拥有比特币的基础在于保护私钥。随着比特币生态系统的成熟,协作托管因其能够消除单点故障而受到越来越多的关注。特别是在管理个人或组织所拥有的大量比特币财富时,这一点显得尤为重要。协作托管通过分配责任给多个密钥,能够有效减少单一密钥被盗或丢失的风险。在这样的框架下,一种新型的机构——密钥代理开始出现。
所谓“密钥代理”,是指在协作托管框架中,专门负责保护和操作其中一把或多把密钥的实体。这些代理机构有多种形式,既包括服务于企业客户的专业机构,也包括在朋友和家庭成员之间进行的点对点密钥代理。像Unchained、Coincover、Kingdom Trust、BitGo、Nunchuk 和 Casa等公司,它们并不直接作为托管人,而是作为客户托管的合作伙伴。多年来,比特币自我托管爱好者也在多重签名的设置下,帮助保护家人和朋友的密钥。
与典型的比特币托管人不同,后者通常负责保护客户比特币的全部或大部分密钥,密钥代理则只负责一小部分密钥。这样的安排使得您可以在比特币安全方面得到专家团队的帮助,而不会使这个团队成为您比特币安全的单点故障。相比之下,托管人可能因为各种攻击途径而丢失客户的比特币。
那么,密钥代理具体做些什么呢?它们为何如此重要?每个密钥代理有何不同?本文旨在阐述比特币托管人和比特币密钥代理之间的区别,解释为什么您应该考虑雇用密钥代理,以及不同密钥代理是如何管理其密钥访问的。
为什么您需要比特币密钥代理人而不是托管人
截至本文发布之日,超过46亿美元的比特币和加密证券已因托管人和交易所的黑客攻击而丢失。这表明,中心化托管人专门保护客户资金的模式,在构建为互联网的不可变、可编程货币领域中,已被证明是远远不够的。加密货币交易所和托管人控制着价值数十亿美元的比特币和山寨币,而这仅需要少量私钥。
加密货币交易所和托管人控制着价值数十亿美元的比特币和山寨币,他们仅需少量私钥就能实现这一控制。比特币的设计不是为了将所有控制权集中在某个单一方手中,而是通过允许多个密钥代理在托管过程中协作,实现权力分散。个人和组织既可以选择完全控制自己比特币的所有密钥,也可以选择引入密钥代理来增强比特币的安全性,这之间存在多种权衡选择。
例如,您可以持有自己大部分密钥,并在协作托管安排中邀请少数密钥代理参与。这样既可以享受无需他人许可就能访问自己财富的便利,又能得到技术合作伙伴的支持。在此安排下,即使遇到问题,技术合作伙伴也能提供帮助。此外,如果您掌握了大多数密钥,就能有效防止合作伙伴潜逃或失去您的财富。
将控制权分散到多个机构,即使您无法掌握自己的密钥,也可以提供重要的保护。另一方面,由于监管和合规要求,某些企业组织无法持有其比特币密钥。在这种情况下,他们可以将密钥控制权委托给多个密钥代理。这种做法的优势在于,即使单个密钥代理遇到问题,也不会导致比特币丢失,因为其他密钥代理可以协作,代表其客户转移资金。通过采用自定义密钥代理安排的协作托管网络,集中式托管模型已经逐渐过时。
主要代理商的市场
密钥代理主要服务于不同的市场,其中每个市场都根据其需求寻求不同级别的操作安全和认证,以确保密钥代理遵循密钥安全的最佳实践。这些市场主要分为企业市场和小本生意市场。
企业
在企业市场中,提供服务的密钥代理通常是规模较大的公司,他们具有严格的密钥管理操作,并将密钥安全作为其业务的核心。这些代理以企业控制和认证而闻名,例如 SOC I 和 II 认证、ISO、NIST 和 Cyber Essentials 认证等。服务此市场的主要代理商,如 Unchained、Coincover、BitGo 和 Kingdom Trust 等,通常是合格的托管人,这意味着他们在更严格的监管框架下获得许可和监管。他们也可能为其钥匙提供保险,但在假设一切都涵盖之前,了解保险的详细信息是很重要的。这类代理商通常会根据其帮助保护的资产数量收取费用,其费用远高于普通密钥代理零售商。
小本生意
