主流密鑰管理項目深度對比_GEN

本文由Eigen Labs譯制，原文作者Zhen Yu Yong。請點擊閱讀原文獲取文章英文原版內容，Eigen Team 將持續為您輸送區塊鏈最新干貨，請您持續關注！Enjoy~

隨著區塊鏈和其他加密用例的激增，私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升，目前，已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。

這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式，但它有幾個缺點。

首先，大多數用戶并不熟悉密鑰和助記詞管理方法。此外，標準密鑰管理在安全性（密鑰被泄露的可能性）和冗余性（在沒有備份的情況下丟失密鑰）以及便利性三者之間需要有所取舍。這就有了其他管理方案

受信任的第三方代表用戶管理私鑰，并在登錄時將私鑰返回給用戶。

美銀報告：全面的監管框架對于數字資產主流采用和機構參與至關重要:7月24日消息，美國銀行在周五的一份研究報告中表示，一個全面的監管框架對于數字資產的主流采用和機構參與至關重要。

然而，該銀行表示，美國法院最近對SEC起訴Ripple Labs的裁決并沒有澄清這一情況。雖然數字資產行業對這一決定表示歡迎，但“Ripple的XRP產品是獨特的”，“裁決的影響很難確定”。

分析師Alkesh Shah和Andrew Moss寫道：“法官裁定，Ripple在數字資產交易所的XRP程序化銷售不構成未注冊的投資合約發行和銷售，而主要是因為向機構投資者的首次未注冊發行和銷售已經發生，從而創造了一個市場。”

美國銀行表示，它將繼續區分區塊鏈原生加密代幣的交易和代幣化傳統資產的交易，包括ETF、回購和黃金，這些資產的“規則已經建立，交易量已經達到數萬億美元”。[2023/7/24 15:55:36]

密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰，然后將這些加密密鑰和密碼散列存儲在服務器上。

JVCEA即將發布包含18種主流加密貨幣的綠色名單以加快上線流程:3月22日消息，據報道，日本加密貨幣交易所計劃簡化新加密貨幣的上線流程，以增加其面對外國加密貨幣交易平臺的競爭力。

據日經周二報道，一個由31家本土加密交易所組成的自我監管機構——日本虛擬貨幣交易協會（JVCEA）正準備在3月底發布一份包含18種主流加密貨幣的“綠色名單”。

綠色名單旨在避免日本加密貨幣交易所每次在其交易平臺上上線加密貨幣之前，都必須通過JVCEA對加密貨幣進行篩選。據報道，JVCEA表示，綠色名單中的數字資產將不再接受審查。

即將發布的綠色名單將包括一些日本交易最活躍的加密貨幣，例如BTC、ETH、XRP和LTC等。加入綠色名單的條件包括在日本的三家交易所上線，其中最少有一家交易平臺必須上線此數字資產至少6個月的時間。（Cointelegraph）[2022/3/22 14:11:33]

密碼管理模型是指，通過用戶設置的密碼口令在客戶端對私鑰進行加密，他們再將加密后的私鑰和密碼哈希存儲在服務器上。

媒體：比特幣2021年的年內漲幅已經開始落后于主流資產:由于在收復5月失地方面舉步維艱，比特幣年內迄今的投資回報現已開始落到傳統資產之后。比特幣新近的下跌已使其年內迄今漲幅只剩下14%，不及大宗商品，也低于歐洲和亞洲的一些股票指數。比特幣4月中旬一度觸及接近65,000美元的歷史高點，但隨后從巔峰水平大幅回落，億萬富豪馬斯克批評比特幣過于耗能的公共言論以及中國再次出手打壓比特幣則進一步加劇了它的跌勢。（新浪財經）[2021/6/8 23:21:01]

當用戶登錄時，他們向服務器提供用戶名/密碼哈希組合，檢索并在本地對密鑰進行加解密。尤其方便的是，該模型允許用戶使用任意設備去訪問其密鑰。

密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰，因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼，破解6字符的密碼組合需要34秒，而8字符需要1-2天。此外，還可能拒絕訪問加密密鑰，從而導致審查的麻煩。

