首页>>资讯>>产业

自管钱包:Ballet 如何安全生成和存储私钥?

2024-08-21 11:32:44 70

无需信任地生成您自己私钥的真正含义究竟是什么?


每家加密行业的公司都面临着这样或那样的批评,Ballet 也不例外。有时批评是有道理的,有时则不然。


Ballet 的批评者反复提出的说法之一就是:Ballet 不安全,因为他们说 Ballet 生成并保存私钥。这种说法显然是错误的。Ballet 在制造过程中不会生成私钥,因此 Ballet 更不可能保留私钥。


保留私钥或允许员工访问私钥将是 Ballet 的重大安全风险,因此我们基于比特币 BIP38 双因素编码的方法专门设计了我们的制造流程,以确保这是不可能的。


这是一个重要的技术点:实际的私钥实际上并不存储或打印在 Ballet 钱包上。我们的钱包使用双因素私钥,两个关键的私钥组件存储在钱包上:二维码部分位于银色贴纸后面,BIP38 解密密码位于钱包卡底部的可刮涂层后面。

24.png

最重要的是,在制造过程中,我们公司根本没有实际的私钥,因为只有使用 BIP38 解密密码解密加密的私钥后才能构造私钥。在我们的制造过程中,这两个组件是在完全不同的地点(美国拉斯维加斯和中国上海)制造和生成的,并且作为制造过程的一部分,数据会在本地销毁。


因此,在实践中,Ballet 永远不会拥有钱包的实际私钥,而且我们的制造过程不允许我们窃取您的资金。自2019年发布首款 Ballet 产品以来,从未发生过因安全故障、欺骗或产品缺陷而导致资金损失的事件。


Ballet 的批评者通常会建议人们使用电子硬件或软件钱包来“生成自己的私钥”。然而,尽管存在共识,但认为电子硬件和软件钱包允许您生成自己的私钥的想法,在技术上并不正确。


硬件钱包以及与它们交互的计算机上运行的软件是由钱包公司创建的,因此更准确的说法是私钥是由用户在本地生成的,而不是由用户生成的。


这看起来似乎是一个很小的区别,但意味着用户必须完全信任电子硬件钱包设备及其附带软件的安全性和完整性。您必须相信制造商有足够的能力制造完美的设备,并且他们没有恶意出售能窃取您数字资产的产品。


然而,不存在“无需信任的钱包”或“无需信任的钱包公司”这样的东西,尽管他们可能试图让您相信什么,比如:所有钱包制造商都会声称他们的软件和硬件芯片是安全的,并且可以通过审查他们的开源代码等来证明这一点。


但现实其实要复杂得多。开源软件是可以被审查,但在实践中,有多少比例的开源软件经过彻底审查?开源硬件设计怎么样?开源固件代码如何?最后,大多数人只是更愿意相信,而不是实践验证。这并不是因为他们不想验证,而是因为这非常耗时、资源密集,而且对许多人来说太难了。因此,目前不存在真正无需信任的硬件钱包。


那么,最后以不信任的方式真正“生成自己的私钥”的唯一方法就是手动完成,无需计算机帮助。这是一个非常繁琐且复杂的过程。您需要使用物理随机数生成器(例如骰子或硬币),并手动执行许多数学计算。


受人尊敬的比特币开发者 Pieter Wuille 表示:“如果是在带有预先计算表的书籍的帮助下,从私钥手动计算公钥将需要大约一个月的全职工作。”然后,您还需要三次检查您的计算,以确保您没有生成无效地址,这将避免发送到该地址的任何资产永远无法访问。


所以,真正在不使用计算机软件的情况下生成自己的私钥,并将其用于真正的资产交易的人,恐怕一只手就能数得过来。


尽管以完全不信任的方式生成私钥是不切实际的,但我们仍然应该非常谨慎地选择适合自己且值得信赖的加密存储解决方案。


这时,安全性和便利性之间总是需要权衡。一般您需要考虑几个重要因素:您自己的加密技术专业水平;要存储的资产数额;您打算存放多长时间;您需要多久访问一次;您的隐私和人身安全程度如何;除了你自己之外,你还相信谁可以访问。


如果您是一位经验丰富的数字资产用户,并且想要存储大量资产,您可以牺牲一些便利性来获得更好的安全性。


如果您没有特别多的经验,您的首要任务可能是选择最用户友好的选项。因为尝试使用复杂的加密存储产品,新手会容易犯下不必要的错误,从而导致资金损失。


如果您打算将您的数字资产冷藏起来,以便由您的孩子继承,您将需要做好仔细的准备,以确保他们能够根据您的计划打开和访问。


无论您的个人需求是什么,您都需要对您考虑使用其加密存储产品的每家公司进行尽职调查。过去的表现则是我们考虑的最重要的指标之一,虽然仅此并不能保证未来的结果,但是透明度和问责制是每个加密存储产品提供商都应该要求的。


他们是否诚实、坦率地了解其产品的工作原理以及其优点和缺点?该公司是否会因导致用户损失资金的行为而承担责任?


正如本文前面提到的,Ballet 从未报告过因安全故障、欺骗或产品缺陷而导致客户资金损失的事件。公司的各个方面都以最小化风险和最大化信任的方式构建,我们设计的产品旨在实现安全性和便利性的理想平衡。


我们使用经过时间考验的开源 BIP38 双因子编码的方法创建 Ballet 冷存储产品,以便用户可以对保护其数字资产的底层技术充满信心。


Ballet 总部位于美国,在监管环境下运营,对欺诈和其他形式的不当行为实行严格问责。基于这些事实,您可以负责任地相信 Ballet产品能够满足您的数字资产存储需求。

声明:本网站所有相关资料如有侵权请联系站长删除,资料仅供用户学习及研究之用,不构成任何投资建议!