譯者 | 陳峻

審校 | 重樓

不知您是否考慮過，即使將加密貨幣存儲(chǔ)在數(shù)字貨幣交易所或硬件錢包中，也存在著風(fēng)險(xiǎn)。例如：火災(zāi)或地震等不可抗力事件一旦發(fā)生，就可能毀壞其存放的服務(wù)器、及其分類賬本（Ledger）與種子短語（Seed Phrase）。我曾經(jīng)把自己的加密貨幣存儲(chǔ)在類似Ledger的硬件錢包中，并為此時(shí)常當(dāng)心。為了應(yīng)對(duì)此類風(fēng)險(xiǎn)，我曾經(jīng)主動(dòng)在不同的地方保存兩份種子短語。同時(shí)，交易所本身也難免受到黑客的攻擊，進(jìn)而被一次性地盜取大額加密貨幣。而用戶在得知此類安全事故時(shí)，往往為時(shí)晚矣。其面臨的損失無疑是巨大的。

目前，針對(duì)上述風(fēng)險(xiǎn)，一種有效解決的辦法是使用多重簽名錢包（Multi-signature Wallet）。不過，此方法門檻較高，往往需要擁有一定數(shù)量的設(shè)備參與確認(rèn)，才能執(zhí)行交易。下面，讓我們來詳細(xì)討論。

比特幣多重簽名

對(duì)于比特幣用戶而言，我建議使用兩大主流的服務(wù)提供商—Casa或Unchained Capital。這兩家公司都采取的是自托管的模式。也就是說，由于您始終是密鑰的持有者，也就避免了開篇提到的類似FTX交易所的風(fēng)險(xiǎn)。盡管已經(jīng)籌集了大量風(fēng)險(xiǎn)資金，這兩家公司目前依然能提供良好的客戶體驗(yàn)。其中，Casa的年費(fèi)為250美元（當(dāng)然，他們也提供更昂貴的服務(wù)，此處不再贅述），而Unchained Capital則提供免費(fèi)的服務(wù)。不過，后者需要KYC（譯者注：Know your Customer，即：需要對(duì)賬戶的實(shí)際持有人進(jìn)行審查），而前者不需要。

如何使用

Casa提供了一個(gè)應(yīng)用程序，以便您控制兩把密鑰，并讓Casa控制第三把。通常，您需要三把密鑰中的兩把來簽發(fā)資金。您的手機(jī)可以充當(dāng)其中的一個(gè)密鑰，而另一個(gè)密鑰則是由一個(gè)類似賬本的硬件設(shè)備來擔(dān)當(dāng)。對(duì)于由Casa控制的密鑰而言，如果您希望Casa今后能夠?yàn)槟M(jìn)行簽名的話，則需要輸入一些將來便于回答的安全問題。據(jù)此，就算兩把密鑰中的一把被泄露，您仍然可以使用另一把密鑰。Casa能夠在7天的緩沖期后完成簽名。因此，我強(qiáng)烈建議您寫下各個(gè)安全問題的答案，并將其妥善放置在安全的地方。當(dāng)然，您也可以選擇使用兩個(gè)硬件設(shè)備，來代替手機(jī)所充當(dāng)?shù)慕巧?/span>

Unchained Capital與Casa基本類似，但是它僅提供兩個(gè)硬件錢包的解決方案，而非手機(jī)錢包。此外，雖然它是免費(fèi)的，但是您必須依賴其第三把密鑰。為此，他們會(huì)收取20美元的所謂聯(lián)合簽名費(fèi)（Co-signature Fee）。當(dāng)然，由于他們使用了KYC規(guī)則，因此無需準(zhǔn)備安全問題。對(duì)此，您不必額外將問題寫下來，并安全地保存在某處。相反，當(dāng)您需要其為您簽名時(shí)，它可以通過視頻通話等方式對(duì)您進(jìn)行身份驗(yàn)證。不過，它在簽名前只有72小時(shí)的緩沖期。

我們?cè)僬f回KYC。雖然該機(jī)制提供了便利性，但是其缺點(diǎn)是：如果Unchained的數(shù)據(jù)發(fā)生了泄露，那么您的身份和所持有的加密貨幣就會(huì)隨之暴露。當(dāng)然，需要說明的是，在這種情況下，您的加密貨幣依然是安全的，畢竟您仍控制著兩把密鑰。沒有KYC的另一個(gè)缺點(diǎn)是：您需要負(fù)責(zé)妥善地存儲(chǔ)各個(gè)安全問題的答案。

此外，如果您愿意支付更高的費(fèi)用，則可以使用由Casa提供的更復(fù)雜的服務(wù)，例如：5把密鑰、以及白手套服務(wù)（譯者注：White Glove，源自高級(jí)旅館和餐廳的服務(wù)人員帶白手套伺候顧客時(shí)提供的一流服務(wù)）等。

一個(gè)手機(jī)和一個(gè)硬件錢包模式

手機(jī)可謂現(xiàn)代人身上新增的器官。有人甚至調(diào)侃：就算您的真實(shí)錢包被偷了，手機(jī)仍在您身邊。因此，它在無形中增加了一定程度的安全性。一個(gè)典型適用場(chǎng)景是：您可以選擇在家中使用硬件錢包進(jìn)行交易，而在移動(dòng)中隨時(shí)隨地使用手機(jī)來完成交易。當(dāng)然，您也可以選擇將硬件錢包與自己的主要活動(dòng)住所分開存放。此舉雖然不太方便，但是更大程度地增加了安全性。

針對(duì)極端情況，如果自然災(zāi)害毀壞了您的硬件錢包和手機(jī)，那么您至少還可以從云端備份中找回手機(jī)的密鑰（我們會(huì)在稍后討論到），并將其與Casa的密鑰一起使用，以恢復(fù)您電子錢包中的賬號(hào)余額。