Kraken業務開發總監：比特幣HODLing并非易事，主流金融界難以做到:Kraken業務開發總監Dan Held在推特上表示，人們說早早入場的比特幣HODLer們是幸運的，不需要付諸努力。這根本是胡扯，HODLing簡直不能更難！在主流金融世界中，還有誰能在一種資產經歷4次上下波動10-40倍，然后下跌80%的情況下，還堅持持有？！[2020/11/29 22:29:48]

門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶，允許用戶對一個密鑰擁有多個分片，允許用戶在不損害主密鑰的情況下保留分片作為備份，并且，允許在不造成安全隱患的前提下實現密鑰分片重復使用。

門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。

05

智能合約錢包模型

散戶投資者實驗數據顯示2019年主流加密資產回報率高于股市:一位加密貨幣投資者昨日公布了他的實驗成果。他在2019年1月購買了價值1000美元的十種最流行的加密貨幣。自開始測試以來，他已經獲得了53.8%的利潤，這1000美元的投資現在價值約1538美元。這位名為“Joe-M-4”的投資者在Reddit論壇上發布“十大加密指數基金實驗”的帖子稱，他對標普500指數進行了同樣的實驗，他的投資回報約為1350美元，增長35%。該投資者說：“2019年前十名加密貨幣增長了54％，遙遙領先于股市。”但從該投資者的的整個投資組合來看，加密貨幣并不是整體的贏家。他在2018年和2020年進行了同樣的“實驗”。綜合所有這些結果，股市目前是贏家。（Decrypt）[2020/10/10]

智能合約錢包不是密碼，而是持有和管理用戶資產的合約，由私鑰或外部擁有的帳戶（EOA）管理。因此，智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似，智能合約錢包具有多個EOA控制單個帳戶的優點。此外，還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能，從而保護用戶資產。

與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用，甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰，而是一個合約。因此，用戶預期的簡單本機函數（如簽名或認證）無法工作。另外，盡管隨著更快、更具可擴展性的解決方案的推出，成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。

下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微，但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處，歡迎聯絡zhen@tor.us勘誤。

Metamask

Metamask可用于普通的Chrome瀏覽器中訪問，稱為 Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰，具有操作簡單且非托管的特點，但需要將助記詞和設備同步。

Portis

Portis使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包，Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包（javascript著名的包管理工具），為開發者提供Web3支持。

Fortmatic/Magic

由于Magic（前身為以太坊錢包解決方案提供商 Fortmatic）使用密碼/電子郵箱組合，所以經常被誤認為是密碼管理器模型。然而，他們實際上是由HSM（硬件安全模塊）和AWS（亞馬遜云服務）保管的。在深入挖掘Fortmatic的內在機制后，我們發現其博客也印證了我們的結論：

上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據（Access Token)。fortmatic relayer 和AWS cognito 也可以訪問此調用憑據。

Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼，密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下，通過電子郵件發送、驗證和重置您的密碼。

Bitski

Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰，從而避免系統漏洞，提高安全性。

Argent

Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復，甚至代表用戶支付gas費用。

Authereum

Authereum同樣是一款智能合約錢包，專為網絡使用而設計，其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復，整個恢復過程是通過附加并下載另一個密鑰來完成的。

Torus/tKey

Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus 網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth（如谷歌、Linkedin、微信等）訪問這些分片。

當用戶在不同的設備上使用tKey時，他們會增加所持有的分片數量，從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值，從而提高訪問密鑰的安全性，創造一種類似雙因子驗證（2FA）的體驗。

Fireblocks

Fireblocks也同樣進行閾值密鑰管理，但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。

Eigen Network?是Layer2上第一個端到端的隱私計算網絡。

基于TEE等隱私計算技術與Layer2 計算能力無限擴展，Eigen能解決目前面臨的兩方面問題：1）由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題；2）ETH擴展性不足導致的高昂手續費問題。除此之外，Eigen還將改革現有鏈上數據資產流通生產關系，從應用場景到技術棧考慮個體的隱私保護，成為對開發者友好且切實可行的隱私保護基礎設施，為Web2到Web3的轉換貢獻力量。

Tags：加密貨幣GEN比特幣ORT加密貨幣是不是騙局3023GenesisDefi比特幣市場規模分析FORTH

OKB