身份凭证与防伪印章于区块链世界而言是数字签名, 其起到的关键作用是证实“你是何人”以及“你未曾说谎”。长年从事区块链技术研究的我, 目睹过太多因忽视签名安全致使资产丢失的实例。简而言之, 数字签名是以你的私钥给资讯加盖印记, 他人凭借你的公钥便可验证真伪, 此机制为区块链安全之根基, 然而许多人仅知其表象却不明其内在缘由这已成为一种普遍现象。

私钥丢失还能找回吗

私钥一旦遗失, 几乎是不可能找回来的, 这要从区块链的去中心化特性讲述起。传统银行挂失密码可通过柜台予以重置, 然而区块链并无中心服务器,你的私钥是唯一的权限凭证。我曾处理过一个真实的案例, 用户将私钥记于便签纸上, 结果在搬家时弄丢了, 里面的资产从此永远成了死账。更为危险的是, 有些人把私钥截图存于手机相册里, 一旦手机被木马控制, 黑客能够直接扫描到图片里的私钥文本。

于是, 正确的举措乃是将私钥进行离线保存, 采用硬件钱包或者纸钱包皆为可行的办法。硬件钱包类似一把物理方面的钥匙, 在不联网之际黑客根本没办法远程实施盗取行为。纸钱包是把私钥打印出来, 而后锁进保险柜当中。但是需要留意, 打印的这个进程要断掉网络, 最好运用专用的老旧打印机, 以此防止通过Wi-Fi致使数据出现泄露情况。

如何验证签名是否被篡改

好多人觉得瞅见绿色的那个“验证成功”便一切都妥了, 实则区块链数字签名存有中间人攻击那般的风险。举例来讲, 倘若你借助某网站去生成签名, 设若该网站自身被黑客给劫持了, 那它兴许会向你展示伪造而成的验证结果, 与此同时还将真正的签名数据发送给自己。此类攻击在公共Wi-Fi环境当中极为常见。

要验证签名, 就得坚持“双端核对”的原则, 你自行用私钥签完名后, 把签名内容复制到另一个全然独立的环境里验证, 像用手机端去验证电脑端生成的签名。更进一步稳妥的做法是采用开源验证工具, 直接从官方GitHub仓库下载代码后离线来运行。我也见识过有人专门借助一台不联网的旧电脑来做签名验证, 每次开机仅凭借U盘读取数据, 验证完毕就关机, 这样的习惯值得去推广。

多重签名真的更安全吗

不可否认, 多重签名的确能够增添安全性, 然而其前提条件是你得进行正确的配置。我曾目睹企业用户设置3/5多重签名, 这种情况下, 五把私钥是分别交由五个持有不同身份的人士予以保管的, 可是最终出现了这样的状况, 即有一个人在出差期间不慎将硬件钱包遗落在机场, 进而致使三分之二的门槛始终都无法凑齐。多重签名的本质实际上就是把鸡蛋分放到多个篮子当中存放, 不过关键要点在于篮子自身一定要选取妥当。

对个人用户有所建议, 采用二分之三模式, 把三把私钥分别放置, 于硬件钱包内存有其一, 在离线手机里存有其一, 以纸备份存有其一。如此这般, 就算存在其中一把出现损坏或者丢失的状况, 你依旧能够凭借剩余的两把去操作资产。不过注意, 所有备份都必须存放于不一样的物理位置, 千万别把三份备份一股脑儿全锁在自家的同一个保险柜里边, 一旦失火那就全都完蛋。企业用户更得制定私钥轮换制度, 每隔半年更换一回签名组合, 借此防止因长期使用同一组私钥而令泄露风险有所增加。