Argent是一種新型密碼學資產錢包，與前幾代密碼學錢包不同，它極具易用性和安全性。

有了Argent之后，您無需再為助記詞、Gas費和匿名地址而煩惱。Argent提供鎖定/解鎖錢包、攔截虛假交易和設置每日限額的功能。

我們希望能通過Argent讓每個人都能步入互聯網的新時代——去中心化網絡。

在本文中，我將從以下三方面詳細介紹 Argent 的安全模型：

1. Argent 如何在不依靠助記詞的情況下幫你找回錢包

2. Argent 如何保護你的密碼學貨幣

3. Argent 的安全模型實際是如何發揮作用的

Argent 如何在不依靠助記詞的情況下幫你找回錢包

自打你要持有密碼學貨幣開始，你首先面臨的問題就是：怎樣才能又簡單又安全地保存這部分財產？這個問題到目前為止依然是眾說紛紜。

乍看之下，把你的密碼學貨幣交給交易所或托管機構是最簡便的。不過這里面存在很嚴重的問題。一旦你將自己的密碼學貨幣交給某家公司托管，就等于移交了這筆資產的所有權。你必須信任這家公司，后者往往存在遭遇黑客攻擊、監守自盜或是剝奪用戶權益等問題。這類情況早已屢見不鮮。

另一種方法是將這筆資產存入自己的去中心化錢包中。不過這種方法存在一個很大的缺陷：這類錢包的用戶必須將助記詞抄下來好好保管。這種方法實在是老土、捉急（萬一助記詞丟了怎么辦？被別人發現了怎么辦？），還趕客。

Argent 提供了一個更好的解決方案：智能錢包。

告別助記詞，輕松找回錢包

正如我們在這篇文章中介紹的那樣，Argent 已經擺脫了助記詞。如果你遇到手機遺失或失竊等情況，找回資產會變得容易得多。

Argent 會將你的資產存儲在區塊鏈上的智能合約里。你可以通過存儲在手機里的私鑰訪問這些資產。如果你把手機丟了，可以立即通過新的手機將錢包找回。其中用到的技術我們稱之為 “Argent 守衛”。

Argent 守衛如何助你找回錢包

Argent 守衛是以太坊區塊鏈上的賬戶，經過你的授權可以助你找回錢包并抵御攻擊。Argent 守衛 無權 訪問你的資產。

以下幾類賬戶可以擔任 Argent 守衛：

硬件錢包或你的其他專屬設備（例如，備用手機）；

因為信任而選擇的人（例如，朋友或家人）；

第三方服務，例如，采用二元驗證的 Argent Guard 。

你可以根據自己的喜好選擇任意的組合，只選擇其中一種也可以（即，你的專屬設備）。

Argent 守衛助你輕松找回錢包

1. 將 Argent app 下載到你的新手機上；

2. 點擊 “找回錢包”；

3. 輸入你的用戶名（例如，natasha.argent.xyz）；

4. 與你的守衛對話，并將屏幕上的 4 個 emoji 分享給他們。如果多數守衛（包括你自己在內）都確認匹配，將會開啟一個長達 36 小時的窗口期。在這段時間內，你可以取消找回錢包。如果沒有取消的話，就會找回錢包。

同意或取消找回錢包需要得到你和你的守衛中絕大多數人的批準。這樣是為了增強系統的安全性。你和你的守衛都要簽署一個下達給智能合約的指令，例如，“本次找回是正當的”。

· 因此，同意或取消找回錢包的公式是：CEIL［（n+1）/2］ 個簽名。

· N = 守衛的總數

現在你已經可以避免資產丟失的風險了。不過，Argent 能帶給你的保障遠不止這一點。

Argent 如何保護你的密碼學資產

1）手機層面的安全性

這是為了防止有人登錄你的錢包并盜用錢包內的資產。單靠這一點就可以達到世界級銀行 app 的安全等級。

我們使用了 iOS 和安卓上所有可實現的安全功能，例如生物識別、鑰匙串、Secure Enclave ，以及六位數的用戶 PIN 碼。PIN 碼是用來對私鑰進行加密的（對密碼學感興趣的讀者可以了解下：我們使用的是 Galois/Counter Mode 加密模式下的 PBKDF2 和 AES256 算法）。

雖然這些安全功能已經足以抵御絕大多數的攻擊，但這還算不上是 Argent 的特色。

那么，Argent 與其他錢包有什么不同呢？

2）智能合約層面的安全性

Argent 利用智能合約實現了堪與頂級銀行相媲美的安全性——又無需依托于銀行那樣的中心化實體。智能合約是搭建在以太坊區塊鏈上的，不管是用戶還是其他人都無法篡改。

錢包鎖定

你可以叫一個守衛將你的錢包鎖定。之后你的錢包就不能進行交易了。如果你的手機遺失或是遭竊，這個功能就派上用場了，能夠帶給你超越手機層面的安全性。

一旦守衛鎖定了一個錢包，就會開啟長達 5 天的安全期。你可以在這段時間內換一個新的手機，并找回你的錢包。（這就是為什么鎖定不會影響找回了）。

任何守衛都可以解鎖錢包，包括之前鎖定該錢包的守衛。

每日交易限額

每個錢包都設有每日交易限額，你可以根據自己的喜好進行修改。這可以限制攻擊者將你的資產洗劫一空。

交易量以代幣總量統計，超過限額的交易會被推遲 24 小時。一旦達到限額，你就會收到核實交易的提示。如果你想的話，可以利用這 24 小時的延遲期鎖定錢包，從而阻礙交易的達成。

