Q: 相比其他钱包产品,Bitizen 的核心优势是什么?
简而言之,Bitizen 的核心优势就两点:
- 极致安全
没有私钥泄露⻛险,没有助记词泄露⻛险,没有单点故障⻛险,没有安全焦虑,3FA
- 极致简单易用
没有使用⻔槛,没有体验障碍,没有心智负担,无须随身携带额外硬件,傻瓜化的操作体验
当前几乎所有的主流钱包产品,都没有很好地解决安全性和易用性二者之间的矛盾问题,要么如硬件(冷)钱包一样牺牲了易用性换来部分更好的安全性,要么如软件(热)钱包一样牺牲了安全性换来部分更好的易用性,而 Bitizen 是唯一一款没有在安全性和易用性这两个指标上做任何妥协、甚至比单项指标的当前最高水平还要更好的钱包产品。
无论是与当前被公认最安全的硬件(冷)钱包(Trezor / Ledger)相比,还是跟当前主流用户采用的软件(热)钱包(MetaMask / Trust)相比,或是跟基于智能合约的多签钱包(Argent / Loopring)相比,Bitizen 都有着明显优势,可以作为它们的完美替代产品。Bitizen 将是钱包赛道 TOP 1 地位的有力挑战者和潜在的颠覆者。
Q: 为什么说 Bitizen 比硬件(冷)钱包更安全还更好用?
1. Bitizen 比硬件钱包更安全
钱包安全 = 助记词安全 + 私钥安全
钱包的安全主要是由「助记词安全」和「私钥安全」两部分共同组成,助记词和私钥任意其一被泄露都会导致资产损失,因此它们必须被同时保护好。「助记词安全」是指助记词的生成、备份、保管和使用全流程的安全,「私钥安全」是指私钥的生成、保存和使用全流程的安全。
硬件(冷)钱包(如Trezor、Ledger等)把助记词的生成、私钥的生成、保存和使用全流程都放在一个额外的、不联网的硬件设备中进行,这的确解决了「私钥安全」的问题,但是用户依然需要自己承担助记词的安全备份和安全保管责任。所以硬件(冷)钱包并没有解决「助记词安全」问题,而是像大多数钱包产品一样,把这个责任「理直气壮」地推卸给了用户自己。
助记词,作为加密资产管理通用的备份和恢复解决方案,其给普通用户带来的认知负担(难以理解难以学习)、交互繁琐以及安全保管安全使用等安全焦虑的问题,一直以来都是大多数新手用户进入加密世界的最大障碍之一,但即便是行业公认最安全的硬件(冷)钱包的解决方案,也对此无能为力,或者说是无所作为。
在Bitizen钱包中,钱包的创建和使用全流程都不会有私钥的物理存在,备份和恢复资产的全流程也更是没有助记词的物理存在,这就从根本上杜绝了助记词或私钥被盗和泄露的⻛险。相比硬件(冷)钱包把私钥与网络隔离的方案,Bitizen直接消灭掉私钥和助记词的物理存在的解决方案显然更彻底更纯粹。此外,换个⻆度来讲,Bitizen是同时解决了「助记词安全」和「私钥安全」这两大问题,这显然比仅仅解决了一个「私钥安全」问题的硬件(冷)钱包要更加安全。
2. Bitizen 比硬件(冷)钱包更好用
使用硬件(冷)钱包需要用户随身携带硬件设备,因为交易签名时必须在硬件设备上进行操作,这个体验非常繁琐,而且如果用户忘记随身携带或者硬件设备坏了也会很麻烦。此外,使用硬件(冷)钱包依然离不开助记词的抄写、备份、保管以及恢复资产时使用等流程和操作,这些都非常繁琐,还容易出错。
Bitizen是一个手机App钱包,无须随身携带多余的硬件、也无须受助记词制约即可随时随地在任意移动设备上使用自己的加密资产,比硬件钱包方便简单很多。
综上所述,无论是在安全性方面,还是在便捷易用性方面,Bitizen都远胜过硬件(冷)钱包。
Q: 为什么说 Bitizen 也比其他软件(热)钱包更安全还更好用?
