本文由EigenLabs译制,原文作者ZhenYuYong。请点击阅读原文获取文章英文原版内容,EigenTeam将持续为您输送区块链最新干货,请您持续关注!Enjoy~
随着区块链和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。
01基于用户设备的密钥管理
这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账本。这是目前在钱包上管理私钥的最常见方式,但它有几个缺点。
首先,大多数用户并不熟悉密钥和助记词管理方法。此外,标准密钥管理在安全性和冗余性以及便利性三者之间需要有所取舍。这就有了其他管理方案
Maple Finance的代币化国库券向美国投资者开放:金色财经报道,区块链信贷市场 Maple Finance 周三表示,该公司已向美国投资者开放其由代币化国库券 (T-bills) 支持的现金管理池。
Maple 获得了美国证券交易委员会 (SEC) D 条例 (RegD) 第 506(c) 条的豁免。 在此之前,只有非美国实体可以访问 Maple 池。
Maple上的现金管理池允许认可的投资者、公司、去中心化自治组织(DAO)将其闲置的USDC和USDT稳定币存放在一个月的美国国库券中,并获得4-5%的年收益率。自今年4月启动以来,该基金已吸引了2200万美元的存款。[2023/8/9 21:34:44]
02托管式密钥管理
受信任的第三方代表用户管理私钥,并在登录时将私钥返回给用户.
Animoca Brands联创Yat Siu购入四枚BAYC,总价约186ETH:5月14日消息,Animoca Brands 联合创始人 Yat Siu 披露,他已用 186.2232 ETH(约合 33.5 万美元)的价格新购入了四枚 Bored Ape Yacht Club(BAYC) NFT,分别是 BAYC #3318、BAYC #390、BAYC #633、以及 BAYC #3939。
根据链上数据显示,Yat Siu 当前在 ysiu.eth 和 0xB967D 开头钱包地址中总计持有六枚 Bored Apes、一枚 Mutant Ape、一枚 Bored Ape Kennel Club Dog、五个 Otherside 元宇宙虚拟地块 Otherdeed、三枚 Kodas、两个 CryptoPunks 和五个 Vessel。[2023/5/14 15:02:02]
03密码管理模型
数据:一BNB大户从Venus中撤出约2156万枚BUSD:3月2日消息,链上数据显示,一位BNB大户(0xd1…c86b)在今日下午15:57从Venus中撤出了约2156万枚BUSD存款。有推特用户分享的数据截图显示,这使得Venus上BUSD存款利率一度飙升超过20%,贷款负利率逼近30%。[2023/3/2 12:38:55]
密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥,然后将这些加密密钥和密码散列存储在服务器上。
密码管理模型是指,通过用户设置的密码口令在客户端对私钥进行加密,他们再将加密后的私钥和密码哈希存储在服务器上。
当用户登录时,他们向服务器提供用户名/密码哈希组合,检索并在本地对密钥进行加解密。尤其方便的是,该模型允许用户使用任意设备去访问其密钥。
加密交易平台提供商WonderFi明年将通过Bitbuy提供股票交易服务:9月29日消息,加密交易平台提供商 WonderFi 计划通过其收购的加密交易平台Bitbuy为客户提供股票交易。Bitbuy预计将于2023年第一季度投入使用,将提供对美国股票、交易所上市证券和ETF的部分交易和投资。此前报道,WonderFi在1月份以2.06亿加元(1.618亿美元)的现金和股票收购了Bitbuy。[2022/9/29 6:02:40]
密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥,因此该模型也会遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码,破解6字符的密码组合需要34秒,而8字符需要1-2天。此外,还可能拒绝访问加密密钥,从而导致审查的麻烦。
Polygon联合创始人:未来非托管人的问题是安全问题:金色财经联合Coinlive现场报道,“Token 2049”峰会活动在新加坡举办,在题为 \"未来之路 \"的圆桌讨论中。Ledger主席兼首席执行官Pascal Gauthier表示,要吸引人们进入加密货币,必须对他们有意义,而不像仅仅从应用商店下载一个应用程序。他认为NFT是惊人的,因为用户并不关心比特币和以太坊之间的战争,他们关心的反而是收藏。在过去的10年里,所有的品牌都开始了数字之旅,而我们现在所处的位置,已经是Web3了。 这是一个非常自然的业务扩展;他们明白NFT确实有实用性。
Polygon的联合创始人Jaynti Kanani指出,目前正在发生的是,Web2公司正在想办法与Web3平台整合,给用户提供Web3层面的东西。他认为未来非托管人的问题是安全问题。钱包的第二个安全问题是账户提取和智能合约钱包,这对用户来说是很难理解的。[2022/9/29 6:01:18]
04门限密钥管理