如果你的交易已經超出限額，又不想為達成超額部分的交易而等待 24 小時，你可以通過守衛來快速批準該交易，這需要絕大多數守衛的同意。這是為了防范單個守衛妥協的風險。

修改限額也會面臨 24 小時的延遲期。這樣就可以防止有人用你的手機登錄錢包，提高限額，并在你來不及鎖定錢包的情況下竊取資產。

受信任的聯系人

如果有攻擊者試圖盜取你的資產，他會將這筆資產發送至你所不知道的地址——否則就會暴露自己的身份。因此，Argent 的智能合約對待未知的地址和已知的受信任地址是不一樣的。與受信任聯系人的交易不會計入每日限額。

更換守衛

在 app 里輕點幾下就可以更換守衛了。更換守衛的操作會在 24 小時后生效。有了這段延遲期，你就有時間鎖定錢包，防止有其他人想要更換守衛了。

唯一一個不設延遲期的情況是當你第一次下載 Argent 的時候，那時添加守衛是會立即生效的。這是為了確保你可以盡快享受守衛所帶來的安全性。

Argent 的安全模型實際是如何發揮作用的

手機丟了怎么辦！

1. 發現手機丟了之后，你可以叫守衛將你的錢包鎖定。之后就不可以進行交易或更換守衛了。這只是一個預防措施，因為不太可能有人能攻破手機層面的安全性（生物識別技術等等，這點即使是執法部門也很難做到）；

2. 如果你的手機失而復得了，可以叫守衛將你的錢包解鎖，然后萬事大吉。

3. 如果你的手機真的找不回來了，可以在守衛的幫助下通過一個新的手機找回錢包。

我的手機在已登錄 Argent 的狀態下被攻擊者獲得！

1. 如果攻擊者嘗試將你的資產發送到他們自己的賬戶上，會觸發每日限額的提示；

2. 你將收到通知，并在 24 小時的延遲期內通過守衛的幫助鎖定你的錢包；

3. 最后，你可以通過守衛的幫助在新的手機上找回你的錢包；

4. 如果攻擊者試圖更換守衛或是將自己添加到可信聯系人列表中，你將獲得 24 小時的延遲期來鎖定你的錢包，阻止攻擊者并找回錢包。

我的守衛背叛了我/被黑了！

1. 如果守衛做了什么不當舉動，你可以輕而易舉地將他們從 app 上移除。

2. 移除守衛的操作會在 24 小時后生效。在這段時間內，只要你能夠使用手機，就算有一個守衛叛變了，他也無法控制你的錢包，必須得到大多數守衛的同意才行。要控制大多數守衛很難，畢竟你自己也算作其中一員。

有人黑了我的手機并嘗試添加守衛直到其人數占據絕大多數為止！

1. 一旦攻擊者試圖更換守衛，你就會收到通知。更換守衛的操作會在 24 小時后生效，只要在這段時間內做出反應即可。

2. 在此期間，你可以叫守衛將你的錢包鎖定——這個守衛可以是你的專屬設備或 Argent Guard 。這樣可以防止攻擊者在 24 小時之后對更換守衛的操作進行確認。

3. 要解決這一問題，只需在一個新手機上恢復錢包即可。

*要攻破 iPhone 的安全系統簡直難于上青天——大多數罪犯甚至一些國家都做不到。

要是有人在試圖他們自己的手機上找回我的錢包怎么辦？！

如果有攻擊者在自己的手機上下載了 Argent ，輸入你的 ENS（用戶名）并點擊“找回錢包”，那也不要緊。要想成功找回錢包的話，攻擊者必須滿足以下幾個條件：

· 知道你有哪些守衛

· 能騙過你的守衛，讓他們相信這次找回操作是正當的。我們有意將這一步設計得非常難，找回者必須將自己屏幕上顯示的圖標分享給守衛，讓守衛確認是否與他們所看見的圖標相符。

· 此外，攻擊者需要騙過不只一名守衛，因為找回操作需要得到多數守衛的確認。若想更好地防范這一點，可以將所有守衛都設置成由你自己控制的硬件錢包。

· 即使攻擊者滿足了上述所有條件——也許這個攻擊者就是你的另一重人格——你也會收到相關通知，而且可以在 36 個小時的延遲期內取消該操作。

守衛可能不記得要幫助我

我們都會有一些偶爾犯懶的朋友和家人。因此，我們將添加守衛的操作設計得非常容易。

· 我們會定期向他們發送提醒，告訴他們需要通過 Argent app 來保護你。

· 如果你想讓他們幫你找回錢包，你會給他們打電話。

· 最后，如果你還是不夠信任身邊的人，可以只使用由你自己控制的硬件錢包，或是守衛服務。

攻擊者對我的電話網絡動了手腳，將我的電話號碼換到了他們的 SIM 卡上！

光有你的電話號碼，攻擊者沒法為所欲為。

· 如果你的電子郵箱安全性較弱，且攻擊者使用你的電話號碼找回了你的郵箱，且攻擊者知道/猜到了你的用戶名，且你只選用了自動化的 Argent 守衛服務作為你唯一的守衛，那么攻擊者就會在其手機上觸發找回錢包的操作。然而……

· 你會收到找回錢包的通知，如果你那個時候能夠登錄 Argent 的話，就可以取消該操作。

結語

去中心化網絡為我們提供了一個難得的——還有可能是唯一的——機會來重新思考數字未來。我們有潛力建立一個以人為本且更加公平的新型網絡。我們希望 Argent 能夠在其可用性和安全性上更進一步。

我們對接下來的幾個月感到非常興奮，期望能聽到你的建議，攜手打造更好的體驗。
來源： 以太坊愛好者