離線簽名
離線簽名(英文:Offline Signature)是一種不必讓錢包連線到網路,就能運作的技術。
通常錢包的「簽名」動作需要連上網路來進行,讓錢包的私鑰與區塊鏈之間進行出示和驗證。雖然本質上私鑰本身並沒有暴露的風險(只會進行哈希驗證),但因為用來簽名的設備是聯網的,並且某種程度「碰觸」了遠端的服務。就資安來說,我設備裡的私鑰已達到了某種曝險的可能。即便簽名的過程沒有洩漏,只要我的設備聯網,就難保某天駭客或該平台尋路探入我的電腦或手機裡,摸走我的私鑰。
因此,如果有個設備能夠保存我的私鑰,而且又永遠不連上網路,那是不是就像把私鑰抄寫下來存在銀行裡一樣安全了呢?(當然還是有被搶或監守自盜問題,這裡我們就不討論了...)。
離線簽名就是這麼樣一個神奇的發明,透過 NFC、藍芽或攝影鏡頭掃描 QR 碼等二步間接驗證,離線簽名裝置將可以對遠端的系統驗證它的存在。
對此有興趣的人可以查看「FireFly 離線冷錢包」
Last updated