Published Jan 17, 2022
By Qredo Team
Qredo 去中心化多方运算(MPC)与冷热钱包的不同之处
热钱包
热钱包:用于存储数字资产私钥的软件,在连接到互联网的计算机上运行。
热钱包相当于实物现金的口袋钱包,连接到互联网,通常用于持有少量数字资产以进行日常交易。
第一个加密钱包——Bitcoin-Qt——可以认为它是一个热钱包,因为它将私钥非常不稳定地存储在用户桌面上的一个文件中。从那时起,热钱包已经发展为更加安全和用户友好,但它们仍然具有在连接互联网的设备上存储密钥的相同定义特征。
热钱包的优点和缺点
优点:易于访问
由于热钱包连接到互联网,资产可以按需提取——只需点击几下即可进行交易。对于个人而言,非常方便进行小额购买。而对于像加密货币交易所这样的公司,它可以让客户的资产立即被提取。 因此,许多加密公司使用热钱包来存储总客户持有量的 2% 到 5% 之间的一小部分。
缺点:安全性差
无数关于热钱包黑客的故事告诉我们,需要重视私钥被盗。 事实上,多年来,损失如此之多,所以有远见的监管机构已经制定了立法,要求交易所使用热钱包在其他地方持有相同数量的加密货币,以便在发生损失时补偿用户。
🔎 历史黑客:Bitfloor,2012
早在 2012 年,早期的比特币交易所 Bitfloor 就被黑客攻击了 24,000 BTC,价值约 250,000 美元。这之所以成为可能,是因为私钥在线保存在未加密的硬盘分区中。 作为当时美国最受欢迎的加密货币交易平台之一,黑客向其他加密货币公司发出了一个明确的信息,即在线存储私钥是灾难的根源。
冷钱包
冷存储:一种将数字资产私钥存储在未连接到 Internet 的设备上的方法。
通常作为最安全的加密保管方法出售,冷存储在解决方案商店
私钥离线,回归到在金库中存储黄金等资产的物理安全模式。
第一种原始形式的冷存储是被称为纸钱包的私钥的简单打印输出。 从那时起,最流行的冷存储形式已成为专用硬件模块,用于保护称为安全元件的智能芯片中的私钥。
冷钱包的优点和缺点
优点:高安全性
离线保存的私钥不会被恶意软件入侵或窃取。因此,冷存储解决方案通常被认为比热钱包更安全。但是,冷藏硬件可能像任何其他电子设备一样容易被盗和损坏,例如屏幕破裂。因此,最安全的冷藏解决方案是依赖于保护金条的物理安全机制——私钥存储在瑞士山下的钢筋钢库中,甚至受到武装警卫的保护。
缺点:可访问性低
就像埋在沙子下六英尺的海盗掠夺一样,硬件钱包中的私钥可能难以获取。对于保管自己资金的个人而言,这可能会使提取资金稍微麻烦一些。但是对于可以在团队之间共享冷存储设备的交易所和加密公司来说,从冷存储中退出可能意味着需要人工批准的繁琐且容易延迟的工作流程,并且可能需要数小时、数天甚至数周,具体取决于具体情况。此外,离线存储私钥可以使数字资产与 DeFi 的收益机会隔绝。
历史抢劫事件:QuadrigaCX 冷库锁定
加拿大加密货币交易所 QuadrigaCX 的创始人 Gerald Cotten 将交易所的大部分资产保存在冷库中。 然后,他意外死亡后,相当于将资产带入坟墓,使成千上万的客户自掏腰包。这一事件表明,尽管冷库具有所谓的实力,但它最终只能与保护资金的治理政策一样安全。
冷热钱包的缺点
冷热钱包组合
每种托管方式的妥协意味着加密公司通常依赖热钱包和冷钱包的组合,并受到多重签名方案形式的额外治理层的保护。
2014 年初,Mt.Gox 交易所遭到黑客攻击后,多重签名作为一种分散签名责任并防止任何个人能够破坏钱包中资产的方式变得流行起来。它通过为每个钱包拥有多个单独的私钥 (N) 以及授权交易所需的一组签名 (M) 来实现这一点 (N 里的 M)。
但是,将冷热钱包与多重签名(也称为联合钱包策略)结合使用具有明显的缺点。
热钱包和冷钱包都是从一开始就为个人设计的。因此,即使结合起来,它们仍然缺乏加密公司在不断发展的业务中扩展数百种数字资产托管所需的操作灵活性、对治理的精细控制和机构级安全性。当为数百万客户提供服务时尤其如此,他们越来越希望即时获得资金,同时防范黑客、人为错误和流氓内部人员的威胁。
去中心化多方计算(MPC)
Qredo 通过一种管理控制数字资产的私钥的新方法打破了冷热钱包的二分法:去中心化托管。
使用这种托管方法,私钥使用称为多方计算的加密技术分布在独立的区块链网络中。
由于消除了私钥的单点故障,不再需要离线存储、硬件隔离和繁琐的签名程序,这些让冷存储中的资产难以访问。
而且,由于合规性和治理直接融入 Qredo 区块链,因此无需依赖不灵活的多重签名方案。 相反,Qredo 用户可以通过具有无限灵活性的基于规则的交易,轻松调整托管策略。
Qredo 的可扩展托管基础设施...
