火星链 火星链
Ctrl+D收藏火星链
首页 > FTX > 正文

以太坊:主流密钥管理项目深度对比

作者:

时间:1900/1/1 0:00:00

本文由Eigen Labs译制,原文作者Zhen Yu Yong。请点击阅读原文获取文章英文原版内容,Eigen Team 将持续为您输送区块链最新干货,请您持续关注!Enjoy~

随着区块链和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。

这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账本。这是目前在钱包上管理私钥的最常见方式,但它有几个缺点。

首先,大多数用户并不熟悉密钥和助记词管理方法。此外,标准密钥管理在安全性(密钥被泄露的可能性)和冗余性(在没有备份的情况下丢失密钥)以及便利性三者之间需要有所取舍。这就有了其他管理方案

受信任的第三方代表用户管理私钥,并在登录时将私钥返回给用户。

MXC抹茶SpaceM第二期额度获取,主流币交易额专场通道将于20时开启:官方消息,MXC抹茶SpaceM第二期额度获取,主流币交易额专场通道将于20时开启,5月1日20时至5月5日20时,用户在BTC、ETH、EOS、BCH、LTC、TRX、XRP、BSV、ETC、DASH现货USDT交易对交易额满5000 USDT以上,亦可获得SpaceM第二期抽签额度,每签25000枚JST。5月5日16:00至20:00,SpaceM第二期将开启抽签登记,用户可在网站首页上方“SpaceM”处,或移动端首页中间位置“更多活动”处参与。5月6日12:00至5月7日20:00,JST将上线PUSH交易区,5月7日22:00,JST将正式上线二级市场,开通JST/USDT交易对。JST 是植根于波场网络上的一个稳定币项目,其目标是为全球用户提供一个公平、去中心化的金融平台。[2020/5/1]

密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥,然后将这些加密密钥和密码散列存储在服务器上。

火币行情晚报:BTC短线持续上行 主流币普涨:据火币全球站行情显示,截至目前,由于BTC短线持续上行,拉动市场整体,现短线小幅反弹,主流币普涨。BTC现暂报8715.95美元(+1.84%),HT暂报4.6692美元(-2.27%),HB10暂报0.5346美元(+1.78%);

主流币普涨,具体表现如下:ETH暂报223.78美元(+1.55%)、XRP暂报0.2337美元(+0.85%)、LTC暂报59.64美元(+1.68%)、BCH暂报322.3元(+3.34%)、EOS暂报3.608美元(+1.99%)、ETC暂报8.17美元(+5.55%)、BSV暂报234.98美元(+4.51%);

火币全球站目前涨幅前三币种为:VSYS(+12.53%)、FOR(+11.67%)、TT(+11.11%);跌幅前三为:CNNS(-6.51%)、VIDY(-6.31%)、PAI(-5.63%);

据非小号数据显示,火币全球站24小时成交量为688.75亿元,位居交易排行第一名。[2020/3/2]

密码管理模型是指,通过用户设置的密码口令在客户端对私钥进行加密,他们再将加密后的私钥和密码哈希存储在服务器上。

分析 | 以太坊主流交易所交易量暴增 对比特币汇率维持上行趋势:据 TokenGazer 数据分析显示,截止至 10?月 10 日 11 时,以太坊价格为$192.15,总市值为$20,769.34M,主流交易所24H交易量约为$175.99M,环比昨日增量128.80%;近期以太坊对比特币汇率维持上行趋势;基本面方面,以太坊链上交易量、链上DApp交易量持续上行、算力有一定下滑、新增地址以较高速率增长;以太坊 30 天开发者指数约为 2.29;以太坊与 BTC 180 天关联度平稳波动,30 天 ROI有一定回升;ERC20 代币总市值约为以太坊总市值的 56.69%。[2019/10/10]

当用户登录时,他们向服务器提供用户名/密码哈希组合,检索并在本地对密钥进行加解密。尤其方便的是,该模型允许用户使用任意设备去访问其密钥。

行情 | 市值前十主流币种无一上涨:据coinmarketcap数据显示,目前市值前百币种中13涨87跌。市值前十主流币种无一上涨,其中ADA以8.19%的跌幅领跌。涨幅前三的币种分别为:MATIC(+15.68%),HT(+5.36%)及AOA(+4.81%);下跌前三的币种分别是:NEM(-10.87%), THETA和(-9.80%)DASH(-9.27%)。[2019/5/23]

密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥,因此该模型也会遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码,破解6字符的密码组合需要34秒,而8字符需要1-2天。此外,还可能拒绝访问加密密钥,从而导致审查的麻烦。

门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个EOA控制单个帐户,允许用户对一个密钥拥有多个分片,允许用户在不损害主密钥的情况下保留分片作为备份,并且,允许在不造成安全隐患的前提下实现密钥分片重复使用。

现场 | BQuant创始人余晓峰:量化是数字资产市场的主流投资方式:金色财经现场报道,12月26日,在由金色财经主办的金色沙龙上海站现场,BQuant创始人余晓峰发表了演讲,他表示,量化是数字资产市场的主流投资方式。股票的主流是以上市公司的基本面来分析,但是数字货币没有基本面可以分析,它是信息面,而且它还是7*24小时的,这对量化分析也造成了一定难度。[2018/12/26]