门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个EOA控制单个帐户,允许用户对一个密钥拥有多个分片,允许用户在不损害主密钥的情况下保留分片作为备份,并且,允许在不造成安全隐患的前提下实现密钥分片重复使用。
门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。
05智能合约钱包模型
智能合约钱包不是密码,而是持有和管理用户资产的合约,由私钥或外部拥有的帐户管理。因此,智能合约钱包的属性同样取决于应用场具及其EOA的管理方式。与门限密钥管理类似,智能合约钱包具有多个EOA控制单个帐户的优点。此外,还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能,从而保护用户资产。
与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用,甚至被局限在L1和L2之间。智能合约钱包也不是一个简单的密钥,而是一个合约。因此,用户预期的简单本机函数无法工作。另外,尽管随着更快、更具可扩展性的解决方案的推出,成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。
解决方案
下面我们将介绍几个不同的产品。这些产品的特点有些差距甚微,但希望我们的总结能为您提供当前主流方案的概述。如有错漏之处,欢迎联络勘误。
Metamask
Metamask可用于普通的Chrome浏览器中访问,称为Chrome扩展钱包或移动钱包。Metamask可管理设备上的密钥,具有操作简单且非托管的特点,但需要将助记词和设备同步
Portis
使用密码管理器模型保存密钥。作为一个集成到DAPP中的web钱包,Portis利用用户的浏览器iFrame和域安全模型来保护用户的密钥。Portis有一个npm包,为开发者提供Web3支持。
Fortmatic/Magic
由于Magic使用密码/电子邮箱组合,所以经常被误认为是密码管理器模型。然而,他们实际上是由HSM和AWS保管的。在深入挖掘Fortmatic的内在机制后,我们发现其博客也印证了我们的结论:
上图向我们展现了注册过程中的交互流程。其访问密钥的明确身份验证取决于调用凭据(AccessToken)。fortmaticrelayer和AWScognito也可以访问此调用凭据。
Magic的密钥恢复过程印证了以上结论。除非您暴力破解用户的密码,密码管理器模型是不可能的实现密钥恢复的。但Magic可以在不知道您以前的密码的情况下,通过电子邮件发送、验证和重置您的密码。
Bitski
Bitski是托管类电子钱包。它们从不在前端或浏览器公开用户密钥,从而避免系统漏洞,提高安全性。
Argent
Argent使用智能合约钱包和存储在其移动应用程序中的密钥。Argent与其他Argent智能合约钱包共同实现社交恢复,甚至代表用户支付gas费用。
Authereum
Authereum同样是一款智能合约钱包,专为网络使用而设计,其EOA通过密码管理器模型进行管理。Authereum支持密钥恢复,整个恢复过程是通过附加并下载另一个密钥来完成的。
Torus/tKey
Torus实现了一个称为tKey的阈值模型。他们在设备、输入和Torus网络之间将用户密钥分片储存——用户可以从三者中任选两个来恢复自己的密钥。Torus网络共享/因子在其当前许可的节点参与者之间进一步分片。用户通过登录OAuth访问这些分片。
当用户在不同的设备上使用tKey时,他们会增加所持有的分片数量,从而减少丢失密钥的可能。用户还可以选择增加他们的阈值,从而提高访问密钥的安全性,创造一种类似双因子验证的体验。
Fireblocks
Fireblocks也同样进行阈值密钥管理,但通常面向企业而不是个人级别。Fireblocks允许不同的个人以不同的配置来管理公司中的资产。
小结
一、自2021年9月26日?知道创宇区块链安全实验室?发出“以区块链行,慈善造假,曝光''勇攀团队''!”的相关文章后,引起了关注公众号用户的极大反响.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2021年11月9日上线代币Furukuru(FUKU)。届时将开通FUKU/USDT交易对.
1900/1/1 0:00:00項目簡介:KumaInu($KUMA)是一個以社區為中心的DeFi加密貨幣項目,由KumaBreeder、KumaDEX和KumaNFT組成.
1900/1/1 0:00:00尊敬的XT用户:应项目方要求,1NFT将延迟上线,具体时间平台将另行公告通知。给您带来的不变,请您谅解!如有问题,请及时联系在线客服。感谢您对XT.COM的支持与信任.
1900/1/1 0:00:002021年11月1日,Amasa的核心贡献者——Scott和James亲临INSIGHT社区参与AMA活动,详细介绍并回答了社区成员们的问题,以下是本次AMA的文字整理.
1900/1/1 0:00:00尊敬的中币用户:????Stellar将于香港时间2021年11月3日23:00进行网络升级,为支持本次网络升级,中币将于香港时间2021年11月3日21:00暂停XLM的充值及提币业务.
1900/1/1 0:00:00