本文由EigenLabs譯制,原文作者ZhenYuYong。請點擊閱讀原文獲取文章英文原版內容,EigenTeam將持續為您輸送區塊鏈最新干貨,請您持續關注!Enjoy~
隨著區塊鏈和其他加密用例的激增,私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升,目前,已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。
01基于用戶設備的密鑰管理
這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式,但它有幾個缺點。
首先,大多數用戶并不熟悉密鑰和助記詞管理方法。此外,標準密鑰管理在安全性和冗余性以及便利性三者之間需要有所取舍。這就有了其他管理方案
NFT平臺Fantase已于2022年11月16日上線:據官方消息,建立于ABEYCHAIN上的NFT平臺Fantase已于2022年11月16日上線,Fantase是目前ABEY鏈上最大的綜合NFT交易和鑄造平臺,用戶可以在平臺上鑄造、展示、交易NFT。
建立于ABEYCHAIN的Play-2-Earn鏈游XRacer已于2022年11月8日正式上線。值得注意的是,XRacer團隊在本年度獲得了來自ABEY基金會的開發者獎勵。[2022/11/16 13:12:18]
02托管式密鑰管理
受信任的第三方代表用戶管理私鑰,并在登錄時將私鑰返回給用戶.
03密碼管理模型
密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰,然后將這些加密密鑰和密碼散列存儲在服務器上。
歐洲央行研究報告接受穩定幣的挑戰:金色財經報道,歐洲中央銀行 (ECB) 的一項新研究發現,可用于允許日常零售交易的零售中央銀行數字貨幣 (rCBDC) 在被接受方面可能會面臨艱難的攀升。該論文稱,將進行“進一步調查”,以了解采用rCBDC必須具備哪些功能,包括對不良反應的研究。歐洲央行表示,央行在平衡“以下三個方面”方面可能面臨 rCBDC 的艱難選擇:(i)保持當前政策目標的優先順序,(ii)選擇可能增加采用可能性的設計和策略, (iii) 使用避免負面經濟影響的設計。
該研究繼續說,可能會出現一個“設計選擇問題”,這將歸結為如何最大限度地提高有效實施的預期政策目標的數量,以及避免負面的經濟影響。銀行可能還必須在“保持政策目標的層次結構”和確保廣泛采用 rCBDC 之間做出選擇。
歐洲央行最近表示,它希望數字歐元能夠讓歐元體系充當中間人來驗證交易,至少一開始是這樣。[2022/10/17 17:28:38]
密碼管理模型是指,通過用戶設置的密碼口令在客戶端對私鑰進行加密,他們再將加密后的私鑰和密碼哈希存儲在服務器上。
商業銀行FWS推出10億美元區塊鏈基金P3 Capital Fund:9月21日消息,商業銀行First Wall Street Capital Mena (FWS)董事總經理Malik Brooks與區塊鏈和數字資產思想領導平臺P3 Network (P3) 達成最終協議,推出10億美元基金P3 Capital Fund,該基金專注于支持和加快全球新興的區塊鏈行業創新發展。(Khaleej Times)[2022/9/22 7:12:15]
當用戶登錄時,他們向服務器提供用戶名/密碼哈希組合,檢索并在本地對密鑰進行加解密。尤其方便的是,該模型允許用戶使用任意設備去訪問其密鑰。
密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰,因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼,破解6字符的密碼組合需要34秒,而8字符需要1-2天。此外,還可能拒絕訪問加密密鑰,從而導致審查的麻煩。
SINSO以1.5億美元估值完成新一輪融資,前澤友作領投:9月12日消息,Web3基礎架構項目SINSO宣布以1.5億美元的估值完成了新一輪融資,SpaceX首位月球旅行者、日本億萬富翁前澤友作(Yusaku Maezawa)旗下MZ Web3 Fund參投。MZ Web3 Fund由前澤友作于2022年6月設立,基金總規模達到100億日元(約7000萬美元),主要投資Web3和元宇宙相關的初創公司。
據悉,SINSO提供高速去中心化緩存和數據治理服務,作為中間層基礎設施構建分布式數據緩存網絡和數據DAO,旗下產品包括分布式數據存儲工具SINSOGetway和個人數據資產管理工具SIN SOData Land。(Cointelegraph)[2022/9/12 13:24:23]
04門限密鑰管理
廣東發布數字經濟發展指引性文件,區塊鏈等數字經濟新興產業重點布局:7月8日,在2022中國數字經濟創新發展大會開幕式上,《廣東省數字經濟發展指引1.0》正式發布。《指引》也對廣東如何部署兩大“核心”其進一步明確。在數字產業化方面,《指引》提出,廣東將圍繞消費電子產業、電子系統產業、軟件和信息技術服務業、互聯網和相關服務等數字經濟核心產業,以及云計算、大數據、人工智能、區塊鏈、網絡安全等數字經濟新興產業重點布局。對此,廣東也將圍繞加快重點產業培育、推動行業融通發展、優化產業生態環境三個層面,出臺系列舉措支持相關產業發展。(21財經)[2022/7/8 2:00:58]
門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶,允許用戶對一個密鑰擁有多個分片,允許用戶在不損害主密鑰的情況下保留分片作為備份,并且,允許在不造成安全隱患的前提下實現密鑰分片重復使用。
