Argent 是一種新型密碼學(xué)資產(chǎn)錢包，與前幾代密碼學(xué)錢包不同，它極具易用性和安全性。有了 Argent 之后，您無需再為助記詞、Gas 費(fèi)和匿名地址而

Argent 是一種新型密碼學(xué)資產(chǎn)錢包，與前幾代密碼學(xué)錢包不同，它極具易用性和安全性。

有了 Argent 之后，您無需再為助記詞、Gas 費(fèi)和匿名地址而煩惱。Argent 提供鎖定/解鎖錢包、攔截虛假交易和設(shè)置每日限額的功能。

我們希望能通過 Argent 讓每個人都能步入互聯(lián)網(wǎng)的新時代——去中心化網(wǎng)絡(luò)。

在本文中，我將從以下三方面詳細(xì)介紹 Argent 的安全模型：

1. Argent 如何在不依靠助記詞的情況下幫你找回錢包

2. Argent 如何保護(hù)你的密碼學(xué)貨幣

3. Argent 的安全模型實際是如何發(fā)揮作用的

本文會略長一些，因為我們非常重視信息公開，以及您的反饋和意見。可以通過 @argenthq 或hello@argent.xyz聯(lián)系我們。

Argent 如何在不依靠助記詞的情況下幫你找回錢包

自打你要持有密碼學(xué)貨幣開始，你首先面臨的問題就是：怎樣才能又簡單又安全地保存這部分財產(chǎn)?這個問題到目前為止依然是眾說紛紜。

乍看之下，把你的密碼學(xué)貨幣交給交易所或托管機(jī)構(gòu)是最簡便的。不過這里面存在很嚴(yán)重的問題。一旦你將自己的密碼學(xué)貨幣交給某家公司托管，就等于移交了這筆資產(chǎn)的所有權(quán)。你必須信任這家公司，后者往往存在遭遇黑客攻擊、監(jiān)守自盜或是剝奪用戶權(quán)益等問題。這類情況早已屢見不鮮。

另一種方法是將這筆資產(chǎn)存入自己的去中心化錢包中。不過這種方法存在一個很大的缺陷：這類錢包的用戶必須將助記詞抄下來好好保管。這種方法實在是老土、捉急(萬一助記詞丟了怎么辦?被別人發(fā)現(xiàn)了怎么辦?)，還趕客。

Argent 提供了一個更好的解決方案：智能錢包。

告別助記詞，輕松找回錢包

正如我們在這篇文章中介紹的那樣，Argent 已經(jīng)擺脫了助記詞。如果你遇到手機(jī)遺失或失竊等情況，找回資產(chǎn)會變得容易得多。

Argent 會將你的資產(chǎn)存儲在區(qū)塊鏈上的智能合約里。你可以通過存儲在手機(jī)里的私鑰訪問這些資產(chǎn)。如果你把手機(jī)丟了，可以立即通過新的手機(jī)將錢包找回。其中用到的技術(shù)我們稱之為 “Argent 守衛(wèi)”。

Argent 守衛(wèi)如何助你找回錢包

Argent 守衛(wèi)是以太坊區(qū)塊鏈上的賬戶，經(jīng)過你的授權(quán)可以助你找回錢包并抵御攻擊。Argent 守衛(wèi) 無權(quán) 訪問你的資產(chǎn)。

以下幾類賬戶可以擔(dān)任 Argent 守衛(wèi)：

硬件錢包或你的其他專屬設(shè)備(例如，備用手機(jī));

因為信任而選擇的人(例如，朋友或家人);

第三方服務(wù)，例如，采用二元驗證的 Argent Guard 。

你可以根據(jù)自己的喜好選擇任意的組合，只選擇其中一種也可以(即，你的專屬設(shè)備)。

Argent 守衛(wèi)助你輕松找回錢包

1. 將 Argent app 下載到你的新手機(jī)上;

2. 點(diǎn)擊 “找回錢包”;

3. 輸入你的用戶名(例如，natasha.argent.xyz);

4. 與你的守衛(wèi)對話，并將屏幕上的 4 個 emoji 分享給他們。如果多數(shù)守衛(wèi)(包括你自己在內(nèi))都確認(rèn)匹配，將會開啟一個長達(dá) 36 小時的窗口期。在這段時間內(nèi)，你可以取消找回錢包。如果沒有取消的話，就會找回錢包。

同意或取消找回錢包需要得到你和你的守衛(wèi)中絕大多數(shù)人的批準(zhǔn)。這樣是為了增強(qiáng)系統(tǒng)的安全性。你和你的守衛(wèi)都要簽署一個下達(dá)給智能合約的指令，例如，“本次找回是正當(dāng)?shù)?rdquo;。

· 因此，同意或取消找回錢包的公式是：CEIL[(n+1)/2] 個簽名。

· N = 守衛(wèi)的總數(shù)

