和數軟件上週發佈了硬件錢包新品發佈會,該發佈會預示著和數硬件錢包即將正式上線。會上,獲得絕大多數客戶的信號支持,隔離見證將會在硬件錢包區塊鏈網絡上激活,將會帶來多項好處,包括有效提升硬件錢包存儲大小限制和安全性。
不過,還有一種鮮為人知的好處就是硬件錢包安全性——和數軟件將賦予硬件錢包多重加密安全密鑰:這是一個很小的變化,不過根據上海和數軟件有限公司高層所說:“它修復了現在市場上大多數品牌硬件錢包目前面臨的最大的安全問題之一。”
輸入量
所有的數字資產交易都是從‘輸入(input)’到‘輸出(output)’來發送數字資產,輸入指定了數字資產被髮送的地址,而輸出指接收地址。
當然,所有的輸入量至少與輸出量是相等的。發送方不可能憑空創造。
然而,事實上,一般情況下,輸入的數字資產要比輸出稍微多一些。而這個差額就是手續費。所以如果所有的輸入為1BTC,那麼所有的輸出就可能為0.999BTC,凡是處理這筆交易的人都能獲得0.001BTC的報酬。
但目前有一種怪事。儘管輸出具體包含明確的金額,但是輸入沒有。這實際上並不是一個問題,因為每一筆輸入都依賴於之前一筆交易,和數硬件錢包因此可以通過連接軟件來收集交易歷史。例如,它們通過運行在計算機上的錢包來連接網絡。
在很多情況下,這並沒什麼問題。硬件錢包生成了一筆交易,向某一地址發送一定數額的數字資產。如果用戶真的希望將數字資產發送到這些地址時,他可以簽署交易。向輸入發送資金是沒有風險的。
但是,這可能會造成‘手續費攻擊’的風險,和數硬件錢包開發者許義霖告訴我們說:“舉個簡單的例子,如果你的計算機被特洛伊木馬攻破。當從你的硬件錢包發送資金的時候,這個木馬就會增加輸入量,或者增加額外的輸入,但卻不告知用戶。通過硬件錢包,用戶然後確認檢查輸出,然後簽署交易。但是用戶卻不知道輸入的實際量要高於交易需要的;甚至硬件錢包中存儲的所有數字資產都可能會在用戶不知道的情況下被髮送,然後被當成一筆鉅額手續費分配給礦工。”
儘管也許這不太可能,不過這種風險嚴重打擊了硬件錢包的一種重要的用途。畢竟,硬件錢包的意義就在於這些設備即使與不安全的計算機連接也無法被攻擊。
隔離見證
針對這種‘手續費’攻擊的對策確實存在。硬件錢包可以通過連接軟件來獲取區塊鏈的前一筆交易,將輸出量轉變成哈希,然後與新交易的輸入量哈希進行對比。
不過,和數硬件錢包首席架構師Tom Standard hui解釋說:“這些解決方案極其複雜和緩慢。由於有限的硬件錢包計算資源,在某些情況下,它們甚至是不可行的,包括大量的輸入或輸出的交易,如礦池支出,可能會需要一個小時來進行計算。”
而和數硬件錢包隔離見證提供一種更好的解決方案。
隔離見證將加密簽名移動到一種交易的“附加”部分:‘見證’部分。這本身對硬件錢包並不重要。但是隨著簽名數據被移動,並改變錢包讀取數據的方式,和數硬件錢包開發者決定稍微改變一下簽名的生成過程。
具體來講,就是對輸入量進行簽名——儘管仍舊不是交易本身的一部分。某種程度上,這些輸入量成為了加密簽名的‘一部分’。例如,和數硬件錢包用戶只會對發送的數字資產具體數額進行簽名——而不需要經過一個複雜且緩慢的過程,同時不會出現發送過多資金的風險。(如果某個特洛伊木馬嘗試在簽名之後改變輸入量,那麼這筆交易就會被區塊鏈節點認定為無效。)
如果隔離見證被激活,那麼就可以很容易升級現有的所有和數硬件錢包來利用這一選項。
Tom Standard hui強調說:“隔離見證帶來的不僅僅是擴容。數字資產交易還存在著一些其他的問題,隔離見證為目前還不可能的應用和使用案例打開了新的潛力大門。對於那些認為只有更大區塊大小能夠拯救數字資產的人,對於那些將會決定是否應該採用隔離見證的礦工來說,理解這一點很重要。”
閱讀更多 小黑幣視 的文章
