如何利用Argent錢包來保護(hù)你的密碼學(xué)貨幣

Argent是一種新型密碼學(xué)資產(chǎn)錢包，與前幾代密碼學(xué)錢包不同，它極具易用性和安全性。

有了Argent之后，您無需再為助記詞、Gas費(fèi)和匿名地址而煩惱。Argent提供鎖定/解鎖錢包、攔截虛假交易和設(shè)置每日限額的功能。

我們希望能通過Argent讓每個(gè)人都能步入互聯(lián)網(wǎng)的新時(shí)代——去中心化網(wǎng)絡(luò)。

在本文中，我將從以下三方面詳細(xì)介紹 Argent 的安全模型：

1. Argent 如何在不依靠助記詞的情況下幫你找回錢包

2. Argent 如何保護(hù)你的密碼學(xué)貨幣

3. Argent 的安全模型實(shí)際是如何發(fā)揮作用的

Argent 如何在不依靠助記詞的情況下幫你找回錢包

自打你要持有密碼學(xué)貨幣開始，你首先面臨的問題就是：怎樣才能又簡(jiǎn)單又安全地保存這部分財(cái)產(chǎn)？這個(gè)問題到目前為止依然是眾說紛紜。

乍看之下，把你的密碼學(xué)貨幣交給交易所或托管機(jī)構(gòu)是最簡(jiǎn)便的。不過這里面存在很嚴(yán)重的問題。一旦你將自己的密碼學(xué)貨幣交給某家公司托管，就等于移交了這筆資產(chǎn)的所有權(quán)。你必須信任這家公司，后者往往存在遭遇黑客攻擊、監(jiān)守自盜或是剝奪用戶權(quán)益等問題。這類情況早已屢見不鮮。

另一種方法是將這筆資產(chǎn)存入自己的去中心化錢包中。不過這種方法存在一個(gè)很大的缺陷：這類錢包的用戶必須將助記詞抄下來好好保管。這種方法實(shí)在是老土、捉急（萬一助記詞丟了怎么辦？被別人發(fā)現(xiàn)了怎么辦？），還趕客。

Argent 提供了一個(gè)更好的解決方案：智能錢包。

告別助記詞，輕松找回錢包

正如我們?cè)谶@篇文章中介紹的那樣，Argent 已經(jīng)擺脫了助記詞。如果你遇到手機(jī)遺失或失竊等情況，找回資產(chǎn)會(huì)變得容易得多。

Argent 會(huì)將你的資產(chǎn)存儲(chǔ)在區(qū)塊鏈上的智能合約里。你可以通過存儲(chǔ)在手機(jī)里的私鑰訪問這些資產(chǎn)。如果你把手機(jī)丟了，可以立即通過新的手機(jī)將錢包找回。其中用到的技術(shù)我們稱之為 “Argent 守衛(wèi)”。

Argent 守衛(wèi)如何助你找回錢包

Argent 守衛(wèi)是以太坊區(qū)塊鏈上的賬戶，經(jīng)過你的授權(quán)可以助你找回錢包并抵御攻擊。Argent 守衛(wèi) 無權(quán) 訪問你的資產(chǎn)。

以下幾類賬戶可以擔(dān)任 Argent 守衛(wèi)：

硬件錢包或你的其他專屬設(shè)備（例如，備用手機(jī)）；

因?yàn)樾湃味x擇的人（例如，朋友或家人）；

第三方服務(wù)，例如，采用二元驗(yàn)證的 Argent Guard 。

你可以根據(jù)自己的喜好選擇任意的組合，只選擇其中一種也可以（即，你的專屬設(shè)備）。

Argent 守衛(wèi)助你輕松找回錢包

1. 將 Argent app 下載到你的新手機(jī)上；

2. 點(diǎn)擊 “找回錢包”；

3. 輸入你的用戶名（例如，natasha.argent.xyz）；

4. 與你的守衛(wèi)對(duì)話，并將屏幕上的 4 個(gè) emoji 分享給他們。如果多數(shù)守衛(wèi)（包括你自己在內(nèi)）都確認(rèn)匹配，將會(huì)開啟一個(gè)長(zhǎng)達(dá) 36 小時(shí)的窗口期。在這段時(shí)間內(nèi)，你可以取消找回錢包。如果沒有取消的話，就會(huì)找回錢包。

