能够完成交易需多个私钥共同授权的那种钱包,也就是多签钱包,它从机制层面解决了单点故障风险。在imtoken里试用多签钱包,其安全性要高于普通钱包,不过安全是相对而言的,它所依赖的内容是你的操作习惯以及密钥管理方式。要是不明白其中原理或者对一些细则有所疏忽的时候,多签就有可能发展成为新的风险点。
多签钱包的本质是一种智能合约,在创建之际就设定好签名的人数以及阈值,举例来说,3/5多签,这表明5个管理者之中最少要有3人进行授权才能够动用资产,每一笔交易都得逐个去签名,最终汇总之后广播到链上,这样的设计致使黑客哪怕盗取了一个私钥也没办法转走资产,必须要同时掌控多个私钥,极大地提高了攻击成本。
风险主要源自三方面,其一为私钥管理不当,要是所有私钥都存放于同一部手机或者同一处,若如此便失去了分散风险的意义,其二是共谋风险,倘若多签参与者串通或者其中一人遭受胁迫,那么资产依旧存有危险,其三是智能合约风险,虽说多签合约历经诸多审计。然而在理论上依旧存在漏洞,另外操作复杂也极易致使签名流程出现差错,进而造成转账延迟或者失败。
私钥进行物理隔离,将不同的私钥分开来存储,像手机、硬件钱包、纸质备份各自存放,防止单点同时遭攻破。第二,合理设定阈值,团队管理建议采用2/3或3/5,个人管理亦可用2/2,但要保证配偶或信任的朋友能够配合。第三,小额测试之后再进行大额使用,每次创建多签后,先转少量资产测试签名流程。第四,定期核查合约版本,用imToken官方推荐的多签模板,不要随便导入来源不明的合约地址。
想问你一个最后的问题,你使用多签钱包的时候,是将所有私钥都自己进行保管,还是把它们分散给了那些可信任的团队成员呢,期待你在评论区分享你的管理举措。