🗒️#066闪电网络(04)taproot assets 安全指南备份建议

type
status
date
slug
summary
tags
category
icon
password
😀
根据taproot assets v0.3.0-alpha 版本的发布,Taproot Assets 可以在比特币的主网网络上使用。这意味着在 v0.3.0 版本之后的任何版本中都不会有任何破坏性的变化,任何使用该版本铸造的资产应该是向前兼容的。
但是,测试版本仍然可能存在bug或者安全保障不足,这意味着必须特别注意避免资金(包括资产和比特币)的损失!
目前还没有恢复机制可以仅使用 lnd 种子短语来轻松恢复资产。如果 tapd 的数据库丢失或损坏,将无法访问由该 tapd 铸造或接收的所有资产。此外,用于承载/锚定资产的比特币的保管权也将丧失。
为了避免资金损失:
确保定期备份 /home/<user>/.tapd 目录。如果 tapd 配置为使用 Postgres 作为数据库后端,备份该数据库就足以保留对资金的访问权限。 安全备份 lnd 的种子短语,因为所有 tapd 资产的私钥都是从该种子短语派生出来的。

为什么?

Taproot Assets 协议是一种在比特币区块链之上构建的覆盖层或链下协议。与资产的铸造、转移或销毁相关的所有数据都不直接存储在比特币区块链上。相反,这些数据存储在Universe(公共资产和证明数据库)中。
Universe 的作用是存储和检索与 Taproot Assets 相关的关键链下数据,包括资产的铸造、转移和销毁等操作。但目前还没有实现仅使用 lnd 的种子短语来查询所有必需的数据的机制。这意味着,如果无法访问 Universe 中存储的数据,仅仅通过钱包的种子短语是无法完全恢复资产的。

如何避免损失资产

确保备份 Taproot Assets 相关的数据非常重要,以便在需要时能够恢复资产。根据您提供的信息,以下是需要备份的数据:
  1. 如果使用默认的 SQLite 数据库:备份位于 <tapddir>/data/<network>/tapd.db* 文件中。通常包括 tapd.dbtapd.db-wal 和 tapd.db-shm 文件。<tapddir> 的位置取决于默认设置和操作系统。例如:
      • Linux/Unix: ~/.tapd
      • MacOS: ~/Library/Application Support/Tapd
      • Windows: ~/AppData/Roaming/Tapd
      • Umbrel: ${APP_DATA_DIR}/data/.tapd如果使用了 -tapddir 或 -datadir 标志或配置选项,则文件可能位于指定的目录中。
  1. 如果使用了 Postgres 数据库:创建一个备份,备份配置为 -postgres.dbname 标志或配置选项的数据库。
  1. 可选地,您还可以备份 <tapddir>/data/<network>/proofs 中的证明文件副本。这些证明文件也包含在 SQLite 或 Postgres 数据库中,但在文件系统中存储它们可以更快地访问。
确保定期备份这些数据,以便在需要时能够恢复资产。
 
tapd 数据库不存储任何私钥材料。它只使用 lnd 的钱包来派生资产及其比特币锚定交易的私钥。tapd 数据库仅在其数据库中存储公钥和派生信息。
以下密码学密钥是从 lnd 的钱包派生的:
internal_key:用于承载资产承诺的比特币级别锚定交易输出的内部密钥。 script_key:资产所有权密钥的原始密钥,默认情况下用作资产输出中的 BIP-0086 密钥。 从过时的数据库备份中恢复是否安全?

总结

1.目前无法仅通过助记词恢复taproot资产
2.要备份整个tapd文件
3.没有惩罚机制,所以可以随意恢复
3.如果没有备份,删除之后资产销毁
4.要备份最新的文件,过期的文件也可能会损失新资产
  1. 如使用第三方客户端,在卸载前手动备份所有本地 tapd 数据
 
参考
https://github.com/lightninglabs/taproot-assets/blob/main/docs/safety.md#taproot-assets-operational-safety-guidelines
 
Loading...

© xiyu 2022-2024