理由基本同上。
安全性方面,目前市场上主流的软件(热)钱包(如MetaMask、Trust等)都只是将私钥加密保存在手机(或电脑)设备上,但无论它们宣称采用了多么高强度的加密算法对私钥进行加密(常⻅的宣传语是「军工级加密」或「银行级加密」),最终都必须在交易签名的时候将私钥重新解密成明文并暴露在内存之中,这就使得私钥依然有泄露或被窃取的⻛险。换句话说,对私钥进行高强度加密,这只是一定程度提上了一些安全性,但并没有解决私钥安全的根本问题。至于助记词的安全,所有主流软件(热)钱包App也都是将其交给用户来自行负责,和硬件(冷)钱包一样,无所作为。
易用性方面,主流的软件(热)钱包App相比硬件(冷)钱包也不需要额外随身携带硬件,使用更便捷,但这个便捷性是靠牺牲掉私钥安全性换来的。此外,软件(热)钱包App也还是一样使用繁琐的助记词来进行资产备份和恢复,甚至有些钱包App每创建一个新地址都要求用户备份一套新的助记词,让人不胜其烦。
所以说,无论是在安全性方面,还是在便捷易用性方面,Bitizen都胜过任何主流的软件(热)钱包。
Q: 为什么说 Bitizen 比基于智能合约的多签钱包更安全还更好用?
What we need is a wallet design which satisfies three key criteria:
No single point of failure: there is no single thing (and ideally, no collection of things which travel together) which, if stolen, can give an attacker access to your funds, or if lost, can deny you access to your funds.
Low mental overhead: as much as possible, it should not require users to learn strange new habits or exert mental effort to always remember to follow certain patterns of behavior. Maximum ease of transacting: most normal activities should not require much more effort than they do in regular wallets (eg. Status, Metamask…)
by Vitalik Buterin, Etherum Co-Founder
以上内容摘自以太坊联合创始人 Vitalik Buterin 的博客,Vitalik 认为一个钱包产品的设计应当具备三个关键标准:
- 没有单点故障
- 低心智负担
- 最大程度简化交易
在这篇博客文章中,Vitalik Buterin推荐讨论的就是基于智能合约的多签钱包解决方案,当前代表性的产品有Argent和Loopring等。此类钱包产品通过使用多重签名(Multi-Signature)来对资产进行控制的方案取代了私钥直接控制钱包,并提供了社交恢复的资产恢复方案,也不再需要助记词,这的确是解决了私钥单点故障⻛险问题和用户心智负担的问题,但也同时带来了一些局限性:
1、兼容性:此类钱包是基于智能合约的多重签名技术,因此这个模式只可以支持EVM兼容的公链,无法扩展到其他非EVM或不支持智能合约多签技术的公链;
2、创建新钱包需要支付矿工费:基于智能合约的多重签名账户,本质是一个部署在区块链上的智能合约,而部署这个智能合约是必须要支付矿工费的,这相当于对用户设置了一个非常不友好的准入⻔槛,必然会限制规模化的新用户的自由进入和使用。著名的公链EOS也有类似的机制,开发者和用户都已经选择了用脚投票,证明了这是一个错误的方向。
Bitizen作为一款支持几乎所有主流公链的钱包产品,在完全满足Vitalik所述的三个关键标准要求的同时,没有技术兼容性问题,也没有设置任何使用上的限制,任何人都可以自由免费地创建无数个新钱包账户。在安全性方面,Bitizen引入个人邮箱(或手机短信)、3D面部识别和个人云盘(如iCloud、Google Drive等)这三个要素(3FA)进行备份和恢复,这也比目前主流的多签钱包常用的个人邮箱(或手机短信)和个人云盘(2FA)机制要更加安全。
Q: 没有私钥?没有助记词?这听起来很反常识,技术上是怎么做到的?
「无私钥」的技术实现
传统的钱包产品,都是在创建钱包起始的时候生成一份私钥(或基于助记词推导出私钥),然后在交易时用私钥进行签名。这两个环节都不可避免地出现了私钥,并因此带来私钥泄露⻛险。Bitizen采用最先进的密码学技术,基于安全多方计算(MPC)和⻔限签名方案(TSS)将传统的「创建私钥账户」和「私钥签名」流程替换为「创建无私钥安全账户」以及「无私钥安全签名」,从而实现了「没有私钥物理存在」的关键特性。即,在Bitizen中创建出来的钱包账户,不会有私钥被生成,且在交易时也不会有私钥参与签名,从而在根本上确保了没有私钥泄露的可能性——因为私钥至始至终都根本不存在。
Bitizen的无私钥方案包含「创建无私钥安全账户」和「无私钥安全签名」两方面内容:
1、创建无私钥安全账户(Keyless Secure Account)
Bitizen使用基于安全多方计算(MPC)的分布式密钥生成(DKG)技术来取代传统的生成私钥及创建账户流程。在这个流程中,客户端和服务器会分别独立生成、独立保管一份「秘密分片」(「客户端秘密分片」和「服务器秘密分片」)。这两份「秘密分片」会在交易签名时共同替代传统私钥的作用,但它们是分布式独立创建出来的,两端互相都不知道对方「秘密分片」的内容,且它们永远都不会被拼接和重构,即便是在交易签名时,它们也还是保持各自独立且保密。
Bitizen在创建账户的全流程中实现了没有传统私钥物理存在的效果,因此确保不会有在创建账户时私钥就泄露的可能性。
Bitizen将这种「没有私钥物理存在」的账户定义为「无私钥安全账户」,用于跟传统的「有私钥账户」进行区分。
需要强调的是,Bitizen并不是改造了区块链的技术架构或是发明了新的账户,无私钥安全账户仅仅是表示这个账户没有物理存在的私钥,仅仅是用新的密码学技术替换掉了通用的创建钱包和交易签名中有关私钥的部分,而并未改变这个账户的任何属性,它们跟有私钥账户在区块链上的功能完全一样,完全兼容。以Ethereum为例,Bitizen中创立的Ethereum无私钥安全账户依然是一个标准的EOA账户。用无私钥安全账户完成的交易签名,与有私钥账户的交易签名效果完全一致。
2、无私钥安全签名(Keyless Secure Signature)
Bitizen使用基于安全多方计算(MPC)和⻔限签名(TSS)来取代常规私钥签名流程。在这个流程中,客户端和服务器使用各自的「秘密分片」来共同对交易进行2/2⻔限签名,全程没有私钥参与其中,也不会向彼此或任何第三方泄露「秘密分片」的内容,因此也确保了在交易签名时不会有私钥被窃取或泄露的可能性。
在上述流程中可以看出,控制资产的关键要素从一个「私钥」独立控制变成了两个「秘密分片」共同控制,从而确保用户的资产安全永远不会受到「私钥单点故障」的影响——即使其中一个「秘密分片」被窃取或泄露,资产也依然安全。
Bitizen将这个「没有私钥参与」的签名过程定义为「无私钥安全签名」,用于跟传统的「有私钥签名」进行区分。
注意,Bitizen的无私钥安全方案,并不是简单地将完整私钥一分为二切割分开保存,也不是像其他钱包产品宣传的那样对私钥进行所谓「军工级或银行级的加密」,因为那样做依然没有解决根本问题。即使把完整私钥切片分开保存,在签名使用时依然需要将分片重新拼接重构成完整私钥;即使对私钥进行军工级或银行级的加密,在签名使用时也依然需要再反向解密出私钥的明文来。总之,这些方案都没有彻底解决私钥泄露的隐患,而Bitizen则是根本性地消灭了私钥的物理存在,从而在机制层面彻底消除了这个隐患。
「无助记词」的技术实现
传统钱包产品普遍采用助记词结合 BIP-32 / BIP-39 / BIP-44 等协议规定的固定算法来推导私钥完成钱包账户的创建,因此只需要备份好助记词就可以再次基于助记词恢复重建其对应的钱包私钥。而Bitizen采用了完全不同的方案,因为在创建钱包账户时并不使用助记词,也没有私钥,自然也就不再用助记词来进行钱包的备份和恢复。对于Bitizen而言,若想备份资产,则只需备份好用户钱包对应的「秘密分片」即可。
Q:Bitizen是如何备份和恢复我的资产和个人数据的?安全性如何?
Bitizen钱包默认采用个人邮箱(或手机短信)、3D面部识别和个人云盘(如iCloud、Google Drive等)这三个要素的共同认证(3FA)来对钱包进行安全备份。在恢复资产时,用户只需要同时通过邮箱验证码、3D面部特征匹配和个人云盘这三个要素的认证就可以在任意时间、任意设备上自由恢复和使用自己的资产。整个备份或恢复的流程都是傻瓜化的,操作体验友好,用户也不需要学习什么特别的知识,更不用为资产的安全而担忧焦虑,他们只需要简单点几下就可以完成钱包的备份和恢复,安全又简单。与此同时,Bitizen还会提供一个可选的离线备份和恢复方案,用户可以脱离Bitizen的服务器离线恢复资产,完全不用担心极端情况下的资产安全。
需要特别强调的是,Bitizen不仅会备份用户的资产,还会备份用户在使用Bitizen过程中产生的所有个人数据,包括用户为钱包账户自定义的名称(地址备注)、自定义添加的链(网络)、自定义添加的Token、自定义的地址簿以及用户与智能合约交互的历史记录等。这些个人数据都会自动进行备份,且随着钱包恢复流程自动全部恢复,不会有任何数据丢失。Bitizen为用户提供的个人数据备份和恢复功能,是其他任何主流钱包产品都不曾有的。
Bitizen的3FA安全模型比传统的2FA模型更加安全,任何想要对用户资产发起攻击的人都必须同时攻破用户的邮箱(或手机短信)、3D面部识别以及用户个人云盘这三个安全要素,仅是破解其中之一或之二都是徒劳的。其中,Bitizen采用的第三方供应商提供的3D的人脸识别加活体检测技术,可以有效应对各种针对人脸识别的模拟欺诈攻击,并已在各类大型的银行等金融系统中广泛应用,安全性完全经得起考验。因此,同时攻破Bitizen中的这三个安全要素,在现实中几乎没有可能。
Q:Bitizen的资产备份和恢复方案中用到了邮箱/手机验证、人脸识别和个人云盘等中心化的技术,而且创建钱包和交易签名过程都有中心化服务器的参与,那Bitizen岂不就是中心化的了?如果Bitizen服务器关闭了,我的资产还安全吗?
