Argent 是一种新型密码学资产钱包,与前几代密码学钱包不同,它极具易用性和安全性。
有了 Argent 之后,您无需再为助记词、Gas 费和匿名地址而烦恼。Argent 提供锁定/解锁钱包、拦截虚假交易和设置每日限额的功能。
我们希望能通过 Argent 让每个人都能步入互联网的新时代——去中心化网络。
在本文中,我将从以下三方面详细介绍 Argent 的安全模型:
1. Argent 如何在不依靠助记词的情况下帮你找回钱包
2. Argent 如何保护你的密码学货币
3. Argent 的安全模型实际是如何发挥作用的
本文会略长一些,因为我们非常重视信息公开,以及您的反馈和意见。可以通过 @argenthq 或hello@argent.xyz联系我们。
Argent 如何在不依靠助记词的情况下帮你找回钱包
自打你要持有密码学货币开始,你首先面临的问题就是:怎样才能又简单又安全地保存这部分财产?这个问题到目前为止依然是众说纷纭。
乍看之下,把你的密码学货币交给交易所或托管机构是最简便的。不过这里面存在很严重的问题。一旦你将自己的密码学货币交给某家公司托管,就等于移交了这笔资产的所有权。你必须信任这家公司,后者往往存在遭遇黑客攻击、监守自盗或是剥夺用户权益等问题。这类情况早已屡见不鲜。
另一种方法是将这笔资产存入自己的去中心化钱包中。不过这种方法存在一个很大的缺陷:这类钱包的用户必须将助记词抄下来好好保管。这种方法实在是老土、捉急(万一助记词丢了怎么办?被别人发现了怎么办?),还赶客。
Argent 提供了一个更好的解决方案:智能钱包。
告别助记词,轻松找回钱包
正如我们在这篇文章中介绍的那样,Argent 已经摆脱了助记词。如果你遇到手机遗失或失窃等情况,找回资产会变得容易得多。
Argent 会将你的资产存储在区块链上的智能合约里。你可以通过存储在手机里的私钥访问这些资产。如果你把手机丢了,可以立即通过新的手机将钱包找回。其中用到的技术我们称之为 “Argent 守卫”。
Argent 守卫如何助你找回钱包
Argent 守卫是以太坊区块链上的账户,经过你的授权可以助你找回钱包并抵御攻击。Argent 守卫 无权 访问你的资产。
以下几类账户可以担任 Argent 守卫:
硬件钱包或你的其他专属设备(例如,备用手机);
因为信任而选择的人(例如,朋友或家人);
第三方服务,例如,采用二元验证的 Argent Guard 。
你可以根据自己的喜好选择任意的组合,只选择其中一种也可以(即,你的专属设备)。
Argent 守卫助你轻松找回钱包
1. 将 Argent app 下载到你的新手机上;
2. 点击 “找回钱包”;
3. 输入你的用户名(例如,natasha.argent.xyz);
4. 与你的守卫对话,并将屏幕上的 4 个 emoji 分享给他们。如果多数守卫(包括你自己在内)都确认匹配,将会开启一个长达 36 小时的窗口期。在这段时间内,你可以取消找回钱包。如果没有取消的话,就会找回钱包。
同意或取消找回钱包需要得到你和你的守卫中绝大多数人的批准。这样是为了增强系统的安全性。你和你的守卫都要签署一个下达给智能合约的指令,例如,“本次找回是正当的”。
· 因此,同意或取消找回钱包的公式是:CEIL[(n+1)/2] 个签名。
· N = 守卫的总数
现在你已经可以避免资产丢失的风险了。不过,Argent 能带给你的保障远不止这一点。
Argent 如何保护你的密码学资产
1)手机层面的安全性
这是为了防止有人登录你的钱包并盗用钱包内的资产。单靠这一点就可以达到世界级银行 app 的安全等级。
我们使用了 iOS 和安卓上所有可实现的安全功能,例如生物识别、钥匙串、Secure Enclave ,以及六位数的用户 PIN 码。PIN 码是用来对私钥进行加密的(对密码学感兴趣的读者可以了解下:我们使用的是 Galois/Counter Mode 加密模式下的 PBKDF2 和 AES256 算法)。
虽然这些安全功能已经足以抵御绝大多数的攻击,但这还算不上是 Argent 的特色。
那么,Argent 与其他钱包有什么不同呢?