而为小型企业或专业水平的零售客户提供服务的密钥代理,通常包括初创企业、注册投资咨询公司、以及代表客户持有钥匙但不具备所有监管要求的律师事务所等。这些代理可能不是合格的托管人,并且可能不具备像 SOC 或 Cyber Essentials 认证那样的所有控制措施。尽管它们在密钥安全性和操作方面可能不如服务于企业客户的代理那么先进,但对于那些希望确保个人储蓄或与投资顾问合作并持有资产的人来说,这些密钥代理是不错的选择。但对于需要保护数千或数十万比特币的大型组织来说,这些代理可能不太合适。
点对点
点对点密钥代理是朋友和家人在彼此比特币安全方面进行协作的好方法,这种方式虽然无法提供与专业密钥代理相同的安全保证,但对于某些用户来说,它是一种便捷的选择。在点对点模式中,密钥代理可能是您认识的一位经验丰富的比特币持有者,他们通常使用硬件钱包来保护其密钥。
点对点密钥代理特别适合于管理中小额财富,并采用自助多重签名的方式。这种方式允许用户在相对简单的安排下管理自己的资产,特别适合不涉及大额财富或复杂资产管理的情形。然而,对于代际传承或更大规模的财富管理,与专业密钥代理人合作通常是更安全的选择。专业代理不仅提供更高水平的安全保障,而且在您或您的继承人需要时,能够提供专家团队的支持和帮助。
密钥代理人与托管人的工作方式及区别
理论上,密钥代理人的概念听起来非常吸引人。但在实际操作中,它们的表现如何,尤其是与托管人相比,它们是否对用户同样友好?首先,我们来看看使用托管人的情况。在这种情况下,用户通常可以像操作传统投资账户一样,通过网站登录。这一过程涉及到电子邮件、密码以及双重认证。而当选择使用密钥代理人时,用户可以采用多种方式将其集成到自己的多重签名钱包中。以Unchained平台为例,用户登录Unchained账户的方法与登录托管账户类似。然而,如果用户打算构建一个独立的比特币金库,他们可以选择一个或多个不同的机构密钥代理人,这些代理人具有各自不同的能力和功能。
此外,其他密钥代理人可能允许您通过移动应用程序或桌面应用程序来访问他们的密钥。尽管访问密钥代理人的密钥还有一些步骤,但这些步骤通常都非常简单。您只需向您希望合作并共同构建比特币金库的任何密钥代理人注册一个账户即可。简而言之,虽然密钥代理人的操作方式与托管人存在一些差异,但都旨在为用户提供安全和便利的服务。
密钥代理现允许客户选择控制的密钥组合,并将其委托给第三方密钥代理。不同于密钥代理和托管人的主要区别在于,您如何与密钥代理的密钥进行交互。托管人通常拥有一个热钱包,可以在您的请求下自动提取资金。这种方法在将资金快速转移到冷存储时非常有效,但对于长期储蓄来说,并不是最佳选择。
通过密钥代理,您可以选择包含的密钥类型。您可以选择专门用于恢复或日常事务的密钥,甚至可以选择配备热键的密钥代理,这种热键可以在您的请求下自动签署交易。使用带有热密钥的密钥代理作为协作保管库的一部分,即使如此,通过单一签名也能增强资金的安全性。这特别适用于计划频繁签署交易的用户,但对于长期储蓄来说,建议使用全部冷存储密钥。
有些密钥代理更倾向于技术和自动化,而其他一些则尽可能多地加入人工干预。后者的一个缺点是,这些密钥代理的签名可能需要更长时间才能接收,有时甚至需要几天,因此它们通常作为仅在紧急情况下使用的恢复密钥代理。
最终,您可能会找到一个或一组密钥代理,他们拥有的密钥能够满足您的安全和操作需求。
密钥管理
对于客户来说,密钥代理人提供了一种独特的服务:在多重签名法定人数中,客户可以控制大部分密钥,同时享受对其企业密钥的访问权限。这意味着在过去 6 年的不间断运营期间,密钥代理人投入了数百万美元和数千小时的专家时间来不断提升我们密钥的安全性和管理水平。
比特币中的密钥机构是一个较新的概念。它的核心优势在于能够在不引入单个公司或个人的单点故障情况下,保护比特币的安全。通过聘请专业的密钥代理人,客户不仅能确保其比特币的安全,而且在未来,其继承人也能在专家的帮助下,时机成熟时顺利收回比特币。
声明:
- 本文转载自[unchained],著作权归属原作者[Phil Geiger],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
関連記事