先说结论:Bitizen依然是100%去中心化的,即使Bitizen停止运营,用户的资产依然是安全且可用的。
用到了邮箱/手机验证、人脸识别和个人云盘等中心化的技术,也有服务器参与,并不意味着产品就不是去中心化的。正如UniSwap的前端也使用了域名和服务器等中心化的技术,但Uniswap本身的核心价值并不受制于这些技术,即使其域名被屏蔽、服务器被关闭,我们也可以绕开域名和前端来通过去中心化的节点服务器直接与Uniswap进行交互,或者用户自己搭建替代的域名和服务器来继续进行访问。中心化技术的引入,只是为了在现阶段实现更加友好的用户体验,而且这些中心化技术是可选的、可取代的、非唯一依赖性的,它们并未实质影响Uniswap抗审查、免许可的去中心化特性。因此,是否引入了中心化技术并不是评判产品是否去中心化的标准,关键在于这些中心化的技术是否实质影响到去中心化特性、是否可取代和是否非唯一依赖。
对于钱包产品而言,去中心化的要求为以下几点:
- 抗审查:用户唯一拥有资产绝对控制权,任何其他组织(包括钱包软件供应商)或个人都不具备拒绝服务、冻结或转移用户资产的能力;
- 免许可:用户使用自己的资产可以不依赖、不受制于某个唯一的中心化的钱包软件供应商,即便是钱包软件供应商发生服务器被攻击、关闭甚至是公司停止运营等极端情形,用户的资产依然是安全可用的。
以上两点,Bitizen都可以做到:
- 使用Bitizen钱包,任何人(包括Bitizen官方)都无法拒绝、冻结、转移用户的资产。这并不是Bitizen的团队承诺不会这样做,而是技术上根本无法做到。
- 使用Bitizen钱包,即便是在Bitizen服务器被攻击、关闭甚至是Bitizen公司(BitizenLTD)停止运营等极端小概率情形下,用户的资产依然是安全可用的。
Bitizen引入中心化的技术来实现的备份和恢复方案,仅仅是为了给用户带来更友好的体验,而且这个方案是可选的,因此并未实质影响Bitizen抗审查和免许可的去中心化特性。
Q:Bitizen收集了邮箱/手机号、面部特征等数据,我的个人隐私还安全吗?
先说结论:Bitizen是100%隐私安全的,完全不用担心。
Bitizen并非是像传统中心化应用一样在云端数据库中保存用户的隐私数据,而是通过精心的架构设计,实现了后台数据加密存储以及物理分散隔离存储。在这个架构下,数据都是以加密的形式分散存储,能对这些数据进行解密的钥匙仅保留在用户手里,其他包括Bitizen团队在内的任何第三方都不能对数据进行解密。
在传统中心化互联网App的架构中,用户的数据存取和计算行为都发生在云端服务器,服务器是计算中心的⻆色,用户的手机端仅仅是交互入口,仅承担辅助计算工作,并不承担主要的计算职能。而Bitizen的架构刚好相反,关键的数据存取和计算行为都发生在用户的手机端,手机端承担着主要的计算职能,Bitizen的服务器反倒成为辅助⻆色,仅负责部分非敏感的辅助计算工作,并且这些计算职能还都是可选的、可以被替代的,以确保Bitizen的服务器失去工作能力时用户的资产依然安全可用。
Bitizen的服务器仅仅是提供了一个类似保险箱托管的服务:用户把隐私或秘密数据放在保险箱内然后锁好再交给Bitizen服务器进行保管,但保险箱的钥匙只有用户自己保管,Bitizen能看到的都是一些毫无意义的密文,完全没有看到用户隐私和秘密原始数据的可能性。甚至,即便是保存在Bitizen的数据被黑客窃取或泄露给公众,用户的资产和隐私也依然是安全的,因为其他任何人都无法破解和使用这些数据。
所以说,Bitizen不仅是资产安全的,也是隐私安全的。