多重签名安全且无助记词,让您高枕无忧
我们为安全而构建了 Argent。适用于资产超过 5 万美元至 100 万美元且需要顺利使用去中心化金融 (DeFi)的人。
Argent 是唯一具有多重签名安全和社会恢复功能的钱包(以太坊创始人Vitalik Buterin 称这是他“保护钱包的首选方法”)。这意味着您可以安心享受:
防盗保护:
- 所有交易都会被自动阻止,除非它们是发送到您信任的地址 – 或者您通过多因素身份验证批准它们。只需轻按一下即可使用受信任的地址进行交易。
- 这保护了每一项以太坊资产,包括数百万美元的NFT。
防止丢失:
- 你永远不需要种子短语。这消除了破坏传统自我托管钱包(包括硬件钱包)的单点故障。
其他重要的安全功能包括:
- 你在控制:不是我们。不是别人。如果 Argent 被外星人绑架,您可以使用另一个以太坊钱包将您的资产转移出去。(此处有更多详细信息)。
- 经过实战测试: Argent 是开源的,经过定期审核,并且已经经过三年多的实战测试。
这是 Argent 安全工作原理的细目。它的核心是监护人。
介绍监护人
监护人是以太坊区块链上的一个帐户,您允许它帮助您执行有限的安全操作。监护人永远无法访问您的资产。
监护人可以是:
- 硬件钱包,例如 Trezor 或 Ledger。
- 一个MetaMask帐户
- 您选择的人,因为您信任他们(例如朋友或家人)。
- Argent 的双因素选项,此自动化解决方案通过电话和电子邮件使用双因素身份验证。
您可以挑选您喜欢的任何组合。
更换监护人
只需轻点几下应用程序,您就可以更换监护人。更改需要 36 小时才能生效。延迟让你有时间通过锁定你的钱包来防止任何不需要的更改。
唯一没有延迟的时间是添加第一个监护人。这是为了确保您能够尽快受益于它们带来的安全性。
你的监护人如何帮助你?
您可以使用您的监护人来:
- 授权交易
- 帮你找回钱包
- 锁定和解锁你的钱包
他们是这样做的。
1. 通过多重签名安全防止盗窃
除非您使用监护人,否则所有到不受信任地址的交易都会被自动阻止。到可信地址的交易是无缝的。
这适用于转账和 DeFi / Dapp 使用。
1.a. 转移保护
您选择要信任的联系人。您可以随时删除它们。添加信任联系人的安全期限为 36 小时。
轻按发送到受信任的地址(即家庭成员或您的 Coinbase Pro 帐户)。其他一切都使用监护人。
这适用于每一种以太坊资产,包括价值最高的 NFT。
这种安全级别的一个显着好处是,即使您的私钥以某种方式被泄露,它也会保护您。尽管如此,为了保护您的私钥,我们还使用了 iOS 和 Android 上所有可用的安全功能,例如生物识别、钥匙串和 Secure Enclave,以及一个六位数的用户密码。pin 码有助于加密私钥(对于那些对密码学感兴趣的人:我们在 Galois/Counter 模式下使用 PBKDF2 和 AES256)。
1.b. DeFi 和 Dapps 的交易保护
与传输一样,所有不受信任的东西都需要监护人;只需轻轻一按即可访问所有受信任的内容。
为了结合控制和方便,您可以使用信任列表和可信会话。
信任列表
信任列表是Dapps的选择——更准确地说,是 Dapps 中的特定功能——你不需要使用监护人,因为他们是可信的。
我们从“Argent Trust List”开始。关键细节:
- 该列表包括特定的 Dapps 和原生集成在 Argent 中的功能(例如 Paraswap、Compound、Aave、Lido)。
- 它由我们管理以与这些集成保持同步。为了安全起见,添加 Dapp 有 1 周的时间锁定,而删除 Dapp 是即时的。您可以在此处阅读更多相关信息。
- 你总是在控制。默认情况下,该列表将处于活动状态,但您可以点击将其禁用。在这样做时,您正在使您的 Argent 钱包成为一个完整的多重签名。
我们将介绍的下一个列表是“WalletConnect 信任列表”。与 Argent 列表不同,您需要自己启用它;默认情况下它将处于非活动状态。
当应用于特定功能时,信任列表是什么样的?
- 以复合为例。在 Compound 中存入 Dai 不需要监护人的批准,因为它不会带来安全风险,因为你只会得到 cDai 作为回报。但是将 cDai 从你的钱包发送到一个不受信任的地址需要监护人的批准。
重要的是要注意,即使信任列表中的 Dapp 有错误,也不会影响你的钱包。仍然需要手机上的私钥来触发任何交易。
可信会话
Trusted Sessions 是您不需要监护人批准的时间段。
会话可以持续:
- 1小时
- 3小时
- 1 年(我们预计这仅适用于较小的钱包)。
会话如何工作?
通过该应用程序,您将创建一个新的临时私钥。一旦您的监护人授权,该密钥将能够在您的会话期间在没有监护人的情况下采取任何行动。
在会话结束时,密钥变得无用并被丢弃。当然,如果您改变主意,可以随时取消会话。
2. 没有助记词的恢复
传统上,自托管钱包(包括硬件钱包)存在一个大问题:助记词。
金钱的未来不应取决于写在纸上的密码。
你可能会失去它。别人可能会找到它。
Argent有更好的办法:和守护者一起恢复。
与监护人一起恢复很容易:
- 在您的新手机上下载 Argent 应用程序。
- 点击“恢复钱包”。
- 输入您的用户名(例如 natasha.argent.xyz)。
- 对于人类守护者:与他们交谈并分享屏幕上的四个表情符号。如果大多数人确认他们匹配,则 48 小时窗口开始。在此期间您可以取消恢复。如果没有取消,您将收回钱包。
- 对于硬件钱包或 MetaMask 守护者:请访问security.argent.xyz并按照那里的说明进行操作。
- 对于 Argent 的 2FA 监护人:输入发送到您手机的代码,并通过电子邮件进行验证。
批准恢复需要大多数监护人。这是因为它使系统更加安全。这是如何工作的,您和您的监护人可以分别向智能合约签署指令,例如“是的,此恢复尝试是合法的”。如果您和您的监护人占多数,您也可以取消恢复。
现在您可以避免无法使用您的资金的风险。但这并不是 Argent 保护您的全部。
3. 钱包锁定
您可以要求监护人为您的钱包上锁。钱包无法进行交易。如果您的手机丢失或被盗并且您想在手机层安全之外保护它,这将非常有用。
当监护人锁定钱包时,将开始为期 5 天的安全期。这让您有时间购买新手机并找回钱包。(正是由于这个原因,锁定并不能阻止恢复)。
任何监护人都可以解锁钱包,包括最初锁定它的那个。
这种安全性如何可能?
Argent 能够提供无与伦比的安全性,因为它建立在以太坊智能合约之上。这意味着我们可以添加您期望从一家优秀银行获得的安全功能(例如自动阻止欺诈性转账),而无需成为托管人。
我们的智能合约经过审计并开源。您可以在我们的Github上找到它们。他们已经经过三年多的战斗考验。
结论
加密货币提供了一个独特的机会,可以从根本上重新思考我们的数字未来。它使我们有可能建立一个以人为本的新的、更公平的互联网。我们希望 Argent 代表其可用性和安全性的一步变化。
我们对接下来的几个月感到无比兴奋,并期待在我们共同努力完善体验时收到您的来信。
您可以在@argenthq或我们的Discord中找到我们。
英文原文链接:https://www.argent.xyz/blog/