区块链技术架构下的个人数字资产保护

    数字货币对未来金融体系发展影响巨大。6月18日，Libra项目白皮书正式面世，称要解决全球范围内普惠金融支付的问题；8月10日，中国金融四十人论坛上透露“央行数字货币呼之欲出”；10月23日，在Libra项目听证会上，议员们描述“它是一个挑战美元的数字货币”；10月24日，中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习，习近平总书记指出要加快推动区块链技术和产业创新发展，积极推进区块链和经济社会融合发展。

    看来数字货币真的要来了，大家钱包都准备好了吗？

    从央行透露的信息分析，央行数字货币应该还是一个中心化管理，在保持现钞属性和特征的前提条件下，脱离银行账户，满足便携和匿名需求，不会引起通胀预期的M0级别数字货币，更准确讲应该是数字现金。其实数字现金人们很早前就开始研究了，一直没有应用落地，主要原因在于现实条件下，如何确保数字资产的安全性成为最为重要的因素，尤其从货币的存储到交易都有被攻击的潜在风险，其安全性、可用性和便利性始终是被需要广泛验证的关键要素。

    众所周知，数字现金完全以数字形式存在，可以被复制，而且副本和原件之间没有任何差别，这就导致一个货币可以多次使用的“双花”问题，如果这个问题不能有效解决，数字现金就不会被用户接受。而区块链技术通过全网共识机制维护一个统一的账本，有效地解决了“双花”问题，使得数字货币流通的可用性得以保证。

    同时，数字货币脱离了银行账户具有不记名、不挂失的匿名性特点，一旦丢失就找不回来了，因此数字货币的存储和使用安全值得关注。根据区块链的底层技术特点，数字货币是记录在区块链上的一些公共信息，包括数字货币的识别信息、币值等，并不像传统货币那样有纸币、硬币等对应物。通常采用密码学公钥机制，其中公钥也称为地址，用来引用一个数字货币，表示一笔未被消费的交易，其对应的私钥用来证明对该货币的所有权，知道该私钥的人可以通过私钥签名来控制它的使用。因此对用户而言，保护自己数字货币就是要保护好自己的数字货币所对应的私钥，一旦忘记或者丢失，你所拥有的数字货币将永远找不回来。因而储存和管理数字货币的私钥对用户至关重要，需要有很高的安全意识和技术保证。

    目前，合理利用数字钱包储存和管理包括私钥在内的数字资产或将有效地规避风险。现在市场上有很多的数字钱包，如何选择和使用好钱包都关乎个人数字资产的安全，主要从三个方面考虑。首先是安全性，确保别人不会偷走你的私钥；其次是可用性，在需要花钱的时候可以用来生成相应的签名，证明对某个货币的所有权；第三是便利性，即密钥管理便捷容易，即使不懂技术的人也可以方便地使用。通常很难同时满足以上的三个方面，需要根据不同的应用场景来进行平衡。

    事实上，最安全的钱包是大脑钱包，也就是把密钥记在自己的脑子里，谁也偷不走。但是要记住这么复杂的密钥而不忘记，对于一般人来说都不是一件容易的事情，所以需要一些软硬件技术来保护个人数字资产。往往根据钱包是否上网分为冷钱包和热钱包。冷钱包是离线的，不接入互联网，可以是脑钱包、纸钱包（打印在纸上）或者不联网的硬件上。因为没有连接到互联网，不会遭到网上攻击导致的密钥被窃取，所以安全程度比较高，但是使用起来不方便。虽然冷钱包没有连接上互联网，但是不影响其接收，只要把其地址提供给支付方就可以接受数字货币，通常用来存储大额的资金。

    热钱包通常指移动端、PC端和专门硬件设备以及线上的钱包。可随时与互联网相连接，方便查找自己的数字资产，方便支付处理，具有很好的便利性和可用性，但是容易遭受网络攻击。其中，在线钱包非常方便，不需要在电脑或手机上安装任何软件，可在各种设备上使用，因为真正的钱包信息储存在云端，且有专门的安全专家来负责安全问题。但其完全依赖于第三方，如果运维人员作恶，那么在线钱包中的资产就有危险；还可以在手机或者PC上安装客户端钱包软件来管理资产，极易遭受各种类型网络攻击造成信息泄露；相对安全的是硬件钱包，通过防篡改的芯片保护其存储的密钥不被窃取，但一旦丢失，其中所存储的资产也将失控。

    可以看出，没有哪一种钱包可以完全满足安全性、可用性和便利性。为了保护自己的数字资产安全，不能仅仅依赖于数字钱包，还需要采取秘密共享、多重签名和双重认证等安全策略，来增强对广大用户个人数字资产的保护。

    秘密共享是将数字货币对应的密钥分成N个片段，无法从单个的片段获取原密钥的信息，只要我们获得其中的k个片段，就可以把原始密钥还原，如果片段少于k则无法获取原密钥的任何信息。可以把这N个片段分给N个人保存，或者存放在N个不同的地方，即使黑客获取了k-1个密钥也是安全的，即使丢失了N-K个片段密钥还是安全的。

    多重签名是将账户的控制权交给多个密钥，这些密钥可以由不同的人持有，单独生成签名，设置只有全部签名或者部分签名一起才可以生成操作账户资产的签名。这样可以实现多人对共同资产的共同控制，如在一个公司中实现财务管理。

    双重认证是一种使用两种不同的元素来对用户的身份进行认证的方法，如同时验证用户的密码和指纹来确定用户的身份。双重认证可以显著地提高钱包的安全性，有效阻止黑客的钓鱼攻击。

    总之，区块链技术成功解决了数字货币流通的“双花”问题，在此架构下，合理使用数字钱包，采取多种安全策略，进而实现数字货币应用的可用和便利，有效保护个人数字资产的安全和管理，为国家战略的发展和金融体系的创新服务国计民生、惠及亿万大众，意义重大而深远。