引介

Argent:为密码学资产安全性开创新时代

Ajian   |     |   683 次阅读

Default featured image huge

img

- Argent:一种新型密码学资产钱包-

Argent 是一种新型密码学资产钱包,与前几代密码学钱包不同,它极具易用性和安全性。

有了 Argent 之后,您无需再为助记词、Gas 费和匿名地址而烦恼。Argent 提供锁定/解锁钱包、拦截虚假交易和设置每日限额的功能。

我们希望能通过 Argent 让每个人都能步入互联网的新时代——去中心化网络。

在本文中,我将从以下三方面详细介绍 Argent 的安全模型:

  1. Argent 如何在不依靠助记词的情况下帮你找回钱包
  2. Argent 如何保护你的密码学货币
  3. Argent 的安全模型实际是如何发挥作用的

本文会略长一些,因为我们非常重视信息公开,以及您的反馈和意见。可以通过 @argenthq 或 hello@argent.xyz 联系我们。

Argent 如何在不依靠助记词的情况下帮你找回钱包

自打你要持有密码学货币开始,你首先面临的问题就是:怎样才能又简单又安全地保存这部分财产?这个问题到目前为止依然是众说纷纭。

乍看之下,把你的密码学货币交给交易所或托管机构是最简便的。不过这里面存在很严重的问题。一旦你将自己的密码学货币交给某家公司托管,就等于移交了这笔资产的所有权。你必须信任这家公司,后者往往存在遭遇黑客攻击监守自盗或是剥夺用户权益等问题。这类情况早已屡见不鲜。

另一种方法是将这笔资产存入自己的去中心化钱包中。不过这种方法存在一个很大的缺陷:这类钱包的用户必须将助记词抄下来好好保管。这种方法实在是老土、捉急(万一助记词丢了怎么办?被别人发现了怎么办?),还赶客。

Argent 提供了一个更好的解决方案:智能钱包。

告别助记词,轻松找回钱包

正如我们在这篇文章中介绍的那样,Argent 已经摆脱了助记词。如果你遇到手机遗失或失窃等情况,找回资产会变得容易得多。

Argent 会将你的资产存储在区块链上的智能合约里。你可以通过存储在手机里的私钥访问这些资产。 如果你把手机丢了,可以立即通过新的手机将钱包找回。其中用到的技术我们称之为 “Argent 守卫”。

Argent 守卫如何助你找回钱包

Argent 守卫是以太坊区块链上的账户,经过你的授权可以助你找回钱包并抵御攻击。Argent 守卫 无权 访问你的资产。

以下几类账户可以担任 Argent 守卫:

  1. 硬件钱包或你的其他专属设备(例如,备用手机);
  2. 因为信任而选择的人(例如,朋友或家人);
  3. 第三方服务,例如,采用二元验证的 Argent Guard 。

你可以根据自己的喜好选择任意的组合,只选择其中一种也可以(即,你的专属设备)。

img

-通过 Argent 守卫保护你的钱包-

Argent 守卫助你轻松找回钱包

  1. 将 Argent app 下载到你的新手机上;
  2. 点击 “找回钱包”;
  3. 输入你的用户名(例如,natasha.argent.xyz);
  4. 与你的守卫对话,并将屏幕上的 4 个 emoji 分享给他们。如果多数守卫(包括你自己在内)都确认匹配,将会开启一个长达 36 小时的窗口期。在这段时间内,你可以取消找回钱包。如果没有取消的话,就会找回钱包。