現(xiàn)在你已經(jīng)可以避免資產(chǎn)丟失的風(fēng)險了。不過，Argent 能帶給你的保障遠(yuǎn)不止這一點(diǎn)。

Argent 如何保護(hù)你的密碼學(xué)資產(chǎn)

1)手機(jī)層面的安全性

這是為了防止有人登錄你的錢包并盜用錢包內(nèi)的資產(chǎn)。單靠這一點(diǎn)就可以達(dá)到世界級銀行 app 的安全等級。

我們使用了 iOS 和安卓上所有可實現(xiàn)的安全功能，例如生物識別、鑰匙串、Secure Enclave ，以及六位數(shù)的用戶 PIN 碼。PIN 碼是用來對私鑰進(jìn)行加密的(對密碼學(xué)感興趣的讀者可以了解下：我們使用的是 Galois/Counter Mode 加密模式下的 PBKDF2 和 AES256 算法)。

雖然這些安全功能已經(jīng)足以抵御絕大多數(shù)的攻擊，但這還算不上是 Argent 的特色。

那么，Argent 與其他錢包有什么不同呢?

2)智能合約層面的安全性

Argent 利用智能合約實現(xiàn)了堪與頂級銀行相媲美的安全性——又無需依托于銀行那樣的中心化實體。智能合約是搭建在以太坊區(qū)塊鏈上的，不管是用戶還是其他人都無法篡改。

錢包鎖定

你可以叫一個守衛(wèi)將你的錢包鎖定。之后你的錢包就不能進(jìn)行交易了。如果你的手機(jī)遺失或是遭竊，這個功能就派上用場了，能夠帶給你超越手機(jī)層面的安全性。

一旦守衛(wèi)鎖定了一個錢包，就會開啟長達(dá) 5 天的安全期。你可以在這段時間內(nèi)換一個新的手機(jī)，并找回你的錢包。(這就是為什么鎖定不會影響找回了)。

任何守衛(wèi)都可以解鎖錢包，包括之前鎖定該錢包的守衛(wèi)。

每日交易限額

每個錢包都設(shè)有每日交易限額，你可以根據(jù)自己的喜好進(jìn)行修改。這可以限制攻擊者將你的資產(chǎn)洗劫一空。

交易量以代幣總量統(tǒng)計，超過限額的交易會被推遲 24 小時。一旦達(dá)到限額，你就會收到核實交易的提示。如果你想的話，可以利用這 24 小時的延遲期鎖定錢包，從而阻礙交易的達(dá)成。

如果你的交易已經(jīng)超出限額，又不想為達(dá)成超額部分的交易而等待 24 小時，你可以通過守衛(wèi)來快速批準(zhǔn)該交易，這需要絕大多數(shù)守衛(wèi)的同意。這是為了防范單個守衛(wèi)妥協(xié)的風(fēng)險。

修改限額也會面臨 24 小時的延遲期。這樣就可以防止有人用你的手機(jī)登錄錢包，提高限額，并在你來不及鎖定錢包的情況下竊取資產(chǎn)。

受信任的聯(lián)系人

如果有攻擊者試圖盜取你的資產(chǎn)，他會將這筆資產(chǎn)發(fā)送至你所不知道的地址——否則就會暴露自己的身份。因此，Argent 的智能合約對待未知的地址和已知的受信任地址是不一樣的。與受信任聯(lián)系人的交易不會計入每日限額。

更換守衛(wèi)

在 app 里輕點(diǎn)幾下就可以更換守衛(wèi)了。更換守衛(wèi)的操作會在 24 小時后生效。有了這段延遲期，你就有時間鎖定錢包，防止有其他人想要更換守衛(wèi)了。

唯一一個不設(shè)延遲期的情況是當(dāng)你第一次下載 Argent 的時候，那時添加守衛(wèi)是會立即生效的。這是為了確保你可以盡快享受守衛(wèi)所帶來的安全性。

Argent 的安全模型實際是如何發(fā)揮作用的

手機(jī)丟了怎么辦!

1. 發(fā)現(xiàn)手機(jī)丟了之后，你可以叫守衛(wèi)將你的錢包鎖定。之后就不可以進(jìn)行交易或更換守衛(wèi)了。這只是一個預(yù)防措施，因為不太可能有人能攻破手機(jī)層面的安全性(生物識別技術(shù)等等，這點(diǎn)即使是執(zhí)法部門也很難做到);

2. 如果你的手機(jī)失而復(fù)得了，可以叫守衛(wèi)將你的錢包解鎖，然后萬事大吉。

3. 如果你的手機(jī)真的找不回來了，可以在守衛(wèi)的幫助下通過一個新的手機(jī)找回錢包。

我的手機(jī)在已登錄 Argent 的狀態(tài)下被攻擊者獲得!

