本文由EigenLabs译制,原文作者ZhenYuYong。请点击阅读原文获取文章英文原版内容,EigenTeam将持续为您输送区块链最新干货,请您持续关注!Enjoy~
随着区块链和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。
基于用户设备的密钥管理
这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账本。这是目前在钱包上管理私钥的最常见方式,但它有几个缺点。
首先,大多数用户并不熟悉密钥和助记词管理方法。此外,标准密钥管理在安全性和冗余性以及便利性三者之间需要有所取舍。这就有了其他管理方案
托管式密钥管理
受信任的第三方代表用户管理私钥,并在登录时将私钥返回给用户。
密码管理模型
JVCEA即将发布包含18种主流加密货币的绿色名单以加快上线流程:3月22日消息,据报道,日本加密货币交易所计划简化新加密货币的上线流程,以增加其面对外国加密货币交易平台的竞争力。
据日经周二报道,一个由31家本土加密交易所组成的自我监管机构——日本虚拟货币交易协会(JVCEA)正准备在3月底发布一份包含18种主流加密货币的“绿色名单”。
绿色名单旨在避免日本加密货币交易所每次在其交易平台上上线加密货币之前,都必须通过JVCEA对加密货币进行筛选。据报道,JVCEA表示,绿色名单中的数字资产将不再接受审查。
即将发布的绿色名单将包括一些日本交易最活跃的加密货币,例如BTC、ETH、XRP和LTC等。加入绿色名单的条件包括在日本的三家交易所上线,其中最少有一家交易平台必须上线此数字资产至少6个月的时间。(Cointelegraph)[2022/3/22 14:11:33]
密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥,然后将这些加密密钥和密码散列存储在服务器上。
MXC抹茶主流币行情数据:BTC24小时跌幅0.25% 现报价7262.84USDT:MXC抹茶官方行情数据,截止2020年4月10日10时,BTC24小时跌幅0.25%,现报价7262.84USDT;ETH24小时跌幅0.34%,现报价169.39USDT;EOS24小时涨幅0.23%,现报价2.7331USDT;BCH24小时跌幅1.10%,现报价256.36USDT;BSV24小时跌幅1.59%,现报价211.68USDT;LTC24小时涨幅0.26%,现报46.18USDT;XRP24小时跌幅0.63%,现报价0.19837USDT;ETC24小时涨幅2.66%,现报价5.8642USDT。
目前,BSV已在区块高度630000完成减半,区块奖励已由12.5BSV减为6.25BSV。15分钟线,BSV从昨日227.98U高位下行,形成箱体震荡行情,日线级别处于旗形震荡。请注意投资风险。[2020/4/10]
密码管理模型是指,通过用户设置的密码口令在客户端对私钥进行加密,他们再将加密后的私钥和密码哈希存储在服务器上。
分析 | BTC市值占比略有下滑 主流交易所相关交易量增幅可观 ?:据TokenGazer数据分析显示:截止至9月27日17:00,BTC价格为$8083.44,市值为$144,645.63M;主流交易所24H BTC交易量约为$1,455.42M,环比昨日增长47.54%;BTC活跃地址数、链上交易量保持稳定,出块时间约为9.4min,市值占比有一定下滑,目前约为67.98%;BTC 30天ROI持续下滑;期货方面,BitMEX比特币合约持仓量上升,火币、OKEx比特币合约持仓量由于当周合约到期交割而降低。OKEx比特币多空持仓人数比在1.12附近波动,比特币精英多头持仓比例是空头的两倍以上;交易所方面,日内BTC/USD Coinbase对BTC/USD Bitfinex保持负溢价状态。[2019/9/27]
行情 | 市值前百币种中63涨37跌 BNB领涨主流币:据coinmarketcap数据显示,目前市值前百币种中63涨37跌,其中BNB以6.22%的涨幅领涨市值前十加密货币。涨幅前三的币种分别为:XMX(+49.50%)、NEXO(+11.39%)及DRG(+9.58%);下跌前三的币种分别是:NRG(-12.10%)、MKR(-8.84%)和SNX(-8.52%)。[2019/9/6]
当用户登录时,他们向服务器提供用户名/密码哈希组合,检索并在本地对密钥进行加解密。尤其方便的是,该模型允许用户使用任意设备去访问其密钥。