同意或取消找回钱包需要得到你和你的守卫中绝大多数人的批准。这样是为了增强系统的安全性。你和你的守卫都要签署一个下达给智能合约的指令,例如,“本次找回是正当的”。

  • 因此,同意或取消找回钱包的公式是:CEIL[(n+1)/2] 个签名。
  • N = 守卫的总数

现在你已经可以避免资产丢失的风险了。不过,Argent 能带给你的保障远不止这一点。

Argent 如何保护你的密码学资产

1)手机层面的安全性

这是为了防止有人登录你的钱包并盗用钱包内的资产。单靠这一点就可以达到世界级银行 app 的安全等级。

我们使用了 iOS 和安卓上所有可实现的安全功能,例如生物识别、钥匙串、Secure Enclave ,以及六位数的用户 PIN 码。PIN 码是用来对私钥进行加密的(对密码学感兴趣的读者可以了解下:我们使用的是 Galois/Counter Mode 加密模式下的 PBKDF2 和 AES256 算法)。

虽然这些安全功能已经足以抵御绝大多数的攻击,但这还算不上是 Argent 的特色。

那么,Argent 与其他钱包有什么不同呢?

2)智能合约层面的安全性

Argent 利用智能合约实现了堪与顶级银行相媲美的安全性——又无需依托于银行那样的中心化实体。智能合约是搭建在以太坊区块链上的,不管是用户还是其他人都无法篡改。

钱包锁定

你可以叫一个守卫将你的钱包锁定。之后你的钱包就不能进行交易了。如果你的手机遗失或是遭窃,这个功能就派上用场了,能够带给你超越手机层面的安全性。

一旦守卫锁定了一个钱包,就会开启长达 5 天的安全期。你可以在这段时间内换一个新的手机,并找回你的钱包。(这就是为什么锁定不会影响找回了)。

任何守卫都可以解锁钱包,包括之前锁定该钱包的守卫。

每日交易限额

每个钱包都设有每日交易限额,你可以根据自己的喜好进行修改。这可以限制攻击者将你的资产洗劫一空。

交易量以代币总量统计,超过限额的交易会被推迟 24 小时。一旦达到限额,你就会收到核实交易的提示。如果你想的话,可以利用这 24 小时的延迟期锁定钱包,从而阻碍交易的达成。

如果你的交易已经超出限额,又不想为达成超额部分的交易而等待 24 小时,你可以通过守卫来快速批准该交易,这需要绝大多数守卫的同意。这是为了防范单个守卫妥协的风险。

修改限额也会面临 24 小时的延迟期。这样就可以防止有人用你的手机登录钱包,提高限额,并在你来不及锁定钱包的情况下窃取资产。

img

受信任的联系人

如果有攻击者试图盗取你的资产,他会将这笔资产发送至你所不知道的地址——否则就会暴露自己的身份。因此,Argent 的智能合约对待未知的地址和已知的受信任地址是不一样的。与受信任联系人的交易不会计入每日限额。

更换守卫

在 app 里轻点几下就可以更换守卫了。更换守卫的操作会在 24 小时后生效。有了这段延迟期,你就有时间锁定钱包,防止有其他人想要更换守卫了。

唯一一个不设延迟期的情况是当你第一次下载 Argent 的时候,那时添加守卫是会立即生效的。这是为了确保你可以尽快享受守卫所带来的安全性。

Argent 的安全模型实际是如何发挥作用的

手机丢了怎么办!

  1. 发现手机丢了之后,你可以叫守卫将你的钱包锁定。之后就不可以进行交易或更换守卫了。这只是一个预防措施,因为不太可能有人能攻破手机层面的安全性(生物识别技术等等,这点即使是执法部门也很难做到);
  2. 如果你的手机失而复得了,可以叫守卫将你的钱包解锁,然后万事大吉。
  3. 如果你的手机真的找不回来了,可以在守卫的帮助下通过一个新的手机找回钱包。

我的手机在已登录 Argent 的状态下被攻击者获得!

  1. 如果攻击者尝试将你的资产发送到他们自己的账户上,会触发每日限额的提示;
  2. 你将收到通知,并在 24 小时的延迟期内通过守卫的帮助锁定你的钱包;
  3. 最后,你可以通过守卫的帮助在新的手机上找回你的钱包;
  4. 如果攻击者试图更换守卫或是将自己添加到可信联系人列表中,你将获得 24 小时的延迟期来锁定你的钱包,阻止攻击者并找回钱包。

我的守卫背叛了我/被黑了!

