如何利用Argent钱包来保护你的密码学货币

Argent是一种新型密码学资产钱包，与前几代密码学钱包不同，它极具易用性和安全性。

有了Argent之后，您无需再为助记词、Gas费和匿名地址而烦恼。Argent提供锁定/解锁钱包、拦截虚假交易和设置每日限额的功能。

我们希望能通过Argent让每个人都能步入互联网的新时代——去中心化网络。

在本文中，我将从以下三方面详细介绍 Argent 的安全模型：

1. Argent 如何在不依靠助记词的情况下帮你找回钱包

2. Argent 如何保护你的密码学货币

3. Argent 的安全模型实际是如何发挥作用的

Argent 如何在不依靠助记词的情况下帮你找回钱包

自打你要持有密码学货币开始，你首先面临的问题就是：怎样才能又简单又安全地保存这部分财产？这个问题到目前为止依然是众说纷纭。

乍看之下，把你的密码学货币交给交易所或托管机构是最简便的。不过这里面存在很严重的问题。一旦你将自己的密码学货币交给某家公司托管，就等于移交了这笔资产的所有权。你必须信任这家公司，后者往往存在遭遇黑客攻击、监守自盗或是剥夺用户权益等问题。这类情况早已屡见不鲜。

另一种方法是将这笔资产存入自己的去中心化钱包中。不过这种方法存在一个很大的缺陷：这类钱包的用户必须将助记词抄下来好好保管。这种方法实在是老土、捉急（万一助记词丢了怎么办？被别人发现了怎么办？），还赶客。

Argent 提供了一个更好的解决方案：智能钱包。

告别助记词，轻松找回钱包

正如我们在这篇文章中介绍的那样，Argent 已经摆脱了助记词。如果你遇到手机遗失或失窃等情况，找回资产会变得容易得多。

Argent 会将你的资产存储在区块链上的智能合约里。你可以通过存储在手机里的私钥访问这些资产。如果你把手机丢了，可以立即通过新的手机将钱包找回。其中用到的技术我们称之为 “Argent 守卫”。

Argent 守卫如何助你找回钱包

Argent 守卫是以太坊区块链上的账户，经过你的授权可以助你找回钱包并抵御攻击。Argent 守卫 无权 访问你的资产。

以下几类账户可以担任 Argent 守卫：

硬件钱包或你的其他专属设备（例如，备用手机）；

因为信任而选择的人（例如，朋友或家人）；

第三方服务，例如，采用二元验证的 Argent Guard 。

你可以根据自己的喜好选择任意的组合，只选择其中一种也可以（即，你的专属设备）。

Argent 守卫助你轻松找回钱包

1. 将 Argent app 下载到你的新手机上；

2. 点击 “找回钱包”；

3. 输入你的用户名（例如，natasha.argent.xyz）；

4. 与你的守卫对话，并将屏幕上的 4 个 emoji 分享给他们。如果多数守卫（包括你自己在内）都确认匹配，将会开启一个长达 36 小时的窗口期。在这段时间内，你可以取消找回钱包。如果没有取消的话，就会找回钱包。

同意或取消找回钱包需要得到你和你的守卫中绝大多数人的批准。这样是为了增强系统的安全性。你和你的守卫都要签署一个下达给智能合约的指令，例如，“本次找回是正当的”。

· 因此，同意或取消找回钱包的公式是：CEIL［（n+1）/2］ 个签名。

· N = 守卫的总数

现在你已经可以避免资产丢失的风险了。不过，Argent 能带给你的保障远不止这一点。

Argent 如何保护你的密码学资产

1）手机层面的安全性

这是为了防止有人登录你的钱包并盗用钱包内的资产。单靠这一点就可以达到世界级银行 app 的安全等级。

我们使用了 iOS 和安卓上所有可实现的安全功能，例如生物识别、钥匙串、Secure Enclave ，以及六位数的用户 PIN 码。PIN 码是用来对私钥进行加密的（对密码学感兴趣的读者可以了解下：我们使用的是 Galois/Counter Mode 加密模式下的 PBKDF2 和 AES256 算法）。

虽然这些安全功能已经足以抵御绝大多数的攻击，但这还算不上是 Argent 的特色。

那么，Argent 与其他钱包有什么不同呢？

2）智能合约层面的安全性

Argent 利用智能合约实现了堪与顶级银行相媲美的安全性——又无需依托于银行那样的中心化实体。智能合约是搭建在以太坊区块链上的，不管是用户还是其他人都无法篡改。

钱包锁定

你可以叫一个守卫将你的钱包锁定。之后你的钱包就不能进行交易了。如果你的手机遗失或是遭窃，这个功能就派上用场了，能够带给你超越手机层面的安全性。

一旦守卫锁定了一个钱包，就会开启长达 5 天的安全期。你可以在这段时间内换一个新的手机，并找回你的钱包。（这就是为什么锁定不会影响找回了）。

任何守卫都可以解锁钱包，包括之前锁定该钱包的守卫。

每日交易限额

每个钱包都设有每日交易限额，你可以根据自己的喜好进行修改。这可以限制攻击者将你的资产洗劫一空。

交易量以代币总量统计，超过限额的交易会被推迟 24 小时。一旦达到限额，你就会收到核实交易的提示。如果你想的话，可以利用这 24 小时的延迟期锁定钱包，从而阻碍交易的达成。