结合了热钱包的无摩擦便利性和冷存储几乎无法穿透的安全性——解决了现有托管解决方案特有的安全性和可访问性之间的内在权衡。
为一套支持机构数字资产需求(例如旅行规则合规性)的去中心化应用程序提供灵活且可编程的基础,同时实现与传统金融的前台、中间和后台服务的轻松集成。
弥合了与 DeFi 的差距,允许将数字资产部署在去中心化金融协议中,并通过微调治理来满足组织需求(通过我们的合作伙伴 MetaMask Institutional 实现!)
以上这些,及其他事实意味着:冷热钱包无法与去中心化 MPC 竞争。
冷热钱包与去中心化 MPC相比
| 热钱包和冷钱包 | Qredo 的去中心化 MPC 技术 | |
|---|---|---|
| 安全性 | 热钱包使私钥容易被盗,而冷存储解决方案可能会因人为错误而丢失。 | 去中心化 MPC 消除了私钥的单点故障,几乎不可能被盗或丢失。 资产由伦敦劳合社保险。 |
| 可访问性 | 在多重签名联合钱包策略中存储资产意味着在整个组织中分发密钥,这可能会在退出时造成延迟和瓶颈。 此外,在热钱包和冷钱包之间洗牌资产并在第 1 层链上提取资产既慢又麻烦——阻碍了组织快速执行时间敏感交易或访问 DeFi 的能力。 | Qredo 上持有的资产可以在网络上的托管人、经纪人和金融机构之间即时转移,并以生物特征认证的速度提取。 |
| 手续费 | 托管数字资产意味着需要购买自己的硬件,或订阅昂贵的第三方服务。 大型多重签名交易的规模进一步增加了成本,这通常会在底层链上产生高昂的网络费用。 | Qredo 对在网络上持有资金收取的 手续费为零 。 |
| 互操性 | 只有少数区块链——例如以太坊和 Algorand——支持链上多重签名交易。 而且,多重签名方案只能支持特定链上的资产——这意味着大型加密公司将需要不同的解决方案来容纳多种资产。 | 去中心化 MPC 能够为跨不同区块链的多个资产实施单一托管解决方案。 |
| 访问 DeFi | 线下冷库资产脱离了 DeFi 生态,限制了数字资产持有者参与治理、Staking 等链上活动的能力。 | Qredo 通过MetaMask Institutional提供机构级的 DeFi 访问。. |
| 合规性 | 热钱包和冷钱包通常需要额外的解决方案来满足监管要求。 | Qredo 的 旅行规则解决方案 等分散式应用程序可以轻松遵守新兴法规。 |
| 治理 | 多链不灵活,只能基于简单的批准法定人数进行基本的(M of N)治理,如果不创建新地址就无法调整。 这意味着每次添加批准者或修改法定人数时,用户都必须移动整个余额。 | 去中心化 MPC 将合规性和治理直接纳入监管,无需繁琐的链上多重签名。 用户可以分配无限数量的签名者,随时调整批准法定人数,并灵活地自定义策略以满足组织需求。 |
| 审计 | 对于不同的资产拥有多个冷热钱包,很难提供满足日益严格的监管要求所需的数字资产活动的全貌。 | 去中心化 MPC 记录第 2 层区块链上的所有活动,提供网络上流入和流出的不可变和可导出记录。 |
准备好享受去中心化托管的好处了吗?
👩💻 立即注册免费的 Qredo 钱包,或致电我们,了解更多您的团队如何满足其治理需求,并以更有效的方式管理加密资产的相关信息。