兩個(gè)硬件錢包模式

雖然移動(dòng)設(shè)備+硬件模式很方便，但是雙硬件錢包的解決方案也是一個(gè)不錯(cuò)的選擇，特別是對(duì)于那些不希望在不同地點(diǎn)進(jìn)行大量交易的人來說，雙硬件錢包無疑更加安全。也就是說，如果將兩個(gè)硬件存放在不同地點(diǎn)，則能夠在交易時(shí)按需選擇地點(diǎn)，以增加不確定性因素。

有關(guān)兩個(gè)硬件錢包的不同設(shè)置方案，請(qǐng)參閱由Unchained提供的資料鏈接--https://unchained.com/blog/unchained-vault-key-security-best-practices/?ref=hackernoon.com。其中，最安全的設(shè)置當(dāng)屬：四點(diǎn)方案。即，每個(gè)地點(diǎn)都有一到兩個(gè)硬件錢包，以及兩個(gè)種子短語。此舉雖然非常安全，但是成本也不菲。不過，您可以選擇一個(gè)中間方案：將每對(duì)硬件錢包和種子短語分別放置在兩個(gè)位置。

手機(jī)錢包模式安全嗎？

交易所需的移動(dòng)私鑰是和移動(dòng)設(shè)備本身綁定的。這就意味著，即使有人竊取了您的Casa登錄憑據(jù)，并另用手機(jī)登錄，他們?nèi)匀粺o法為非法交易簽名，畢竟他們沒法得到您的移動(dòng)設(shè)備的唯一確切信息。與此同時(shí)，您在設(shè)備上使用私鑰時(shí)，由于它被存放在隔離的空間里，因此任何人都無法遠(yuǎn)程訪問，甚至是您的移動(dòng)手機(jī)的制造商。

如果更換或丟失了手機(jī)怎么辦？

總的說來，交易密鑰可以被備份到iPhone的iCloud、以及Android的Google Drive等云空間，進(jìn)而被轉(zhuǎn)移到新的手機(jī)上，以完成重建。

可能出現(xiàn)的風(fēng)險(xiǎn)場(chǎng)景

1. 有人偷了您的兩把密鑰：如果攻擊者設(shè)法竊取了您的兩把密鑰（無論是兩把硬件密鑰，還是一把移動(dòng)密鑰加一把硬件密鑰），并通過了使用設(shè)備所需的安全措施，那么他們?nèi)匀恍枰滥玫降亩嘀睾灻峁┥蹋ㄈ?/span>Casa或Unchained）的登錄信息。這是因?yàn)楹炇鸾灰撞粌H需要兩把私鑰，還需要三個(gè)公鑰（注意：公鑰并不等同于您的地址，相反地址是通過散列函數(shù)從您的公鑰中導(dǎo)出的）。因此，當(dāng)您登錄并進(jìn)行交易時(shí)，您的多重簽名提供商會(huì)自動(dòng)去訪問這三個(gè)公鑰。
2. 多重簽名提供商出現(xiàn)宕機(jī)：您可以使用Electrum或Spectrum等開源軟件，來簽發(fā)資金。該過程也稱為主權(quán)恢復(fù)（Sovereign Recovery）。對(duì)于Casa而言，您可以先導(dǎo)出自己的手機(jī)私鑰和種子短語，然后使用自己的硬件設(shè)備、手機(jī)、以及Casa公鑰在Electrum或Spectrum上，重新建立數(shù)字錢包。對(duì)于Unchained而言，您可以使用兩個(gè)硬件錢包進(jìn)行類似的操作。Casa和Unchained都在其網(wǎng)站上提供了相關(guān)詳細(xì)說明。

以太坊（Ethereum）多重簽名

對(duì)于以太坊而言，Casa提供一個(gè)在底層使用Safe（是由Gnosis Safe改名而來）的以太坊Vault。如果您使用他們的BTC Vault的話，還可以免費(fèi)。不過，由于Unchained的理念是只使用比特幣（比特幣最大用戶顯然非常欣賞這一點(diǎn)），不提供針對(duì)ETH的多重簽名，因此除了USDC和Tether（穩(wěn)定幣）之外，它并不允許使用其他的代幣類型。

當(dāng)然，您也可以直接使用Safe，畢竟它可以被免費(fèi)使用。直接使用Casa和Safe的主要區(qū)別在于：在使用Safe時(shí)，您需要負(fù)責(zé)保護(hù)持有簽名服務(wù)的設(shè)備及其種子短語；而使用Casa時(shí)，您可以依靠它來持有一個(gè)密鑰（即Casa密鑰），而將移動(dòng)密鑰保存在自己的手機(jī)上，并通過其應(yīng)用程序進(jìn)行訪問，且無需寫下種子短語（雖然移動(dòng)私鑰和種子短語都可以被導(dǎo)出，但只有在主權(quán)恢復(fù)時(shí)，才會(huì)這樣做）。

其實(shí)，Safe也提供一個(gè)移動(dòng)應(yīng)用版本，可以被作為密鑰。正如上面所述，如果您選擇使用它，就必須在安全的地方寫下其種子短語。您完全可以按需將Safe設(shè)置為2/3、3/5、以及2/2等簽名服務(wù)比。而其他簽名服務(wù)則可以是硬件錢包、熱錢包（如 Metamask等在線數(shù)字錢包）及其組合。最重要的是，我們需要將種子短語保存在不同的地理位置。

譯者介紹

陳峻（Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對(duì)內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識(shí)與經(jīng)驗(yàn)。

原文標(biāo)題：Safeguarding Your Bitcoin & Ethereum: Exploring Multi-Sig Wallets for Enhanced Security，作者：Daniel Sangyoon Kim