智能钱包如何在保障用户资金安全和自主管理之间找到平衡

作者：Claire Wu

【摘要】区块链世界里，私钥是用户支配资产的凭证，所有对资产的操作都需要私钥的签名授权。这对用户有很高的要求，也带来巨大的隐患。用户私钥的泄露会导致资产被盗，私钥保管不当会导致资产可能永远无法找回。有些用户因此选择将资产存储在交易所中，这既不符合区块链的初衷，也制约了区块链上应用的发展。如何在保障客户资金安全和自主管理之间找到平衡，设计出对入门级用户操作友好的加密钱包，是加密领域的从业员亟需解决的重点。

自从比特币横空出世，以太坊在区块链上首发智能合约，区块链赋予了加密货币爱好者创建加密货币和钱包的自由。加密货币领域最新的潮流趋势——智能钱包，它除了能够存储加密货币，还成为了链接交易所、游戏、CeFi和DeFi等的平台。

首先，我们一起来回顾【魔笛手技术开发社区】在“银行保护客户权益的表现”展开的激辩。

时光倒流回到SARS之后，香港股市和楼市呈现出一片欣欣向荣的景象，大批中国内地人在香港银行开立账户，并透过这些银行账户买卖港股和基金。那时候，银行用很多迎新礼物引诱客户开信用卡，我们的信用卡多到足够用来打牌。精明的消费者懂得计算什么时候用哪张信用卡可以获得更多礼品和优惠。这是一个“战国时代”，有点像现在钱包和交易所的“混战”局面。

时间轴跳到6年前，很久没有去银行分行的我（因为已经习惯了使用网上银行），突然发现，有很多没有足够证明的公司，即使股东是香港居民，都很难在香港银行开新账户，更不用说非香港居民了。为什么会有如此大的变化呢？因为美国为了反恐，收紧了对金融系统的反洗钱控制，还因为一些知名银行集团被控串谋控制Libor，被美国监管机构重罚，银行因而诚惶诚恐，只能把很多他们觉得会为他们带来麻烦的客户拒之门外。客户只能吹胡子瞪眼骂街，但又无可奈何。

时间轴跳回到现在，国内币圈的人发现银行，支付宝等会因为客户涉嫌收到“不明来历”的款项而冻结他们的账户，碰巧被冻结账户里的花呗借贷没还清，还会影响这个客户的征信。很多币圈人开始对使用银行类账户转账诚惶诚恐。

群友从香港汇钱给美国的太太，也要经历象审犯人一样的长时间拷问。另一个群友的太太，在一间美国银行有两个账户，一个是支票账户，一个是储蓄账户。银行的人给她打电话，说让她把支票账户的钱转到储蓄账户里，利息高，于是她就按银行建议转了，一共是2万多美金，结果账户就给冻结了。几经周折之后，才被解封。

为了杜绝各种各样人为或制度漏洞，现代银行的架构变得越来越臃肿。银行为了追求高额利润或帮助投资银行转移风险给零售客户，创设了很多衍生金融产品供客户选择，客户不小心听了银行理财顾问的建议，买了类似“雷曼债券”或“Accumulator（被客户戏称为“I Kill You Later”）的衍生理财产品，财富就会在金融危机中蒸发。

来源：中国证券报·中证网

但是，有群友表示以上观点有失偏颇，我们应该换个角度看银行。

【魔笛手技术开发社区】的群友魏洪贵认为，现有金融系统有完善的监管制度，而DeFi（什么）监管都没有，偿付能力都不要求，哪个坑人（更）厉害？很多人是揣着明白装糊涂，有些人是真傻。发达国家金融监管机构和监管政策基本上都是为保护消费者权益而设置的，因为自由经济下侵害民众利益太多。没有这些监管政策保护，老百姓都是鱼肉。

随着时间变化，有些（金融）监管条例（确实是）落伍了，可以改变。但没有监管政策的金融领域就是耍流氓！很多不了解金融的人读了本哈耶克的书就当圣经。翻一翻美国的金融历史，看看央行（是）为（什么）建立的，看看Q条例怎么来的就明白了。（注：Q条例是美国滞胀时期，政府制定的金融条例。Q条例禁止联邦储备委员会的会员银行对它所吸收的活期存款(30天以下)支付利息，并对上述银行所吸收的储蓄存款和定期存款规定了利率上限。当时，这一上限规定为2.5％。Q条例带来的好处是银行和借款人使用资金的成本较低，可以在经济不景气时令经济较容易被激活。但是如果遇到通货膨胀，人们的钱存在银行便会贬值，这样没人会存钱，银行便没有资金来源。）