1. 如果攻擊者嘗試將你的資產(chǎn)發(fā)送到他們自己的賬戶上，會觸發(fā)每日限額的提示;

2. 你將收到通知，并在 24 小時的延遲期內(nèi)通過守衛(wèi)的幫助鎖定你的錢包;

3. 最后，你可以通過守衛(wèi)的幫助在新的手機(jī)上找回你的錢包;

4. 如果攻擊者試圖更換守衛(wèi)或是將自己添加到可信聯(lián)系人列表中，你將獲得 24 小時的延遲期來鎖定你的錢包，阻止攻擊者并找回錢包。

我的守衛(wèi)背叛了我/被黑了!

1. 如果守衛(wèi)做了什么不當(dāng)舉動，你可以輕而易舉地將他們從 app 上移除。

2. 移除守衛(wèi)的操作會在 24 小時后生效。在這段時間內(nèi)，只要你能夠使用手機(jī)，就算有一個守衛(wèi)叛變了，他也無法控制你的錢包，必須得到大多數(shù)守衛(wèi)的同意才行。要控制大多數(shù)守衛(wèi)很難，畢竟你自己也算作其中一員。

有人黑了我的手機(jī)并嘗試添加守衛(wèi)直到其人數(shù)占據(jù)絕大多數(shù)為止!

1. 一旦攻擊者試圖更換守衛(wèi)，你就會收到通知。更換守衛(wèi)的操作會在 24 小時后生效，只要在這段時間內(nèi)做出反應(yīng)即可。

2. 在此期間，你可以叫守衛(wèi)將你的錢包鎖定——這個守衛(wèi)可以是你的專屬設(shè)備或 Argent Guard 。這樣可以防止攻擊者在 24 小時之后對更換守衛(wèi)的操作進(jìn)行確認(rèn)。

3. 要解決這一問題，只需在一個新手機(jī)上恢復(fù)錢包即可。

*要攻破 iPhone 的安全系統(tǒng)簡直難于上青天——大多數(shù)罪犯甚至一些國家都做不到。

要是有人在試圖他們自己的手機(jī)上找回我的錢包怎么辦?!

如果有攻擊者在自己的手機(jī)上下載了 Argent ，輸入你的 ENS(用戶名)并點(diǎn)擊“找回錢包”，那也不要緊。要想成功找回錢包的話，攻擊者必須滿足以下幾個條件：

· 知道你有哪些守衛(wèi)

· 能騙過你的守衛(wèi)，讓他們相信這次找回操作是正當(dāng)?shù)?。我們有意將這一步設(shè)計得非常難，找回者必須將自己屏幕上顯示的圖標(biāo)分享給守衛(wèi)，讓守衛(wèi)確認(rèn)是否與他們所看見的圖標(biāo)相符。

· 此外，攻擊者需要騙過不只一名守衛(wèi)，因為找回操作需要得到多數(shù)守衛(wèi)的確認(rèn)。若想更好地防范這一點(diǎn)，可以將所有守衛(wèi)都設(shè)置成由你自己控制的硬件錢包。

· 即使攻擊者滿足了上述所有條件——也許這個攻擊者就是你的另一重人格——你也會收到相關(guān)通知，而且可以在 36 個小時的延遲期內(nèi)取消該操作。

守衛(wèi)可能不記得要幫助我

我們都會有一些偶爾犯懶的朋友和家人。因此，我們將添加守衛(wèi)的操作設(shè)計得非常容易。

· 我們會定期向他們發(fā)送提醒，告訴他們需要通過 Argent app 來保護(hù)你。

· 如果你想讓他們幫你找回錢包，你會給他們打電話。

· 最后，如果你還是不夠信任身邊的人，可以只使用由你自己控制的硬件錢包，或是守衛(wèi)服務(wù)。

攻擊者對我的電話網(wǎng)絡(luò)動了手腳，將我的電話號碼換到了他們的 SIM 卡上!

光有你的電話號碼，攻擊者沒法為所欲為。

· 如果你的電子郵箱安全性較弱，且攻擊者使用你的電話號碼找回了你的郵箱，且攻擊者知道/猜到了你的用戶名，且你只選用了自動化的 Argent 守衛(wèi)服務(wù)作為你唯一的守衛(wèi)，那么攻擊者就會在其手機(jī)上觸發(fā)找回錢包的操作。然而……

· 你會收到找回錢包的通知，如果你那個時候能夠登錄 Argent 的話，就可以取消該操作。

結(jié)語

去中心化網(wǎng)絡(luò)為我們提供了一個難得的——還有可能是唯一的——機(jī)會來重新思考數(shù)字未來。我們有潛力建立一個以人為本且更加公平的新型網(wǎng)絡(luò)。我們希望 Argent 能夠在其可用性和安全性上更進(jìn)一步。

我們對接下來的幾個月感到非常興奮，期望能聽到你的建議，攜手打造更好的體驗。（Itamar Lesuisse）

關(guān)鍵詞： Argent 密碼學(xué)資產(chǎn)錢包