链下的,但您也可以考虑将它们混合使用。 在 Ledger,我们支持 Ledger Nano 设备上的 PSBT 和 Miniscript。 我们还致力于实施 MuSig2,即将推出。 对于企业组织,我们提供由 Ledger Enterprise 提供的 Ledger Vault。
当您设置这些解决方案时,您需要认真考虑治理框架。 治理包括谁可以访问以及谁可以使用数字资产。 它还涉及确定阈值、维护白名单等。然后您还必须考虑安全性:基本材料存储在哪里、如何保护它们、如何实施加密。 您还必须强烈考虑控制,这意味着:谁有权访问分片? 这在依赖于您不特别信任的第三方的多重签名设置中变得尤为重要。 最后,备份和互操作性是重要的方面。 进行备份并对其进行测试是您需要考虑的事情。 互操作性也很重要。 如果您的提供商消失了,您需要控制您的钱包。
- :具有
- :是
- :不是
- :在哪里
- 100 百万美元
- $UP
- 13
- 2011
- 2017
- 2019
- 7
- a
- Able
- 关于
- 以上
- ACCESS
- 账号管理
- 账户
- 横过
- 演员
- 增加
- 另外
- 地址
- 地址
- 管理员
- 后
- 前
- 所有类型
- 允许
- 允许
- 沿
- 已经
- 还
- 其中
- 量
- an
- 分析
- 和
- 宣布
- 任何人
- 使用
- 批准
- 保健
- 围绕
- AS
- 问
- 方面
- 财富
- 资产管理
- 办公室文员:
- At
- 可使用
- 避免
- 备份工具
- 银行
- 基于
- BE
- 因为
- 成为
- 很
- 更好
- 十亿美元
- 比特币
- 比特币交易
- 比特币白皮书
- blockchain
- 区块链生态系统
- 块链
- 粮食
- 都
- 带来
- 建
- 但是
- 购买
- by
- 被称为
- CAN
- 能力
- 迎合
- 检查
- 一定
- 支票
- 购买的订单均
- 未来
- 即将公开信息
- 公司
- 兼容
- 完成
- 复杂
- 符合
- 写作
- 计算
- 计算
- 计算
- 概念
- 已联繫
- 共识
- 同意
- 考虑
- 由
- 有助于
- 控制
- 控制
- 定罪
- 企业
- 可以
- 创建信息图
- 创建
- 危急
- 关键
- 加密
- 加密资产
- 加密
- 加密技术
- 麻烦的
- 电流
- 目前
- 合作伙伴
- 戴夫
- 分散
- 决定
- 定义
- 依靠
- 设计
- 设计
- 确定
- 发达
- 设备
- 设备
- DID
- 不同
- 数字
- 数字资产
- 数字资产管理
- 数字资产
- 屏 显:
- 分布
- 不同
- do
- 不
- 做
- 别
- 双重支出
- 缺点
- 两
- e
- 更容易
- 生态系统
- 高效
- 有效
- element
- 分子
- 授权
- 启用
- 使
- 飞地
- 加强
- 更多
- 保证
- 企业
- 企业
- 必要
- 本质上
- 建立
- 等
- 甚至
- EVER
- 例子
- 超额
- 交换
- 换货
- 执行
- 执行
- 存在
- 现有
- 解释
- 非常
- 特征
- 少数
- 部分
- 终于
- 金融
- 金融机构
- 金融机构
- 姓氏:
- 五
- 高度灵活
- 柔软
- 针对
- 发现
- 骨架
- 框架
- Free
- Freedom
- 朋友
- 止
- 霜
- FTX
- 充分
- 开玩笑
- 资金
- 进一步
- 生成
- 产生
- 得到
- 非常好
- 得到了
- 治理
- 授予
- 大
- 团队
- 担保
- 黑客
- 发生
- 硬
- 硬件
- 硬件安全
- 硬件钱包
- 有
- 有
- he
- 听
- 高
- 他
- 举行
- 创新中心
- HTTPS
- i
- if
- 实施
- 履行
- 实施
- 实施
- 不可能
- in
- 诱因
- 包括
- 包含
- 个人
- 初始
- 创新
- 例
- 机构
- 机构
- 机构
- 拟
- 有趣
- 干扰
- 网络
- 互操作性
- 介绍
- 隔离
- IT
- 它的
- 加盟
- 保持
- 键
- 键
- 类
- 知道
- 已知
- KYC / AML
- 语言
- 层
- 离开
- 莱杰
- 分类账企业
- Ledger Nano
- 左
- 让
- Level
- 各级
- 杠杆作用
- 杠杆
- 喜欢
- 局限性
- LOOKS
- 失去
- 制成
- 主要
- 维护
- 使
- 制作
- 制作
- 管理
- 颠覆性技术
- 方式
- 营销
- 物料
- 最大宽度
- 可能..
