深冷儲存的實踐方案一:將一套助記詞抄在紙上,或者有些要求更高的使用者,會使用金屬類的儲存產品來儲存助記詞並儲存。這是我們最常見的方案。
方案二:方案一經常被人詬病的一點是,如果只儲存一套,一旦發生不可逆災害(比如水災,火災,地震等),資產將會全部丟失。自然而然地,人們提出了第二種深冷儲存的方案:備份多份,異地儲存。畢竟多地同時發生不可逆災害的可能性極低。可是,同時多地儲存,卻增加了助記詞被盜導致資產丟失的可能性。
方案三:有一個密碼學概念大家需要理解:Shamir’s Secret Sharing Scheme(下文簡稱SSSS),這是 Adi Shamir 建立的分片加密演算法。可將需要加密的資訊分為多個部分,使每個參與者都持有自己獨特的部分。要想重建原始資訊,需要最少數量(≤總數)的部分。比如,一份助記詞一共分為5個部分,其中任意3個部分可以恢復原始助記詞。
方案四:方案二或者方案三都有一個基礎假設:某一處備份被毀之後,資產擁有者能夠立即感知到並且轉移資產。如果資產擁有者沒有感知能力,那資產被毀的概率就會大大提升。進一步,方案三中資產擁有者對“被盜”也需要感知能力,否則也會大大提升資產丟失的概率。如果是這樣的話,SSSS 生成的每一片子資訊,就不能簡單地“藏起來”,最好是放到線下銀行保險櫃。但是分佈在各地的銀行保險櫃,也是一筆不小的開支。如果把子資訊都放到朋友那裡呢?朋友會不會串通起來,湊出完整的助記詞然後瓜分資產?要解決這個問題,BitGo 的 Lead Security Engineer 找到了他的方案:簡而言之,Lance 先用 AES 對稱加密的方法,對助記詞進行加密,加密結果通過手術植入到自己的面板下面,然後將 AES 加密用的祕鑰,再通過 SSSS 進行拆分,儲存在世界各地的朋友處。也就是說,沒有面板下的加密助記詞,祕鑰湊齊了也沒有任何作用。
生活百科站