密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥,因此该模型也会遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码,破解6字符的密码组合需要34秒,而8字符需要1-2天。此外,还可能拒绝访问加密密钥,从而导致审查的麻烦。
行情 | 主流币种集体出现跳水 EOS近10分钟跌逾7%:据火币数据显示,北京时间22:00整点以来多数市值靠前币种出现集体跳水表现,近10分钟左右时间里多数币种普遍出现5%左右即时下跌,EOS短线领跌,10分钟跌逾7%,价格接连跌破多道整数支撑,暂报3.90美元;BTC价格跌至3700美元附近;而ETH目前已经跌回至135美元附近。当前波幅较大,请做好风险控制。[2019/2/24]
门限密钥管理
门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个EOA控制单个帐户,允许用户对一个密钥拥有多个分片,允许用户在不损害主密钥的情况下保留分片作为备份,并且,允许在不造成安全隐患的前提下实现密钥分片重复使用。
门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。
智能合约钱包模型
智能合约钱包不是密码,而是持有和管理用户资产的合约,由私钥或外部拥有的帐户管理。因此,智能合约钱包的属性同样取决于应用场具及其EOA的管理方式。与门限密钥管理类似,智能合约钱包具有多个EOA控制单个帐户的优点。此外,还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能,从而保护用户资产。
与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用,甚至被局限在L1和L2之间。智能合约钱包也不是一个简单的密钥,而是一个合约。因此,用户预期的简单本机函数无法工作。另外,尽管随着更快、更具可扩展性的解决方案的推出,成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。
解决方案
下面我们将介绍几个不同的产品。这些产品的特点有些差距甚微,但希望我们的总结能为您提供当前主流方案的概述。如有错漏之处,欢迎联络zhen/img/20230515191358734054/1.jpg "/>
上图向我们展现了注册过程中的交互流程。其访问密钥的明确身份验证取决于调用凭据(AccessToken)。fortmaticrelayer和AWScognito也可以访问此调用凭据。
Magic的密钥恢复过程印证了以上结论。除非您暴力破解用户的密码,密码管理器模型是不可能的实现密钥恢复的。但Magic可以在不知道您以前的密码的情况下,通过电子邮件发送、验证和重置您的密码。
Bitski
Bitski是托管类电子钱包。它们从不在前端或浏览器公开用户密钥,从而避免系统漏洞,提高安全性。
Argent
Argent使用智能合约钱包和存储在其移动应用程序中的密钥。Argent与其他Argent智能合约钱包共同实现社交恢复,甚至代表用户支付gas费用。
Authereum
Authereum同样是一款智能合约钱包,专为网络使用而设计,其EOA通过密码管理器模型进行管理。Authereum支持密钥恢复,整个恢复过程是通过附加并下载另一个密钥来完成的。
Torus/tKey
Torus实现了一个称为tKey的阈值模型。他们在设备、输入和Torus网络之间将用户密钥分片储存——用户可以从三者中任选两个来恢复自己的密钥。Torus网络共享/因子在其当前许可的节点参与者之间进一步分片。用户通过登录OAuth访问这些分片。
当用户在不同的设备上使用tKey时,他们会增加所持有的分片数量,从而减少丢失密钥的可能。用户还可以选择增加他们的阈值,从而提高访问密钥的安全性,创造一种类似双因子验证的体验。
Fireblocks
Fireblocks也同样进行阈值密钥管理,但通常面向企业而不是个人级别。Fireblocks允许不同的个人以不同的配置来管理公司中的资产。
小结
EigenNetwork?是Layer2上第一个端到端的隐私计算网络。
基于TEE等隐私计算技术与Layer2计算能力无限扩展,Eigen能解决目前面临的两方面问题:1)由区块链天然数据公开性导致的链上数据隐私泄漏问题;2)ETH扩展性不足导致的高昂手续费问题。除此之外,Eigen还将改革现有链上数据资产流通生产关系,从应用场景到技术栈考虑个体的隐私保护,成为对开发者友好且切实可行的隐私保护基础设施,为Web2到Web3的转换贡献力量。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。