比特幣在某種程度是一個棘手的項目,因為我們通常是在用于普通目的的電腦上轉移資金,這種電腦容易被攻擊或是感染病毒。維薩和萬事卡公司敦促所有人使用芯片卡和專用讀卡器這樣具有特定目的又不能安裝其他應用程序的硬件。我們的方法必須和他們有點差異,但仍會用到專用硬件。Trezor設備是一種僅用于比特幣的迷你電腦,它通過USB接口插入到“真正”的電腦。Trezor有一個顯示屏和幾個按鈕,它保管了你的私人密鑰。當你希望付款時,付款明細會顯示在屏幕上,如果數據無誤,你就摁下“確認”按鈕,交易就會獲得簽署認證。
這種設計對于今天的比特幣來說有一個明顯的漏洞。你在屏幕上看到的“付款明細”看起來會是這個樣子:
Pay 0.5 btc to 1EZEqFBd8yuc9ir2761987qk3VcALC8YQ?
那個收款地址來自哪呢?是的,來自你的電腦。而你的電腦有可能感染了病毒。病毒可能把網絡商店發給你的地址換成了病毒作者的比特幣地址,因為地址只是一串 隨機的數字,你根本不知道已經被替換了。盡管病毒不會立即清空你的錢包,可它還是能夠在你付款時偷走你的付款,避免這種損失的關鍵就是使用特別的硬件!
新的付款協議允許收款 方使用一種“身份”(identity)來簽署他們的請求。“身份”只是一串隨機字符串,由某些“認證授權機構” (certificateauthority,以下簡稱CA)簽署。這種機構發放簽署證書,它告訴你:“我Bob Smith確信比特幣地址1EZEqFBd8yuc9ir2761987qk3VcALC8YQ屬于Mike Hearn”。現在,如果你的Trezor設備碰巧信賴Bob Smith身份驗證的可靠性,它就會顯示:Pay 0.5 BTC to MikeHearn?
這種消息不能被任何病毒篡改。所以你知道這種認證機制安全了很多。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