2)智能合约层面的安全性
Argent 利用智能合约实现了堪与顶级银行相媲美的安全性——又无需依托于银行那样的中心化实体。智能合约是搭建在以太坊区块链上的,不管是用户还是其他人都无法篡改。
钱包锁定
你可以叫一个守卫将你的钱包锁定。之后你的钱包就不能进行交易了。如果你的手机遗失或是遭窃,这个功能就派上用场了,能够带给你超越手机层面的安全性。
一旦守卫锁定了一个钱包,就会开启长达 5 天的安全期。你可以在这段时间内换一个新的手机,并找回你的钱包。(这就是为什么锁定不会影响找回了)。
任何守卫都可以解锁钱包,包括之前锁定该钱包的守卫。
每日交易限额
每个钱包都设有每日交易限额,你可以根据自己的喜好进行修改。这可以限制攻击者将你的资产洗劫一空。
交易量以代币总量统计,超过限额的交易会被推迟 24 小时。一旦达到限额,你就会收到核实交易的提示。如果你想的话,可以利用这 24 小时的延迟期锁定钱包,从而阻碍交易的达成。
如果你的交易已经超出限额,又不想为达成超额部分的交易而等待 24 小时,你可以通过守卫来快速批准该交易,这需要绝大多数守卫的同意。这是为了防范单个守卫妥协的风险。
修改限额也会面临 24 小时的延迟期。这样就可以防止有人用你的手机登录钱包,提高限额,并在你来不及锁定钱包的情况下窃取资产。
受信任的联系人
如果有攻击者试图盗取你的资产,他会将这笔资产发送至你所不知道的地址——否则就会暴露自己的身份。因此,Argent 的智能合约对待未知的地址和已知的受信任地址是不一样的。与受信任联系人的交易不会计入每日限额。
更换守卫
在 app 里轻点几下就可以更换守卫了。更换守卫的操作会在 24 小时后生效。有了这段延迟期,你就有时间锁定钱包,防止有其他人想要更换守卫了。
唯一一个不设延迟期的情况是当你第一次下载 Argent 的时候,那时添加守卫是会立即生效的。这是为了确保你可以尽快享受守卫所带来的安全性。
Argent 的安全模型实际是如何发挥作用的
手机丢了怎么办!
1. 发现手机丢了之后,你可以叫守卫将你的钱包锁定。之后就不可以进行交易或更换守卫了。这只是一个预防措施,因为不太可能有人能攻破手机层面的安全性(生物识别技术等等,这点即使是执法部门也很难做到);
2. 如果你的手机失而复得了,可以叫守卫将你的钱包解锁,然后万事大吉。
3. 如果你的手机真的找不回来了,可以在守卫的帮助下通过一个新的手机找回钱包。
我的手机在已登录 Argent 的状态下被攻击者获得!
1. 如果攻击者尝试将你的资产发送到他们自己的账户上,会触发每日限额的提示;
2. 你将收到通知,并在 24 小时的延迟期内通过守卫的帮助锁定你的钱包;
3. 最后,你可以通过守卫的帮助在新的手机上找回你的钱包;
4. 如果攻击者试图更换守卫或是将自己添加到可信联系人列表中,你将获得 24 小时的延迟期来锁定你的钱包,阻止攻击者并找回钱包。
我的守卫背叛了我/被黑了!
1. 如果守卫做了什么不当举动,你可以轻而易举地将他们从 app 上移除。
2. 移除守卫的操作会在 24 小时后生效。在这段时间内,只要你能够使用手机,就算有一个守卫叛变了,他也无法控制你的钱包,必须得到大多数守卫的同意才行。要控制大多数守卫很难,毕竟你自己也算作其中一员。
有人黑了我的手机并尝试添加守卫直到其人数占据绝大多数为止!
1. 一旦攻击者试图更换守卫,你就会收到通知。更换守卫的操作会在 24 小时后生效,只要在这段时间内做出反应即可。
2. 在此期间,你可以叫守卫将你的钱包锁定——这个守卫可以是你的专属设备或 Argent Guard 。这样可以防止攻击者在 24 小时之后对更换守卫的操作进行确认。
3. 要解决这一问题,只需在一个新手机上恢复钱包即可。
*要攻破 iPhone 的安全系统简直难于上青天——大多数罪犯甚至一些国家都做不到。
要是有人在试图他们自己的手机上找回我的钱包怎么办?!
如果有攻击者在自己的手机上下载了 Argent ,输入你的 ENS(用户名)并点击“找回钱包”,那也不要紧。要想成功找回钱包的话,攻击者必须满足以下几个条件:
· 知道你有哪些守卫
· 能骗过你的守卫,让他们相信这次找回操作是正当的。我们有意将这一步设计得非常难,找回者必须将自己屏幕上显示的图标分享给守卫,让守卫确认是否与他们所看见的图标相符。
· 此外,攻击者需要骗过不只一名守卫,因为找回操作需要得到多数守卫的确认。若想更好地防范这一点,可以将所有守卫都设置成由你自己控制的硬件钱包。
· 即使攻击者满足了上述所有条件——也许这个攻击者就是你的另一重人格——你也会收到相关通知,而且可以在 36 个小时的延迟期内取消该操作。
守卫可能不记得要帮助我
我们都会有一些偶尔犯懒的朋友和家人。因此,我们将添加守卫的操作设计得非常容易。
· 我们会定期向他们发送提醒,告诉他们需要通过 Argent app 来保护你。
· 如果你想让他们帮你找回钱包,你会给他们打电话。
· 最后,如果你还是不够信任身边的人,可以只使用由你自己控制的硬件钱包,或是守卫服务。
攻击者对我的电话网络动了手脚,将我的电话号码换到了他们的 SIM 卡上!
光有你的电话号码,攻击者没法为所欲为。
· 如果你的电子邮箱安全性较弱,且攻击者使用你的电话号码找回了你的邮箱,且攻击者知道/猜到了你的用户名,且你只选用了自动化的 Argent 守卫服务作为你唯一的守卫,那么攻击者就会在其手机上触发找回钱包的操作。然而……
· 你会收到找回钱包的通知,如果你那个时候能够登录 Argent 的话,就可以取消该操作。
结语
去中心化网络为我们提供了一个难得的——还有可能是唯一的——机会来重新思考数字未来。我们有潜力建立一个以人为本且更加公平的新型网络。我们希望 Argent 能够在其可用性和安全性上更进一步。
我们对接下来的几个月感到非常兴奋,期望能听到你的建议,携手打造更好的体验。(Itamar Lesuisse)