从Mt.GOX 到Lendf，我们意识到黑客就像饥肠辘辘的猛兽，在加密领域这个原始森林寻找猎物，稍有不慎，财富就会被吞噬。据说北韩有一队水平堪比NASA和Google的黑客精英团队，其目标就是加密领域的交易所。有群友的交易所，还在测试阶段就遭到黑客攻击，连360的工程师对此也束手无策，干脆把对外的接口封了。

毕竟，只设计给IT极客使用的产品，受众范围一定很窄。而圈外的大部分都是小白，如果要象我们现在这样，学习2年才能对加密领域略知一二的话，还是洗洗睡吧.....

因此，如何在保障客户资金安全和自主管理之间找到平衡，设计出对入门级用户友好的加密钱包（钱包就是币圈的账户），是加密领域从业员亟需解决的重点。

硬件钱包在断网方面的安全性令其成为很多加密老兵的选择，但很多还在加密领域门外徘徊的小白用户会因硬件钱包的购买成本（知名品牌的硬钱包都超过￥1,000）和使用便利性等原因而选择非硬件钱包。最近群友们和MYKEY团队交流，挖掘到不少有关钱包的新趋势。

基于智能合约开发的智能合约钱包，利用智能合约的功能，为用户提供了更好的用户体验和更多的功能，这些新的功能主要集中在钱包安全和恢复上，详情请参阅：『既满足小白自主掌控财富需求又容许适当犯错的KEYID 协议』

https://bihu.com/article/1311102525

关于智能钱包，我听到最多的是它的安全问题。有群友认为，当智能合约被攻破时，用户在钱包里面的资产就会被黑客盗走。

现在，我们来看看MYKEY联合创始人，极客大牛“Ricky胖哥”和金融科技精英--微众营创保险云服CEO沈秉广先生就智能钱包安全性的精彩讨论：

沈秉广：MYKEY是一个不错的产品思路，不过MYKEY的安全性如何？以前看到数字钱包被黑客攻破，丢失比特币的事件。我一直觉得我们大部分的流动资产在银行，只有一小部分在数字钱包，为什么每个数字钱包（都）搞得比我管理银行App还麻烦？很多有大量数字资产的人，可能会直接选择冷钱包比较安全。

Ricky胖哥@MYKEY::首先谢谢大家支持！MYKEY其实是在安全性和易用性上不断在寻找平衡点。传统的钱包按理说很安全，私钥掌握在用户手里，但是保管私钥本身会引入很多不安全点。比如私钥遗失，设备遗失，被黑客提取私钥等。

MYKEY使用智能合约，分层权限和时间延迟来实现钱包，管理私钥和操作私钥进行了分离，所以哪怕黑客或者小偷窃取了你抄写的管理私钥，你的账户在7天之内也是安全的，因为从管理私钥重新生成操作私钥需要7天，由合约确定。

另外，（针对）防止丢失的情况，MYKEY引入了紧急联络人的概念，能够帮助用户在丢失所有设备和恢复码的情况下帮助用户恢复账户（替换恢复码），这里所需要的是用户在注册时锁hash的一些信息和人脸来证明用户时用户本人。

沈秉广: 分层权限和时间延迟很赞！

沈秉广:2017年，一个名为“LargeBitcoinCollider”的组织，组织黑客暴力破解比特币硬件钱包。在近8个月的尝试中，LargeBitcoinCollider生成了3000万亿条密钥，其中有十多个钱包的密钥被“猜对了”，钱包被打开，其中三个钱包内装有比特币。在成功地分享了这三个钱包中的比特币后，暴力破解行为结束了。LargeBitcoinCollider称，对他们来说，重要的并不是盗取比特币，也不是让比特币消亡，而是对新的比特币算法进行可能的尝试。