  1. 如果守卫做了什么不当举动,你可以轻而易举地将他们从 app 上移除。
  2. 移除守卫的操作会在 24 小时后生效。在这段时间内,只要你能够使用手机,就算有一个守卫叛变了,他也无法控制你的钱包,必须得到大多数守卫的同意才行。要控制大多数守卫很难,毕竟你自己也算作其中一员。

有人黑了我的手机并尝试添加守卫直到其人数占据绝大多数为止!

  1. 一旦攻击者试图更换守卫,你就会收到通知。更换守卫的操作会在 24 小时后生效,只要在这段时间内做出反应即可。
  2. 在此期间,你可以叫守卫将你的钱包锁定——这个守卫可以是你的专属设备或 Argent Guard 。这样可以防止攻击者在 24 小时之后对更换守卫的操作进行确认。
  3. 要解决这一问题,只需在一个新手机上恢复钱包即可。

*要攻破 iPhone 的安全系统简直难于上青天——大多数罪犯甚至一些国家都做不到。

要是有人在试图他们自己的手机上找回我的钱包怎么办?!

如果有攻击者在自己的手机上下载了 Argent ,输入你的 ENS(用户名)并点击“找回钱包”,那也不要紧。要想成功找回钱包的话,攻击者必须满足以下几个条件:

  • 知道你有哪些守卫
  • 能骗过你的守卫,让他们相信这次找回操作是正当的。我们有意将这一步设计得非常难,找回者必须将自己屏幕上显示的图标分享给守卫,让守卫确认是否与他们所看见的图标相符。
  • 此外,攻击者需要骗过不只一名守卫,因为找回操作需要得到多数守卫的确认。若想更好地防范这一点,可以将所有守卫都设置成由你自己控制的硬件钱包。
  • 即使攻击者满足了上述所有条件——也许这个攻击者就是你的另一重人格——你也会收到相关通知,而且可以在 36 个小时的延迟期内取消该操作。

守卫可能不记得要帮助我

我们都会有一些偶尔犯懒的朋友和家人。因此,我们将添加守卫的操作设计得非常容易。

  • 我们会定期向他们发送提醒,告诉他们需要通过 Argent app 来保护你。
  • 如果你想让他们帮你找回钱包,你会给他们打电话。
  • 最后,如果你还是不够信任身边的人,可以只使用由你自己控制的硬件钱包,或是守卫服务。

攻击者对我的电话网络动了手脚,将我的电话号码换到了他们的 SIM 卡上!

光有你的电话号码,攻击者没法为所欲为。

  • 如果你的电子邮箱安全性较弱,且攻击者使用你的电话号码找回了你的邮箱,且攻击者知道/猜到了你的用户名,且你只选用了自动化的 Argent 守卫服务作为你唯一的守卫,那么攻击者就会在其手机上触发找回钱包的操作。然而……
  • 你会收到找回钱包的通知,如果你那个时候能够登录 Argent 的话,就可以取消该操作。

结语

去中心化网络为我们提供了一个难得的——还有可能是唯一的——机会来重新思考数字未来。我们有潜力建立一个以人为本且更加公平的新型网络。我们希望 Argent 能够在其可用性和安全性上更进一步。

我们对接下来的几个月感到非常兴奋,期望能听到你的建议,携手打造更好的体验。

你可以在推特上 @argentHQ 和 hello@argent.xyz 来找到我们。


原文链接: https://medium.com/argenthq/a-new-era-for-crypto-security-57909a095ae3
作者: Itamar Lesuisse
翻译&校对: 闵敏 & 阿剑


你可能还会喜欢:

以太坊用户体验的痛点
充分利用 CREATE2
Argent:为什么智能合约钱包才是未来

 
0 人喜欢