同意或取消找回錢包需要得到你和你的守衛(wèi)中絕大多數(shù)人的批準(zhǔn)。這樣是為了增強(qiáng)系統(tǒng)的安全性。你和你的守衛(wèi)都要簽署一個(gè)下達(dá)給智能合約的指令，例如，“本次找回是正當(dāng)?shù)摹薄?/p>

· 因此，同意或取消找回錢包的公式是：CEIL［（n+1）/2］ 個(gè)簽名。

· N = 守衛(wèi)的總數(shù)

現(xiàn)在你已經(jīng)可以避免資產(chǎn)丟失的風(fēng)險(xiǎn)了。不過，Argent 能帶給你的保障遠(yuǎn)不止這一點(diǎn)。

Argent 如何保護(hù)你的密碼學(xué)資產(chǎn)

1）手機(jī)層面的安全性

這是為了防止有人登錄你的錢包并盜用錢包內(nèi)的資產(chǎn)。單靠這一點(diǎn)就可以達(dá)到世界級(jí)銀行 app 的安全等級(jí)。

我們使用了 iOS 和安卓上所有可實(shí)現(xiàn)的安全功能，例如生物識(shí)別、鑰匙串、Secure Enclave ，以及六位數(shù)的用戶 PIN 碼。PIN 碼是用來對(duì)私鑰進(jìn)行加密的（對(duì)密碼學(xué)感興趣的讀者可以了解下：我們使用的是 Galois/Counter Mode 加密模式下的 PBKDF2 和 AES256 算法）。

雖然這些安全功能已經(jīng)足以抵御絕大多數(shù)的攻擊，但這還算不上是 Argent 的特色。

那么，Argent 與其他錢包有什么不同呢？

2）智能合約層面的安全性

Argent 利用智能合約實(shí)現(xiàn)了堪與頂級(jí)銀行相媲美的安全性——又無需依托于銀行那樣的中心化實(shí)體。智能合約是搭建在以太坊區(qū)塊鏈上的，不管是用戶還是其他人都無法篡改。

錢包鎖定

你可以叫一個(gè)守衛(wèi)將你的錢包鎖定。之后你的錢包就不能進(jìn)行交易了。如果你的手機(jī)遺失或是遭竊，這個(gè)功能就派上用場(chǎng)了，能夠帶給你超越手機(jī)層面的安全性。

一旦守衛(wèi)鎖定了一個(gè)錢包，就會(huì)開啟長(zhǎng)達(dá) 5 天的安全期。你可以在這段時(shí)間內(nèi)換一個(gè)新的手機(jī)，并找回你的錢包。（這就是為什么鎖定不會(huì)影響找回了）。

任何守衛(wèi)都可以解鎖錢包，包括之前鎖定該錢包的守衛(wèi)。

每日交易限額

每個(gè)錢包都設(shè)有每日交易限額，你可以根據(jù)自己的喜好進(jìn)行修改。這可以限制攻擊者將你的資產(chǎn)洗劫一空。

交易量以代幣總量統(tǒng)計(jì)，超過限額的交易會(huì)被推遲 24 小時(shí)。一旦達(dá)到限額，你就會(huì)收到核實(shí)交易的提示。如果你想的話，可以利用這 24 小時(shí)的延遲期鎖定錢包，從而阻礙交易的達(dá)成。