如果你的交易已经超出限额，又不想为达成超额部分的交易而等待 24 小时，你可以通过守卫来快速批准该交易，这需要绝大多数守卫的同意。这是为了防范单个守卫妥协的风险。

修改限额也会面临 24 小时的延迟期。这样就可以防止有人用你的手机登录钱包，提高限额，并在你来不及锁定钱包的情况下窃取资产。

受信任的联系人

如果有攻击者试图盗取你的资产，他会将这笔资产发送至你所不知道的地址——否则就会暴露自己的身份。因此，Argent 的智能合约对待未知的地址和已知的受信任地址是不一样的。与受信任联系人的交易不会计入每日限额。

更换守卫

在 app 里轻点几下就可以更换守卫了。更换守卫的操作会在 24 小时后生效。有了这段延迟期，你就有时间锁定钱包，防止有其他人想要更换守卫了。

唯一一个不设延迟期的情况是当你第一次下载 Argent 的时候，那时添加守卫是会立即生效的。这是为了确保你可以尽快享受守卫所带来的安全性。

Argent 的安全模型实际是如何发挥作用的

手机丢了怎么办！

1. 发现手机丢了之后，你可以叫守卫将你的钱包锁定。之后就不可以进行交易或更换守卫了。这只是一个预防措施，因为不太可能有人能攻破手机层面的安全性（生物识别技术等等，这点即使是执法部门也很难做到）；

2. 如果你的手机失而复得了，可以叫守卫将你的钱包解锁，然后万事大吉。

3. 如果你的手机真的找不回来了，可以在守卫的帮助下通过一个新的手机找回钱包。

我的手机在已登录 Argent 的状态下被攻击者获得！

1. 如果攻击者尝试将你的资产发送到他们自己的账户上，会触发每日限额的提示；

2. 你将收到通知，并在 24 小时的延迟期内通过守卫的帮助锁定你的钱包；

3. 最后，你可以通过守卫的帮助在新的手机上找回你的钱包；

4. 如果攻击者试图更换守卫或是将自己添加到可信联系人列表中，你将获得 24 小时的延迟期来锁定你的钱包，阻止攻击者并找回钱包。

我的守卫背叛了我/被黑了！

1. 如果守卫做了什么不当举动，你可以轻而易举地将他们从 app 上移除。

2. 移除守卫的操作会在 24 小时后生效。在这段时间内，只要你能够使用手机，就算有一个守卫叛变了，他也无法控制你的钱包，必须得到大多数守卫的同意才行。要控制大多数守卫很难，毕竟你自己也算作其中一员。

有人黑了我的手机并尝试添加守卫直到其人数占据绝大多数为止！

1. 一旦攻击者试图更换守卫，你就会收到通知。更换守卫的操作会在 24 小时后生效，只要在这段时间内做出反应即可。

2. 在此期间，你可以叫守卫将你的钱包锁定——这个守卫可以是你的专属设备或 Argent Guard 。这样可以防止攻击者在 24 小时之后对更换守卫的操作进行确认。

3. 要解决这一问题，只需在一个新手机上恢复钱包即可。

*要攻破 iPhone 的安全系统简直难于上青天——大多数罪犯甚至一些国家都做不到。

要是有人在试图他们自己的手机上找回我的钱包怎么办？！

如果有攻击者在自己的手机上下载了 Argent ，输入你的 ENS（用户名）并点击“找回钱包”，那也不要紧。要想成功找回钱包的话，攻击者必须满足以下几个条件：

· 知道你有哪些守卫

· 能骗过你的守卫，让他们相信这次找回操作是正当的。我们有意将这一步设计得非常难，找回者必须将自己屏幕上显示的图标分享给守卫，让守卫确认是否与他们所看见的图标相符。

· 此外，攻击者需要骗过不只一名守卫，因为找回操作需要得到多数守卫的确认。若想更好地防范这一点，可以将所有守卫都设置成由你自己控制的硬件钱包。

· 即使攻击者满足了上述所有条件——也许这个攻击者就是你的另一重人格——你也会收到相关通知，而且可以在 36 个小时的延迟期内取消该操作。

守卫可能不记得要帮助我

我们都会有一些偶尔犯懒的朋友和家人。因此，我们将添加守卫的操作设计得非常容易。

· 我们会定期向他们发送提醒，告诉他们需要通过 Argent app 来保护你。

· 如果你想让他们帮你找回钱包，你会给他们打电话。

· 最后，如果你还是不够信任身边的人，可以只使用由你自己控制的硬件钱包，或是守卫服务。

攻击者对我的电话网络动了手脚，将我的电话号码换到了他们的 SIM 卡上！

光有你的电话号码，攻击者没法为所欲为。

· 如果你的电子邮箱安全性较弱，且攻击者使用你的电话号码找回了你的邮箱，且攻击者知道/猜到了你的用户名，且你只选用了自动化的 Argent 守卫服务作为你唯一的守卫，那么攻击者就会在其手机上触发找回钱包的操作。然而……

· 你会收到找回钱包的通知，如果你那个时候能够登录 Argent 的话，就可以取消该操作。

结语

去中心化网络为我们提供了一个难得的——还有可能是唯一的——机会来重新思考数字未来。我们有潜力建立一个以人为本且更加公平的新型网络。我们希望 Argent 能够在其可用性和安全性上更进一步。

我们对接下来的几个月感到非常兴奋，期望能听到你的建议，携手打造更好的体验。
来源： 以太坊爱好者