本文由EigenLabs譯制,原文作者ZhenYuYong。請點擊閱讀原文獲取文章英文原版內容,EigenTeam將持續為您輸送區塊鏈最新干貨,請您持續關注!Enjoy~
隨著區塊鏈和其他加密用例的激增,私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升,目前,已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。
基于用戶設備的密鑰管理
這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式,但它有幾個缺點。
首先,大多數用戶并不熟悉密鑰和助記詞管理方法。此外,標準密鑰管理在安全性和冗余性以及便利性三者之間需要有所取舍。這就有了其他管理方案
托管式密鑰管理
受信任的第三方代表用戶管理私鑰,并在登錄時將私鑰返回給用戶。
算法交易技術初創公司FPG:主流對加密貨幣的興趣上升始于去年秋天:金色財經報道,算法交易技術初創公司Floating Point Group(FPG)表示,從去年秋天開始,加密貨幣已經引起了人們的普遍關注,這是在新冠疫情之前。據悉,FPG上周從包括AngelList創始人Naval Ravikant在內的許多投資者那里吸引了200萬美元投資。[2020/6/3]
密碼管理模型
密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰,然后將這些加密密鑰和密碼散列存儲在服務器上。
密碼管理模型是指,通過用戶設置的密碼口令在客戶端對私鑰進行加密,他們再將加密后的私鑰和密碼哈希存儲在服務器上。
當用戶登錄時,他們向服務器提供用戶名/密碼哈希組合,檢索并在本地對密鑰進行加解密。尤其方便的是,該模型允許用戶使用任意設備去訪問其密鑰。
行情 | BTC 暫報10297.87美元,主流幣全線上漲:據中幣(ZB)交易平臺行情數據,截止到今日上午 9點14分,BTC 暫報 10297.87美元(-5.34 %),ZB 積分暫報0.36美元(-2.66%)。
CoinMarketCap 統計的數字貨幣總市值為 2975億美元,大盤量能持續震蕩。24 小時總交易額為 1411億美元,比特幣市值占比 62.9%。全球市值前 100 名的數字貨幣有 92支上漲,8支下跌。
主流資產價格為:ETH 報245.23美元(+11.58%),XRP 報 0.28美元(+5.29%),EOS 報 5.30 美元(+9.70%),LTC 報77.55美元(+6.07%)。中幣(ZB)24 小時內漲幅前三的數字貨幣是:BTN(+50.90%)、 SAFE (+45.29%)、BCW(+23.95 %)。[2020/2/12]
密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰,因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼,破解6字符的密碼組合需要34秒,而8字符需要1-2天。此外,還可能拒絕訪問加密密鑰,從而導致審查的麻煩。
動態 | 10家主流交易所USDT錢包24h凈提現4246.24萬元 充提金額同比增長73%:據金果子APP官方數據,10家被監測的主流交易所在過去24h內,USDT錢包充值11.39億元,提現11.82億元,24小時凈提現4246.24萬元,近7日凈提現1.78億元;24h充提金額同比增長73%。[2019/12/31]
門限密鑰管理
門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶,允許用戶對一個密鑰擁有多個分片,允許用戶在不損害主密鑰的情況下保留分片作為備份,并且,允許在不造成安全隱患的前提下實現密鑰分片重復使用。
門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。
05
智能合約錢包模型
聲音 | 鄶冬:機構更偏向交易以現金結算的主流幣期貨合約:雪球區塊鏈分析師、BFX.NU顧問鄶冬在微博上稱:“我相信現在有更多的機構,進入到了數字貨幣領域,但與以往不同的是,這些機構更偏向選擇使用現金或穩定幣,來交易主流幣的期貨合約,其中最明顯的例子是Bakkt開放了以現金為結算方式的比特幣月度合約交易后,僅不到一天,成交量就達到了同所按實物結算的比特幣月度合約2倍之多,這確實讓人感到興奮。同時,隨著數字貨幣衍生品產品的愈加豐富,領域內的投資者也會出現投資方式大轉移,是時候跟上個十年周期說再見了。”[2019/12/10]
智能合約錢包不是密碼,而是持有和管理用戶資產的合約,由私鑰或外部擁有的帳戶管理。因此,智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似,智能合約錢包具有多個EOA控制單個帳戶的優點。此外,還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能,從而保護用戶資產。
分析 | BTC 30天ROI有一定抬頭 主流交易所相關交易量有較大縮水:據TokenGazer數據分析顯示:截止至8月23日17:00,BTC價格為$10,176.82,市值為$182,082.57M;主流交易所24H BTC交易量約為$684.46M,環比昨日縮量38.66%;BTC活躍地址數輕微下滑,鏈上交易量有一定增長;市值占比維穩,目前約為68.44%;BTC出塊時間約為10min;BTC 30天ROI有一定抬頭;期貨方面, BTC空單持倉量繼續下滑;交易所方面,日內BTC/USD Coinbase對BTC/USD Bitfinex短暫正溢價后,回復到負溢價狀態。
