本文由EigenLabs譯制,原文作者ZhenYuYong。請點擊閱讀原文獲取文章英文原版內容,EigenTeam將持續為您輸送區塊鏈最新干貨,請您持續關注!Enjoy~
隨著區塊鏈和其他加密用例的激增,私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升,目前,已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。
01基于用戶設備的密鑰管理
這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式,但它有幾個缺點。首先,大多數用戶并不熟悉密鑰和助記詞管理方法。此外,標準密鑰管理在安全性和冗余性以及便利性三者之間需要有所取舍。這就有了其他管理方案
Robinhood宣布成立子公司Sherwood Media:金色財經報道,美股經紀商Robinhood宣布成立子公司Sherwood Media。[2023/1/17 11:17:16]
02托管式密鑰管理
受信任的第三方代表用戶管理私鑰,并在登錄時將私鑰返回給用戶.
03密碼管理模型
密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰,然后將這些加密密鑰和密碼散列存儲在服務器上。密碼管理模型是指,通過用戶設置的密碼口令在客戶端對私鑰進行加密,他們再將加密后的私鑰和密碼哈希存儲在服務器上。
當用戶登錄時,他們向服務器提供用戶名/密碼哈希組合,檢索并在本地對密鑰進行加解密。尤其方便的是,該模型允許用戶使用任意設備去訪問其密鑰。密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰,因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼,破解6字符的密碼組合需要34秒,而8字符需要1-2天。此外,還可能拒絕訪問加密密鑰,從而導致審查的麻煩。
幣安恢復Solana鏈上USDT充值業務:11月17日消息,幣安發布公告稱,經過內部評估和審查,幣安現已恢復USDT(Solana鏈)的充值。[2022/11/18 13:19:01]
04門限密鑰管理
門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶,允許用戶對一個密鑰擁有多個分片,允許用戶在不損害主密鑰的情況下保留分片作為備份,并且,允許在不造成安全隱患的前提下實現密鑰分片重復使用。門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。
05智能合約錢包模型
智能合約錢包不是密碼,而是持有和管理用戶資產的合約,由私鑰或外部擁有的帳戶管理。因此,智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似,智能合約錢包具有多個EOA控制單個帳戶的優點。此外,還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能,從而保護用戶資產。與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用,甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰,而是一個合約。因此,用戶預期的簡單本機函數無法工作。另外,盡管隨著更快、更具可擴展性的解決方案的推出,成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。
美SEC主席:SEC有權促進企業家對其持有的加密貨幣披露:9月16日消息,美SEC主席Gary Gensler在參議院銀行委員會聽證會上表示,SEC有權促進加密貨幣的披露。而提交加密安全披露的義務應該在于企業家而不是公眾。(TheBlock)[2022/9/16 7:00:02]
解決方案
下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微,但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處,歡迎聯絡zhen@tor.us勘誤。
Metamask
Metamask可用于普通的Chrome瀏覽器中訪問,稱為Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰,具有操作簡單且非托管的特點,但需要將助記詞和設備同步
Portis
Web3軟件開發公司Thirdweb集成可租賃NFT標準ERC-4907:金色財經消息,Web3軟件開發公司Thirdweb現已集成可租賃NFT標準“ERC-4907”,開發者無需編寫任何代碼即可快速部署可租賃NFT。
“ERC-4907”由Double Protocol推出,并于6月29日正式成為以太坊第30個標準。該標準實現了NFT所有權和使用權的分離,以及使用權到期自動收回功能。[2022/8/18 12:34:19]
使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包,Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包,為開發者提供Web3支持。
Fortmatic/Magic
由于Magic使用密碼/電子郵箱組合,所以經常被誤認為是密碼管理器模型。然而,他們實際上是由HSM和AWS保管的。在深入挖掘Fortmatic的內在機制后,我們發現其博客也印證了我們的結論:
報告:預計到2030年NFT市場規模將達到2120億美元:6月17日消息,Acumen Research and Consulting最近發布報告《2022-2030年NFT市場規模、份額、分析報告和區域預測》。報告稱,2021年,全球NFT市場的規模為160億美元,預計到2030年將達到2120億美元,2022年至2030年期間復合年均增長率(CAGR)為33.7%。(Globenewswire)[2022/6/17 4:34:07]
上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據(AccessToken)。fortmaticrelayer和AWScognito也可以訪問此調用憑據。Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼,密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下,通過電子郵件發送、驗證和重置您的密碼。
Bitski
Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰,從而避免系統漏洞,提高安全性。
Argent
Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復,甚至代表用戶支付gas費用。
Authereum
Authereum同樣是一款智能合約錢包,專為網絡使用而設計,其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復,整個恢復過程是通過附加并下載另一個密鑰來完成的。
Torus/tKey
Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth訪問這些分片。當用戶在不同的設備上使用tKey時,他們會增加所持有的分片數量,從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值,從而提高訪問密鑰的安全性,創造一種類似雙因子驗證的體驗。
Fireblocks
Fireblocks也同樣進行閾值密鑰管理,但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。
小結
第八章ETH,L1&L2,跨鏈橋 1.ETH三季度報告 我個人非常喜歡Bankless出的以太坊第三季度更新報告,這真的太酷了.
1900/1/1 0:00:00EricZhang Architect\\),\\(operator\\)開始一個其實狀態\\(S_{start}={i:(key=K_i,action=\\phi)}.
1900/1/1 0:00:00在近年來區塊鏈技術概念越來越火爆的情況下基于金融行業的相關技術平臺大量出現,吸引了很多的金融理財人事.
1900/1/1 0:00:00價格創新高11月9日,比特幣創下68000美元以上的歷史新高,其市值達到1.27萬億美元,超過了特斯拉和Meta,逼近白銀市值。以太坊的市值排名也上升到了第15名,緊隨騰訊之后.
1900/1/1 0:00:00非洲需要數字化轉型。為了在非洲創建一個綜合和包容的數字社會和經濟,改變社區、經濟和公民的生活,它必須利用數字技術和創新.
1900/1/1 0:00:00今年的市場在Scaling與多鏈的的主題下百花齊放,異彩紛呈,關于選擇與支持何種擴容路徑的討論與爭議此起彼伏,從未停歇.
1900/1/1 0:00:00