如果你的交易已經(jīng)超出限額，又不想為達(dá)成超額部分的交易而等待 24 小時(shí)，你可以通過守衛(wèi)來快速批準(zhǔn)該交易，這需要絕大多數(shù)守衛(wèi)的同意。這是為了防范單個(gè)守衛(wèi)妥協(xié)的風(fēng)險(xiǎn)。

修改限額也會(huì)面臨 24 小時(shí)的延遲期。這樣就可以防止有人用你的手機(jī)登錄錢包，提高限額，并在你來不及鎖定錢包的情況下竊取資產(chǎn)。

受信任的聯(lián)系人

如果有攻擊者試圖盜取你的資產(chǎn)，他會(huì)將這筆資產(chǎn)發(fā)送至你所不知道的地址——否則就會(huì)暴露自己的身份。因此，Argent 的智能合約對(duì)待未知的地址和已知的受信任地址是不一樣的。與受信任聯(lián)系人的交易不會(huì)計(jì)入每日限額。

更換守衛(wèi)

在 app 里輕點(diǎn)幾下就可以更換守衛(wèi)了。更換守衛(wèi)的操作會(huì)在 24 小時(shí)后生效。有了這段延遲期，你就有時(shí)間鎖定錢包，防止有其他人想要更換守衛(wèi)了。

唯一一個(gè)不設(shè)延遲期的情況是當(dāng)你第一次下載 Argent 的時(shí)候，那時(shí)添加守衛(wèi)是會(huì)立即生效的。這是為了確保你可以盡快享受守衛(wèi)所帶來的安全性。

Argent 的安全模型實(shí)際是如何發(fā)揮作用的

手機(jī)丟了怎么辦！

1. 發(fā)現(xiàn)手機(jī)丟了之后，你可以叫守衛(wèi)將你的錢包鎖定。之后就不可以進(jìn)行交易或更換守衛(wèi)了。這只是一個(gè)預(yù)防措施，因?yàn)椴惶赡苡腥四芄テ剖謾C(jī)層面的安全性（生物識(shí)別技術(shù)等等，這點(diǎn)即使是執(zhí)法部門也很難做到）；

2. 如果你的手機(jī)失而復(fù)得了，可以叫守衛(wèi)將你的錢包解鎖，然后萬事大吉。

3. 如果你的手機(jī)真的找不回來了，可以在守衛(wèi)的幫助下通過一個(gè)新的手機(jī)找回錢包。

我的手機(jī)在已登錄 Argent 的狀態(tài)下被攻擊者獲得！

1. 如果攻擊者嘗試將你的資產(chǎn)發(fā)送到他們自己的賬戶上，會(huì)觸發(fā)每日限額的提示；

2. 你將收到通知，并在 24 小時(shí)的延遲期內(nèi)通過守衛(wèi)的幫助鎖定你的錢包；

3. 最后，你可以通過守衛(wèi)的幫助在新的手機(jī)上找回你的錢包；

4. 如果攻擊者試圖更換守衛(wèi)或是將自己添加到可信聯(lián)系人列表中，你將獲得 24 小時(shí)的延遲期來鎖定你的錢包，阻止攻擊者并找回錢包。

我的守衛(wèi)背叛了我/被黑了！

1. 如果守衛(wèi)做了什么不當(dāng)舉動(dòng)，你可以輕而易舉地將他們從 app 上移除。

2. 移除守衛(wèi)的操作會(huì)在 24 小時(shí)后生效。在這段時(shí)間內(nèi)，只要你能夠使用手機(jī)，就算有一個(gè)守衛(wèi)叛變了，他也無法控制你的錢包，必須得到大多數(shù)守衛(wèi)的同意才行。要控制大多數(shù)守衛(wèi)很難，畢竟你自己也算作其中一員。

有人黑了我的手機(jī)并嘗試添加守衛(wèi)直到其人數(shù)占據(jù)絕大多數(shù)為止！

1. 一旦攻擊者試圖更換守衛(wèi)，你就會(huì)收到通知。更換守衛(wèi)的操作會(huì)在 24 小時(shí)后生效，只要在這段時(shí)間內(nèi)做出反應(yīng)即可。

