mixin内数字资产的安全五重奏

文章的开头,特别声明:

以下内容都是建立在你认可mixin的底层网络和协议足够安全的前提之上,代码没有留任何后门,非专业人士如果没有这个前提,请您直接右上角。如是专业人士非常欢迎您的留言和建议,我个人非常乐意作为您和mixin团队顺畅沟通的桥梁。

____________________

安全一重奏:手机号和验证码

第一条安全措施:手机号+验证码登录的模式是银行级别的传统安全措施,这一条相信大家并不陌生。目前实现这个虽然靠的是中心化的管理,但没有手机号和验证码你是不可能登录mixin账户的,mixin网络作为团队的现金奶牛,没有任何作恶动机。

安全二重奏:mixinnetwork内置PIN。

登录mixin账户后就需要设置mixin 的 PIN 了。首先,PIN连续输错五次就会被锁定,防止暴力破解。其次,mixin的PIN码是基于“节流身份协议TIP”的且有独创性的去中心化的私钥分片技术,且代码已经再github上开源。

https://tip.id/

https://github.com/MixinNetwork/tip

mixin network 主网上线后,TIP协议(目前还在持续迭代中)在主网上已经稳定运行了近三年,没有出过任何安全事故,创始团队也主要致力于保证主网及TIP协议的安全性。

由此观之,手机号+验证码+mixin内置PIN已经是可以媲美银行账户安全级别的安全措施了。 mixin的安全措施相较于银行的安全措施更优。理由就是——节点去中心化让资产不在一个中心存储,几个节点的破坏不影响整体网络的安全性,这样就提高了抗物理破坏的能力。

即便如此,我们其实还可以更近一步的办法增加mixin内数字资产的安全性。

安全三重奏:SIM卡PIN+PUK

和银行系统不一样的地方是,银行里存的钱有多条途径可以取出来,比如卡+密码、存折+密码、APP登录+密码等等,而MIXIN里的资产只有一条途径:手机号+短信验证码+PIN码。

在这里我们有必要先了解一下复制手机SIM卡从而获得短信验证码的产生的相关风险:

https://xw.qq.com/cmsid/20210618A09BMI00?f=newdc

由此可以得出防止SIM卡出现验证码风险的方法论:

保护自己的信息安全,比如和身份信息相关的信息要尽可能隐藏起来;用安全的浏览器Chrome 或 Firefox 等浏览器;不要登录可疑的邮箱,点击可疑链接,登录可疑页面;最后最重要的一点,设置SIM卡的PIN(这是唯一一条我们可以主动去做,且只要去做就能做的很好的安全措施),注意PIN输错三次卡就会被锁定。

PUK码是可以更改PIN的更深层的密码,当手机PIN码被锁,并提示输入PUK码时,千万不要随意操作,因为PUK码只有10次输入机会,10次都输入错误,SIM卡将会被永久锁死,也就是报废。

可以通过手机卡购卡时附带的大卡卡托上找到PUK码信息,也可以通过本机号码和服务密码登录到运营商网上营业源厅进行查看,如果上述途径均无法获得,也可以凭机主身份证原件到附近的营业厅内进行查询。

那么我们就可以为APP的登录再加一条除了验证码之外的保险措施——SIM卡PIN码。

个人认为这个危险发生的概率极低,因为首先对方要知道你的sim卡对应的mixin账户有金额可观的数字资产,随后才值得发动攻击(这种攻击成本并不低),如果我们不主动露富,别人就不可能利用这种方式攻击你,mixin的端对端加密功能也可以很好的保障这一点。

安全四重奏:资产多账户存放

我们可以利用多个手机号把资产分散存放于多个账户。因为mixin内账户间转账0手续费,无论分散还是归集都没有成本,简直不要太爽。资产分散存放自然就分散了风险。

安全五重奏

添加 mixin messenger 多签机器人:7000103970**

这里要注意“^n”这个符号,群名称后面一定要加上这个符号才可以使用多签钱包。

https://cowallet.fox.one/#/

这项资产多签管理方案可谓是大资产管理的福音。另外他还有一个重要的功能就是防止出现你的资产“生不带来,死后带走”的窘境,多个人管理,即使没有你的密码,达到信任人的多数人签名后照样可以取出资产。

————————————

总结

mixin网络的代码和协议主要采用和比特币一样的UTXO协议,拥有极致的简洁,所以才能衍生出人类编程所能获得的极致的安全。

在你的安全五重奏后,缺少任何一个环节都不可能拿到你的资产。

mixin网络的数字资产管理因为操作简单所以更不容易发生忘记密码、误操作、误授权导致资产丢失,再加上安全五重奏和端对端的数据加密,可以不谦虚的说这套管理方案会让任何对你资产有想法的人望而却步、无从下手。

mixin DefiLlama 排名:

https://defillama.com/chains

————————————

相关链接

Mixin官网:https://www.mixin.one

Mixin开发者文档:https://developers.mixin.one/zh-CN/docs/mainnet/concepts/how-it-works

Mixin代码库:https://github.com/MixinNetwork/trusted-group/tree/master/mvm

Mixinmessenger APP如何下载:https://w3c.group/c/1609251387450619

Mixin生态pando系列:https://www.pando.im