门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。

05

智能合约钱包模型

智能合约钱包不是密码,而是持有和管理用户资产的合约,由私钥或外部拥有的帐户(EOA)管理。因此,智能合约钱包的属性同样取决于应用场具及其EOA的管理方式。与门限密钥管理类似,智能合约钱包具有多个EOA控制单个帐户的优点。此外,还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能,从而保护用户资产。

与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用,甚至被局限在L1和L2之间。智能合约钱包也不是一个简单的密钥,而是一个合约。因此,用户预期的简单本机函数(如签名或认证)无法工作。另外,尽管随着更快、更具可扩展性的解决方案的推出,成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。

下面我们将介绍几个不同的产品。这些产品的特点有些差距甚微,但希望我们的总结能为您提供当前主流方案的概述。如有错漏之处,欢迎联络zhen/img/2022812102819/1.jpg" />

上图向我们展现了注册过程中的交互流程。其访问密钥的明确身份验证取决于调用凭据(Access Token)。fortmatic relayer 和AWS cognito 也可以访问此调用凭据。

Magic的密钥恢复过程印证了以上结论。除非您暴力破解用户的密码,密码管理器模型是不可能的实现密钥恢复的。但Magic可以在不知道您以前的密码的情况下,通过电子邮件发送、验证和重置您的密码。

Bitski

Bitski是托管类电子钱包。它们从不在前端或浏览器公开用户密钥,从而避免系统漏洞,提高安全性。

Argent

Argent使用智能合约钱包和存储在其移动应用程序中的密钥。Argent与其他Argent智能合约钱包共同实现社交恢复,甚至代表用户支付gas费用。

Authereum

Authereum同样是一款智能合约钱包,专为网络使用而设计,其EOA通过密码管理器模型进行管理。Authereum支持密钥恢复,整个恢复过程是通过附加并下载另一个密钥来完成的。

Torus/tKey

Torus实现了一个称为tKey的阈值模型。他们在设备、输入和Torus网络之间将用户密钥分片储存——用户可以从三者中任选两个来恢复自己的密钥。Torus 网络共享/因子在其当前许可的节点参与者之间进一步分片。用户通过登录OAuth(如谷歌、Linkedin、微信等)访问这些分片。

当用户在不同的设备上使用tKey时,他们会增加所持有的分片数量,从而减少丢失密钥的可能。用户还可以选择增加他们的阈值,从而提高访问密钥的安全性,创造一种类似双因子验证(2FA)的体验。

Fireblocks

Fireblocks也同样进行阈值密钥管理,但通常面向企业而不是个人级别。Fireblocks允许不同的个人以不同的配置来管理公司中的资产。

Eigen Network?是Layer2上第一个端到端的隐私计算网络。

基于TEE等隐私计算技术与Layer2 计算能力无限扩展,Eigen能解决目前面临的两方面问题:1)由区块链天然数据公开性导致的链上数据隐私泄漏问题;2)ETH扩展性不足导致的高昂手续费问题。除此之外,Eigen还将改革现有链上数据资产流通生产关系,从应用场景到技术栈考虑个体的隐私保护,成为对开发者友好且切实可行的隐私保护基础设施,为Web2到Web3的转换贡献力量。

标签:GEN以太坊ORTATICgens币能不能投资怎么得到以太坊币呢Tortuga Staked AptosMaticVerse

FTX热门资讯
AAA:paradigm研究合伙人复盘etherscan零日漏洞

注:原文作者是samczsun。我喜欢挑战假设。我喜欢尝试做不可能的事情,找到别人错过的东西,用他们从未见过的事来使他们震惊.

1900/1/1 0:00:00
稳定币:美国银行COO:加密可以为银行增加更多价值

随着美国银行开始更多地关注加密领域,该银行的首席运营官(COO)表示,他认为区块链和加密资产的某些特征可以为银行增加很多价值.

1900/1/1 0:00:00
POLY:拯救Polygon计划:探讨公链和DeFi

最近拖更太久了,主要是我一直希望做的研究不是所谓“普遍性”“信息汇总性”亦或者是”数据分析性“的研究报告。而是希望通过某个赛道某个领域或者某个现象作为切入点来深度挖掘问题并提出对应的解决方案.

1900/1/1 0:00:00
NFT:从底层到应用 一文纵览热门元宇宙概念区块链项目

元宇宙无疑是当下炙手可热的“当红炸子鸡”。除了社交巨头Facebook毅然换“脸”更名“Meta”外,腾讯、谷歌、字节跳动、微软和百度等科技巨头也纷纷“上头”,争相奔赴元宇宙赛道.

1900/1/1 0:00:00
RUM:4JNET获得美国MSB金融牌照 加速成为行业新星

近日,据4JNET官方透露,4JNET已经获得美国MSB金融牌照,并且合约也通过了区块链安全服务商CertiK的审计,消息一经传出,引发行业广发关注.

1900/1/1 0:00:00
BIN:网警普法:虚拟货币交易背后的罪名

2021年9月24日,为进一步防范和处置虚拟货币交易炒作风险,切实维护国家安全和社会稳定,中国人民银行发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》.

1900/1/1 0:00:00