2. 在此期間，你可以叫守衛(wèi)將你的錢包鎖定——這個(gè)守衛(wèi)可以是你的專屬設(shè)備或 Argent Guard 。這樣可以防止攻擊者在 24 小時(shí)之后對(duì)更換守衛(wèi)的操作進(jìn)行確認(rèn)。

3. 要解決這一問題，只需在一個(gè)新手機(jī)上恢復(fù)錢包即可。

*要攻破 iPhone 的安全系統(tǒng)簡(jiǎn)直難于上青天——大多數(shù)罪犯甚至一些國(guó)家都做不到。

要是有人在試圖他們自己的手機(jī)上找回我的錢包怎么辦？！

如果有攻擊者在自己的手機(jī)上下載了 Argent ，輸入你的 ENS（用戶名）并點(diǎn)擊“找回錢包”，那也不要緊。要想成功找回錢包的話，攻擊者必須滿足以下幾個(gè)條件：

· 知道你有哪些守衛(wèi)

· 能騙過你的守衛(wèi)，讓他們相信這次找回操作是正當(dāng)?shù)?。我們有意將這一步設(shè)計(jì)得非常難，找回者必須將自己屏幕上顯示的圖標(biāo)分享給守衛(wèi)，讓守衛(wèi)確認(rèn)是否與他們所看見的圖標(biāo)相符。

· 此外，攻擊者需要騙過不只一名守衛(wèi)，因?yàn)檎一夭僮餍枰玫蕉鄶?shù)守衛(wèi)的確認(rèn)。若想更好地防范這一點(diǎn)，可以將所有守衛(wèi)都設(shè)置成由你自己控制的硬件錢包。

· 即使攻擊者滿足了上述所有條件——也許這個(gè)攻擊者就是你的另一重人格——你也會(huì)收到相關(guān)通知，而且可以在 36 個(gè)小時(shí)的延遲期內(nèi)取消該操作。

守衛(wèi)可能不記得要幫助我

我們都會(huì)有一些偶爾犯懶的朋友和家人。因此，我們將添加守衛(wèi)的操作設(shè)計(jì)得非常容易。

· 我們會(huì)定期向他們發(fā)送提醒，告訴他們需要通過 Argent app 來保護(hù)你。

· 如果你想讓他們幫你找回錢包，你會(huì)給他們打電話。

· 最后，如果你還是不夠信任身邊的人，可以只使用由你自己控制的硬件錢包，或是守衛(wèi)服務(wù)。

攻擊者對(duì)我的電話網(wǎng)絡(luò)動(dòng)了手腳，將我的電話號(hào)碼換到了他們的 SIM 卡上！

光有你的電話號(hào)碼，攻擊者沒法為所欲為。

· 如果你的電子郵箱安全性較弱，且攻擊者使用你的電話號(hào)碼找回了你的郵箱，且攻擊者知道/猜到了你的用戶名，且你只選用了自動(dòng)化的 Argent 守衛(wèi)服務(wù)作為你唯一的守衛(wèi)，那么攻擊者就會(huì)在其手機(jī)上觸發(fā)找回錢包的操作。然而……

· 你會(huì)收到找回錢包的通知，如果你那個(gè)時(shí)候能夠登錄 Argent 的話，就可以取消該操作。

結(jié)語

去中心化網(wǎng)絡(luò)為我們提供了一個(gè)難得的——還有可能是唯一的——機(jī)會(huì)來重新思考數(shù)字未來。我們有潛力建立一個(gè)以人為本且更加公平的新型網(wǎng)絡(luò)。我們希望 Argent 能夠在其可用性和安全性上更進(jìn)一步。

我們對(duì)接下來的幾個(gè)月感到非常興奮，期望能聽到你的建議，攜手打造更好的體驗(yàn)。
來源： 以太坊愛好者