原文标题:《BITHD 多重签名安全中的一件小事》
原文来源:bitpieteam
BitHD 刀锋硬件钱包
多重签名是目前最安全、最受欢迎的大额资产多人共管方案。在这一领域,BITHD 硬件钱包(比特护盾和刀锋)一直拥有着全球领先的多重签名功能。
领先不仅体现在 BITHD 支持最多币种的多重签名,更在于我们把复杂的多重签名功能真正的做到了简单易用,用户无需代码基础,小白也可以轻松使用。
不过,一个真正强大的硬件钱包,如果只是功能全、体验好,那还远远不够的,BITHD 在多重签名的安全方面也做了很多工作,今天我会拿一个小但是很重要的功能点来给大家说说为什么 BITHD 的多重签名是非常安全的。
首先,我们假设您的企业已经准备好了一个比特币多重签名账户(以 2-3 的多重签名为例),董事长、总经理、财务总监各有一个 BITHD 硬件钱包。现在你们开始用这个多重签名账户来收款,在手机屏幕上显示了一个 3 开头的多重签名地址,然后你们往这个地址转了 10 个比特币,这看似很正常的操作其实也暗藏危机…
「您如何能确保这个 3 开头的地址是安全的?如果这个地址有问题,那您转入了币不就没了吗?」
通常的多重签名方案在收款环节并没有去考虑这个细微的地方,但 BITHD 考虑了,我们也在 BITHD 中增加了校验收款地址的功能。
BitHD 多签地址校验功能
具体的实现方式是这样的:在多签收款的二维码地址界面我们提供了一个【在硬件钱包上检验地址】的功能,点击该功能,您就能看到对应的 3 开头的多签地址是到底如何构造出来的(技术上的术语叫 P2SH pay-to-script-hash,也就是说,会把构造该多重签名地址的三台 BITHD 上的公钥来组成一个 redeem-script,然后再对这个 redeem-script 做 hash),看到构造方式之后呢,您就可以在每台 BITHD 上验证对应的地址了,这样就能确保万无一失。
有人可能会问,有必要这么小心吗?
有必要。
对于大部分产品和服务来说,的确不会在这些事情上下这么大的功夫。但是我们稍微不同,比特派从第一天开始的设计原则就是
「即便是服务器被黑了,也能确保钱包用户的资产安全」。
基于这个原则,服务器被黑了之后「喂」给您一个有问题的收款地址怎么办?构造出一个有问题的交易怎么办?找零找到黑客掌握的地址又该怎么办?比特派的安全架构就充分考虑了这些方面,而 BITHD 则要做到的就更加严格了,不只是要假设服务器被黑了怎么办,还得考虑手机被黑了的情况。因此,最安全的做法就是要确保相关信息都是在 BITHD 硬件钱包的屏幕上核实了才行的,而我们也是这么做的。
BitHD 护盾硬件钱包
说起来,这其实只是安全上的一件小事,但是从这件小事上大家应该能明白我们团队在钱包安全方面思考问题的方式。
当前,大部分的钱包团队的产品安全性还需要依赖于服务器没被黑或者手机没被黑的状况,但其实,硬件钱包包括多重签名功能的安全必须要做到无论是服务器被黑、还是手机被黑,硬件钱包和多签账户里的币都得是安全的,这才是用户使用硬件钱包和多充签名功能的真正目的。
谢谢大家!
BITHD 团队
bithd.com
来源链接:weixin.qq.com
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。