門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。
05智能合約錢包模型
智能合約錢包不是密碼,而是持有和管理用戶資產的合約,由私鑰或外部擁有的帳戶管理。因此,智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似,智能合約錢包具有多個EOA控制單個帳戶的優點。此外,還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能,從而保護用戶資產。
與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用,甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰,而是一個合約。因此,用戶預期的簡單本機函數無法工作。另外,盡管隨著更快、更具可擴展性的解決方案的推出,成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。
解決方案
下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微,但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處,歡迎聯絡勘誤。
Metamask
Metamask可用于普通的Chrome瀏覽器中訪問,稱為Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰,具有操作簡單且非托管的特點,但需要將助記詞和設備同步
Portis
使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包,Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包,為開發者提供Web3支持。
Fortmatic/Magic
由于Magic使用密碼/電子郵箱組合,所以經常被誤認為是密碼管理器模型。然而,他們實際上是由HSM和AWS保管的。在深入挖掘Fortmatic的內在機制后,我們發現其博客也印證了我們的結論:
上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據(AccessToken)。fortmaticrelayer和AWScognito也可以訪問此調用憑據。
Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼,密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下,通過電子郵件發送、驗證和重置您的密碼。
Bitski
Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰,從而避免系統漏洞,提高安全性。
Argent
Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復,甚至代表用戶支付gas費用。
Authereum
Authereum同樣是一款智能合約錢包,專為網絡使用而設計,其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復,整個恢復過程是通過附加并下載另一個密鑰來完成的。
Torus/tKey
Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth訪問這些分片。
當用戶在不同的設備上使用tKey時,他們會增加所持有的分片數量,從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值,從而提高訪問密鑰的安全性,創造一種類似雙因子驗證的體驗。
Fireblocks
Fireblocks也同樣進行閾值密鑰管理,但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。
小結
撰文:Footprint分析師Vincy()日期:2021年10月26日數據來源:Cross-ChainBridgeDashboard(https://footprint.
1900/1/1 0:00:00鏈聞消息,據VentureBeat報道,區塊鏈游戲工作室CoreLoop完成1200萬美元融資,a16z領投.
1900/1/1 0:00:00親愛的用戶: ????為支持波卡平行鏈卡槽拍賣,ZT將于2021年11月06日21:00-2021年11月12日00:00開啟注冊認證送空投活動.
1900/1/1 0:00:00鏈聞消息,多鏈DeFi聚合器Ariadne完成83萬美元融資,LedgerPrime、ImpossibleFinance、RarestoneCapital、D1Ventures、IncubaAl.
1900/1/1 0:00:00許多實力雄厚的利益相關方迫切的希望減少昂貴的跨境匯款費用。在這種情況下,國際貨幣基金組織指出,大約有100多個國家正在研究CBDC的發展.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2021年11月11日上線代幣RedFloki(REDFLOKI)。屆時將開通REDFLOKI/USDT交易對.
1900/1/1 0:00:00