UTC 8月22日,比特幣在跌至9800美元附近的支撐位后反彈,之后小幅震蕩,全天下跌0.23%。以太坊等主流幣的表現基本都好于比特幣,ETC上漲17.25%。比特幣在9800美元附近的楔形三角的下邊沿形成支撐,短期內可能有所反彈。如果有效跌破下沿,可能會有較大的下跌。[2019/8/23]
與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用,甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰,而是一個合約。因此,用戶預期的簡單本機函數無法工作。另外,盡管隨著更快、更具可擴展性的解決方案的推出,成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。
解決方案
下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微,但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處,歡迎聯絡zhen@tor.us勘誤。
Metamask
Metamask可用于普通的Chrome瀏覽器中訪問,稱為Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰,具有操作簡單且非托管的特點,但需要將助記詞和設備同步。
Portis
Portis使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包,Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包,為開發者提供Web3支持。
Fortmatic/Magic
由于Magic使用密碼/電子郵箱組合,所以經常被誤認為是密碼管理器模型。然而,他們實際上是由HSM和AWS保管的。在深入挖掘Fortmatic的內在機制后,我們發現其博客也印證了我們的結論:
上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據(AccessToken)。fortmaticrelayer和AWScognito也可以訪問此調用憑據。
Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼,密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下,通過電子郵件發送、驗證和重置您的密碼。
Bitski
Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰,從而避免系統漏洞,提高安全性。
Argent
Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復,甚至代表用戶支付gas費用。
Authereum
Authereum同樣是一款智能合約錢包,專為網絡使用而設計,其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復,整個恢復過程是通過附加并下載另一個密鑰來完成的。
Torus/tKey
Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth訪問這些分片。
當用戶在不同的設備上使用tKey時,他們會增加所持有的分片數量,從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值,從而提高訪問密鑰的安全性,創造一種類似雙因子驗證的體驗。
Fireblocks
Fireblocks也同樣進行閾值密鑰管理,但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。
小結
EigenNetwork?是Layer2上第一個端到端的隱私計算網絡。
基于TEE等隱私計算技術與Layer2計算能力無限擴展,Eigen能解決目前面臨的兩方面問題:1)由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題;2)ETH擴展性不足導致的高昂手續費問題。除此之外,Eigen還將改革現有鏈上數據資產流通生產關系,從應用場景到技術棧考慮個體的隱私保護,成為對開發者友好且切實可行的隱私保護基礎設施,為Web2到Web3的轉換貢獻力量。
10月23日,在2021全球財富管理論壇上,北京城市副中心“北京法定數字貨幣試驗區”正式揭牌。據悉,在人民銀行和北京市地方金融監督管理局大力支持下,工、農、中、建、交、郵儲六大國有銀行在北京城市.
1900/1/1 0:00:00摘要 一個?DAO花費25萬美元購買一個大型鎢立方體的?NFT。以下就是加密交易者購買立方體和NFT的原因。一個去中心化組織購買了一個NFT,它代表一個超大型的鎢立方體,并且可以兌換實物.
1900/1/1 0:00:00流動性挖礦的雙刃劍 加密貨幣市場和趨勢變化非常迅速。許多項目來了又走了,在其中,我們可以找到開拓新的和有意義的可嘗試的項目。讓我們想想去年帶來“DeFiSummer”的Compound.
1900/1/1 0:00:00頭條 ▌2021年“雙11”數字人民幣紅包活動將在11城聯動金色財經報道,今年“雙·11”將在北京冬奧會場、上海市、深圳市、大連市、西安市、青島市、長沙市、蘇州市、成都市、海南省、雄安新區等11.
1900/1/1 0:00:00PlatONE是基于隱私計算的新?代聯盟區塊鏈平臺,以?持企業級應?。平臺提出了?種以隱私計算為特?的企業級聯盟鏈基礎設施,可滿??融商業等多種需求場景.
1900/1/1 0:00:00可升級的NFT是什么以及它將如何改變我們對區塊鏈技術的看法。藝術家合作是現代流行文化普遍存在的現象。在單一藝術作品中捕捉到的創意思維的融合,吸引了觀眾、評論家和創意社區的興趣.
1900/1/1 0:00:00