Ricky胖哥@MYKEY:这个问题就上升到椭圆加密密码学是否安全的问题了。

沈秉广:也就是说，对采用私钥保证钱包安全性问题上，MYKEY和其他传统数字钱包的安全性都是一样的，而非为了简化管理机制而降低了安全标准？我理解对吗？

Ricky胖哥@MYKEY:理论上是一致的，但是不得不说MYKEY的合约是存在的风险关键点，所以我们每次合约变更都是经过严格的第三方审计后才会上线的。

上面那个LargeBitcoinCollider我并不觉得现阶段他们能破解BTC私钥。破解的很可能是那部分BTC早期的弱密钥。也就是这部分私钥在在较小的空间中生成，生成的时候已经不安全了。私钥是256位，就是总共有2^256种可能性，而拥有余额的私钥大概就1000万个。理论上讲，是大海捞针。也就是每10^66个私钥大概有一个有余额。

量子计算机按0.001毫秒完成这些步骤，算出一个私钥，一年等于3*10^7秒，等于3*10^10毫秒，等于3*10^13（0.001毫秒），算完10^66次方私钥，要花掉10^52次方年，也就是1000亿年的10^41次方倍。

关键在于用什么方式生成私钥。

沈秉广:这样，用户使用数字钱包，将来是不是需要特别依赖你们这样的“财富管理服务公司”？包括你们的持续服务，你们的安全风控？

Ricky胖哥@MYKEY: 我觉得是看用户的需求。大额资金永远还是推荐存（放）在离线的冷钱包或者多签钱包中。热设备，如手机钱包虽然安全性在不断提高，但是所处的外环境相对比较复杂，有设备本身的，有软件的，有用户习惯，所以（重点应）是满足用户日常使用、交易、一定价值存储、账户操作等功能。

Claire:请教Ricky 胖哥，“存在的风险关键点”具体指什么呢？

Ricky胖哥@MYKEY:合约的风险是肯定存在的。例如这次Lendfme被攻击，这些属于合约风险，会随着行业的成长而成长。时间更长，管理资金量更大的合约往往越受信赖。

沈秉广:还有，现在比特币的位置都是能查看到的，但数字钱包是能够不记名的，谁拥有数字货币是个很私密的事，你们采用第三方审计，必然需要进行身份验证，这样是不是就变成记名的了，包括个人信息。

Ricky胖哥@MYKEY:审计是对代码审计，不是对用户审计。

沈秉广:我以为类似银行里提供个人身份证明或者手机验证进行的审计，哈哈哈......

Ricky胖哥@MYKEY:用户可以匿名获取MYKEY账户，也可以进行实名获取受协助的账户(可协助恢复)，但是MYKEY在这个过程中不获取和保存任何用户信息，这些信息都是被hash过只是用来验证是否是同一个人的。当然，很多我们上面的服务有不同的监管条件，会采取不同的KYC要求。如OTC，某些币的托管等等。

沈秉广:明白了，MYKEY Lab注册地在哪里？我就想了解对应的监管要求。

Ricky胖哥@MYKEY:MYKEYLab注册于开曼群岛。

苏博明:MYKEY也是遵守w3c的did吧？

Ricky胖哥@MYKEY:MYKEY是https://identity.foundation/didfoundation的成员单位。会一起共同推动w3cdid标准发展。

苏博明:MYKEY的资产管理，什么时候能管理NFT？

Ricky胖哥@MYKEY:现在就可以接受，只是还不能展示，预计5月。具体可以参考这篇文章:

『MYKEY:可信的平衡之美---简述KEY ID协议的设计的考虑』

https://m.bihu.com/article/1451631612

最后，我们用Ricky胖哥的精辟见解来作结：区块链世界里，私钥是用户支配资产的凭证，所有对资产的操作都需要私钥的签名授权。这对用户有很高的要求，也带来巨大的隐患。用户私钥的泄露会导致资产被盗，私钥保管不当会导致私钥无法获取，令其资产可能永远无法找回。有些用户因此选择将资产存储在交易所中，这既不符合区块链的初衷，也制约了区块链上应用的发展。

因此，如何在保障客户资金安全和自主管理之间找到平衡，设计出对入门级用户操作友好的加密钱包，是加密领域的从业员亟需解决的重点。

—-

编译者/作者：魔笛手技术开发社

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。