- me
- 意味着
- 意
- 手段
- 会见
- 百万
- 矿工
- 迷你标
- 混合
- 模块
- 钱
- 个月
- 更多
- 大多
- MPC
- 许多
- 多方
- 多
- Multisig
- 必须
- my
- 纳米
- 自然
- 需求
- 需要
- 网络
- 消息
- 下页
- 没有
- 没什么
- of
- 提供
- 优惠精选
- 经常
- on
- 链上
- Onchain
- 一
- 操作
- 操作系统
- 操作
- 运营商
- 附加选项
- or
- 秩序
- 组织
- 组织
- 组织
- 原版的
- 其他名称
- 其它
- 我们的
- 输出
- 概述
- 超过
- 己
- 业主
- 所有权
- 文件
- 特别
- 尤其
- 党
- 径
- 员工
- 完美
- 也许
- permissionless
- 许可证
- 人
- 个人
- 片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 矿池
- 拥有
- 可能性
- 可能
- 在练习上
- 漂亮
- 很简单
- 防止
- 私立
- 私钥
- 私钥
- 市场问题
- 产品
- 财产
- 保护
- 协议
- 可证明的
- 证明
- 提供
- 提供者
- 国家
- 放
- QuadrigaCX
- 有疑问吗?
- 真
- 原因
- 恢复
- 调节
- 释放
- 依靠
- 代表
- 必须
- 需要
- 限制
- 导致
- 零售
- 还原
- 革命的
- 风险
- 健壮
- 角色
- 第
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 说
- 同
- 说
- 鳞片
- 方案
- 方案
- SCHNORR
- 脚本
- 脚本
- 其次
- 次
- 秘密
- 秘密
- 安全
- 担保
- 保安
- 种子
- SegWit
- 自
- 自我监护
- 集
- 格局
- 共用的,
- 分享
- 签名
- 签名
- 签
- 显著
- 签约
- 简易
- 简单
- 只是
- 单
- So
- 软件
- 方案,
- 解决方案
- 一些
- 东西
- 或很快需要,
- 主权
- 太空
- 具体的
- 特别是
- 花
- 花费
- 标准
- 立场
- 看台
- 州/领地
- 仍
- 商店
- 存储
- 策略
- 非常
- 结构体
- 结构化
- 学习
- 这样
- 套房
- SUPPORT
- 支持
- 支持
- 系统
- 量身定制
- 直根
- 专业技术
- 作证
- 测试
- 比
- 这
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 事
- 认为
- 第三
- 第三方
- Free Introduction
- 三
- 门槛
- 通过
- 至
- 今晚
- 令牌
- 告诉
- 也有
- 最佳
- 办理
- 交易
- 交易
- true
- 信任
- 信任
- 二
- 一般
- 理解
- 史无前例
- 升级
- 使用
- 用过的
- 用户
- 有效
- 有价值
- 折扣值
- 各个
- 拱顶
- 确认
- 非常
- 漏洞
- 钱包
- 钱包
- 想
- 是
- 方法..
- 方法
- we
- 井
- 什么是
- ,尤其是
- 是否
- 这
- 白皮书
- WHO
- 为什么
- 宽
- 广泛
- 将
- 中
- 加工
- 价值
- X
- 年
- 含
- 完全
- 您一站式解决方案
- 和风网