比特币保险库：妈妈再也不用担心我丢BTC了

考虑个问题，说如何存储比特币？

诚然，BTC是注册在区块链上的，那私钥呢？

密钥安全问题一直以来是阻碍加密货币大规模应用的一块绊脚石（之一）。说生动点，打脸不过盗币，尴尬的很。

加密货币老人们会告诉你，密钥创建有三点：软件靠谱、真•随机、多重签。

但是这种保护措施非常困难。私钥安全的传统保护方法遵循一套37步操作安全导则，涉及air-gap、专用笔记本还有环氧端口。结果就是什么呢，这套看不懂的操（焦）作（虑），被通通甩给了大型交易所。不要以为甩给交易所就安全了，人家一样需要应对同样的安全问题，但是风险方面，可高了去了。

air-gap是种网络安全措施，确保安全计算机网络与不安全网络（如公共互联网或不安全的局域网）物理隔离。

权衡可用性（更多副本）和安全性（更多副本意味着更多风险）是真难啊。极端情况下，要么冒着高危失窃风险将密钥存储于多个设备，要么将单个加密副本保存在air-gap安全存储中，然后各种访问各种背密码。

结果还是千奇百态的丢币，懂行的用户也未能幸免。有个比特币老矿工丢了1万个BTC；有个哥们整了一惊为天人的密码，天人到什么地步呢，说后来给忘了，用强力法愣是没找回来。。。

一言以蔽之，普通计算基础设施的安全性远远不够，不适合存储高价值资产，特别是比特币。用户需要的是一种不受黑客和盗贼影响的方式来锁定coins。

比特币保险库

有一种叫保险库的私钥管理方案，具体而言，若保险库账户私钥落入攻击者手中，可被中和（neutralize）。换言之，保险库相当于自己信用卡失窃时向银行挂失，但是这个动作是分布式的。

这里边比较有趣的经济学原理，说盗来的coin既然花不出去，那么攻击者就没那么大动力费事搞破坏。

操作上来说，就是先创建保险库地址（下面简称保险库），然后把资金转进去。保险库有两个密钥：保险库密钥和恢复密钥。想从保险库里体现，需要使用对应保险库密钥，但是有个等待时间（或者说解冻时间）。这个时间是建库时预设定的，比方说是24小时。正常情况下，解冻后的资金可以转移到普通地址，然后花掉。

假设，黑客小黑黑了保险库密钥，Bob有24个小时的时间用恢复密钥复原小黑签发的交易。然后资金被单方转移回Bob。

有点挂失比特币的意思。

再假设，黑客小黑很鸡贼，黑了两把密钥。那么，就网络而言，小黑就是Bob。虽说恢复密钥也有锁定期间，Bob可以拿恢复密钥撤销小黑的交易，然后退回资金，但是，但是，记住小黑也有恢复密钥，于是乎，就出现了一种两把密钥的对峙状态，结果就成了死循环。那么，为避免此类状况，恢复密钥可以销毁这笔资金，意思是谁也别惦记。

无论如何吧，小黑都拿不到coin。

再一次的，经济学无处不在。

比特币约定上的保险库

在比特币中实施保险库机制绝非易事。好比这个实施保险库的特殊目的设施（special purpose facility），有特殊类型的保险库地址、新的操作码等等。反正对比特币架构改动越少越泛化越好。因此，有个叫做比特币约定（Bitcoin Covenants）的提议。跟法律约定的含义一样，比特币约定检查交易支出的条件。实质上来说，约定是对未来交易形状的限制。约定可以是递归的，因此能够自我延续，再或者可以受时间限制，进而允许一系列丰富的语义实现。

说白了，就是扩展脚本语言的功能。

不影响可互换性

这里要特别说一下，保险库完全不会影响BTC的可互换性或常规交易的不可逆性。保险库是种个人防御机制：个人创建保险库地址妥善保管个人资产。花钱某种程度上来说变成了“慢”动作，但是换来防盗技能。这个慢动作指的是需要先从保险库中解冻部分资金再转入热钱包。想买咖啡这个具体的动作中，支付依然来自热钱包。也不能说让人家接受来自保险库的支付，因为从保险库解冻的资金，最后还是会回到自己的手中。保险库的设计围绕的是个人防护，有点右手保险柜，左手钱包的意思，属于用户自嗨，而不会干扰比特币的任何其他属性。

FAQ

保险库交易对比特币交易的可替代性和不可逆性有何影响？

保险库既不影响可替代性，也不影响常规交易的不可逆性。

作为一种个人防御机制：解冻必须是事先操作的，而且解冻出来的资金只能体现到自己的地址之后才可以花掉。

保险库跟硬件钱包（比如Trezor）有什么区别？

保险库属于Trezor等硬件安全机制的补充办法。这里注意，硬件丢失或损坏的情形不是没可能，所以用Trezor存储密钥其实不太合适。而即便有了保险库，密钥也始终需要备份或者采用多重策略以预防密钥丢失的情形。复制密钥、妥善保存副本，但是，副本越多，攻击面越大。所以，闲钱最好还是放到保险库里为妙。

对保险库方案的看法？

多年以来，见过听过太多丢币事件。但真的是用户的错么？一方面，操作系统的安全性能远不能支撑高价值资产。另一方面，普通人又如何有能力理解并遵循开放式安全平台那些极为复杂的规程。有的，只是爱莫能助的无力感。即便是微软、苹果还有谷歌加起来也没办法完全改进客户端操作系统的安全状态，但是努力一直都在，我们今日拥有的也正是这些人多年努力的结果。说到底，计算机安全问题确实太难了。

保险库方案为比特币用户提供绕开安全问题的可能。虽说不能阻止黑客攻击，但是黑进来有也没什么意思，coins又拿不走。

或许，保险库能助力加密货币及其大规模应用。

文章翻译自http://hackingdistributed.com/2016/02/29/bitcoin-vaults/

每晚八点，我们在社区等你。

我们是祖国的花朵

Nervos CKB 唯一官网：Nervos.org

欢迎关注Nervos Fans

Nerovs CKB爱好者社区

Nervos Fans如下频道：

NervosFans twitter：@nervosfans

NervosFans微博：@NervosFans

NervosFans微信公号：Nervosfans

入群请加乐乐微信：sensus113

美果大冰微信：xj73226

备注入群，谢谢！