在雲端存私鑰,Coinbase這個新功能你敢用嗎?
Coinbase本週宣佈,其錢包使用者可以通過谷歌雲盤或者iCloud備份私鑰助記詞的加密版。這一新功能旨在為使用者提供安全保障。
Coinbase讓你在雲端儲存私鑰
有了這個基於雲端的系統,就算有人丟失了自己的裝置或者無法手動備份他們的12位助記詞,他們還是能夠獲取自己的資金。他們只需要輸入(自己設定的)密碼就可以從雲端賬戶中提取助記詞。不過,啟用這種備份形式之後,使用者只能通過Coinbase的錢包app獲取資金。
Coinbase表示:
你的備份將通過AES-256-GCM進行加密,且只能通過Coinbase錢包app獲取資金。只有你自己設定的密碼才能解密私鑰備份。
為了保障個人“隱私和控制權”,Coinbase不會獲取使用者資金或雲端備份密碼,雲服務商也是如此。另外,雲端備份是非強制性的,有意使用這一服務的使用者需要手動進行啟用。
雲端存私鑰要付出安全代價?
儘管Coinbase強調這個新功能的用意是保護使用者資金安全,但依然無法阻止Reddit使用者的吐槽。有人認為這類備份系統給了黑客更多攻擊谷歌雲盤和iCloud的機會。還有人說這個功能“太瘋狂了,而且非常不安全”,並詳細說明了他們為保管私鑰而設計的複雜方法。
推特使用者DJ Booth表示,“通過使用者選擇的密碼來加密助記詞會適得其反”,因為人們經常會忘記非常安全的密碼,反而經常重複使用密碼。
網友Random Name說:
說句公道話,這個備份方式是加密的。不幸的是,大多數人都不懂得設定安全的密碼,僅僅選擇相信加密流程不會出錯只會帶來更多煩惱。
也有人認為這標誌著另一種嘗試,即允許使用者改善他們的加密貨幣體驗,以實現更方便的使用過程,且會是全面普及的第一步:
如果你想要實現全面普及,你有兩個選擇。銀行持有比特幣,人們可以用信用卡來花比特幣,或者你儘可能地簡化錢包,私鑰備份就是最重要的部分。
需要再次強調的是,這是一個可選擇的功能。有人願意為了方便而犧牲部分安全性,也有人更在意安全問題,使用者可自己做出選擇。