数字资产的安全保管一直是世界各地加密用户关注的焦点。
最近备受瞩目的黑客事件造成了数亿美元的损失,震惊了整个加密货币世界。高管在警方的拘留下,撤离暂停。这些事件呼吁进行加密货币交换以加强安全措施。
放心,在Liquid上,我们最先进的MPC技术可确保资产始终保持安全。
大黑客,大数字损失历史上最大的黑客事件之一是位于东京的一家不受监管的交易所,称为Mt。 Gox ,占BTC交易的70%以上。 2011年至2014年间,数十万比特币从交易所中流失了。这一系列攻击成为有史以来最大的加密货币抢劫案,当时客户损失了约4.6亿美元的价值。
最近的一起涉及受损比特币,以太坊和ERC-20热钱包的案例导致未经监管的KuCoin交易所盗窃了超过2.5亿美元的资产。这种黑客行为对许多有抱负的项目代币造成了无法弥补的伤害。
据报道,2018年日本的Coincheck黑客还归因于热钱包安全性差,当时造成了约5亿美元的损失。
红旗热钱包带来相当大的风险。交易者必须暗中信任交易所,以保护其资产免受外部和内部威胁。不受监管的交易所几乎无法保证其平台和人员的安全性和完整性。
问自己这些基本问题
- 您的交易所受到监管吗?
- 是否有实际地址?你知道它在哪里运作吗?
- 您知道谁在操作交易所,它是否遭受关键人员风险?
- 您的交易所是否清楚说明客户资产的存储方式?
通过改善钱包安全性以应对内部和外部威胁,可以防止与前面提到的类似的黑客攻击。
加密很容易。密钥管理很难。私钥和公钥是每个区块链网络的基础。如果要将钱包内的加密货币发送到另一个钱包,则需要私钥。公开私钥充满风险:
- 私钥被小人或内部人员窃取,从而可以无限制地访问钱包中的资金。
- 恶棍或内部人员以数字资产所有者不打算使用的方式滥用私钥。
- 私钥丢失或密钥持有者被拘留。钱包里的钱永远丢失了。
- 区块链交易被认为是不可改变且不可逆的。没有多余的东西。
因此,保护对私钥的访问是交换机如何操作和为用户服务的最重要问题。
使用Liquid MPC技术确保资金安全我们致力于不断提高我们的安全标准,以保护交易平台上交易者的利益。在内部,我们以分钟和秒为单位衡量钱包服务水平。每周对KPI进行一次审查,以确保我们在使用Liquid Exchange平台时继续提供最佳的用户体验。
我们始终致力于通过咨询专家和投资领先的技术解决方案来不断改善我们的安全状况,同时改善用户体验和服务水平。自2018年以来,Liquid已投入数千工程小时和大量财务资源来开发我们基于MPC的原生加密资产管理平台。在此过程中,我们以3封信与机构中负责数据安全的加密专家,安全专家和前政府雇员进行了协商。
在Liquid维持示例客户服务水平的同时,提高钱包安全性依赖于合并安全的多方计算(MPC)钱包技术。在MPC中,多方参与了数学计算,但是它们之间的详细信息从未彼此公开。 MPC也被称为无密钥技术:如果从不公开私钥,那么它就不会被盗。单个私钥由分布式MPC密钥代替,该MPC密钥由从未完全组成的加密碎片组成。
分片和加密私钥(PK)的MPC技术的固有特性意味着PK资料永远都不是明文。 MPC的“ Shamir Secret”共享是第一个问题的优雅解决方案。 1990年代,它在学术界得到了数学证明,并在过去15年中受到政府和行业的实战测试。
为了解决滥用和关键人员的风险,Liquid还制定了安全策略和签名“法定人数”,以定义签名授权的治理。仲裁由在隔离的云基础架构上运行的一组人员,设备和算法组成。通过仲裁,Liquid可以模拟复杂的多重签名策略,该策略根据正在交易的数字资产的数量而变化,并为基于协议的以太坊等基于风险的策略提供支持,而该协议本身并不支持多重签名。
签名策略本身已受到密码保护,因此,Liquid组织内部或外部的任何人都无法在未经法定人数所有其他成员同意的情况下更改签名规则。
我们基于MPC的钱包已经过严格的内部风险评估以及内部和外部渗透测试,以证明其高安全性。当我们利用最先进的MPC技术时,私钥不属于单个实体。没有人可以访问私钥,包括Liquid的员工和高管,因此黑客无法窃取它。
与MultiSig相比,MPC技术在技术和安全性方面具有显着优势。由于MPC技术可在链外实现复杂的多信号模式,因此可使用链上的单个签名。这种模式允许每个块处理大量交易,从而降低交易和燃气费用。此外,MPC允许定期和按需刷新关键份额。由于MPC提供的“账本不可知”灵活性,随着数字资产的不断发展,钱包也可以进行必要的更新。
您的资产对我们而言是安全的,而且永远都是如此。现在就开始在Liquid上交易。
快讯