主流密钥管理项目深度对比

本文由Eigen Labs译制，原文作者Zhen Yu Yong。请点击阅读原文获取文章英文原版内容，Eigen Team 将持续为您输送区块链最新干货，请您持续关注！Enjoy~

随着区块链和其他加密用例的激增，私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升，目前，已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。

这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账本。这是目前在钱包上管理私钥的最常见方式，但它有几个缺点。

首先，大多数用户并不熟悉密钥和助记词管理方法。此外，标准密钥管理在安全性（密钥被泄露的可能性）和冗余性（在没有备份的情况下丢失密钥）以及便利性三者之间需要有所取舍。这就有了其他管理方案

受信任的第三方代表用户管理私钥，并在登录时将私钥返回给用户。

HBTC霍比特Elsa：HBTC Chain支持所有主流公链跨链接入 并将采用OpenDex方案:7月7日，HBTC霍比特商务副总裁Elsa Qiu应邀参加波场主办的「波场大航海时代4.0 全球线上发布会」，并做「中心化交易所如何自我颠覆，布局公链是否是未来？」圆桌分享。Elsa称，“HBTC Chain是HBTC霍比特交易平台历时两年自主研发的公链，由全新密码学的跨链技术所构建，定位是做DeFi的基础设施，以轻松实现跨链资产的流通和托管清算。目前HBTC Chain公链处于代码测试审计阶段，并且测试网已经上线了去中心化闪兑和跨链资产映射两个核心功能。

通过HBTC Chain，我们支持所有主流公链的跨链接入，并且这些公链资产可以在HBTC Chain流通与交换。可以把BTC、ETH等主流资产1：1锚定引入任意公链生态圈，实现完整的DeFi生态支持。同时，未来我们会将采用OpenDex方案，让任意社区和交易所都可以非常方便的搭建自己的DEX，从而更好的保障用户资产，提供更高的交易安全性，实现加密货币资产安全可靠的流通以及完整的用户隐私保护。”[2020/7/8]

密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥，然后将这些加密密钥和密码散列存储在服务器上。

MXC抹茶主流币行情数据：BTC24小时跌2.78%:MXC抹茶官方行情数据，截至5月12日10:00，BTC24小时跌2.78%，现报8633.18USDT；ETH24小时跌0.61%，报187.12USDT；EOS24小时跌0.75%，报2.41USDT；BCH24小时涨0.43%，报233.27USDT；BSV24小时涨3.45%，报188.32USDT；LTC24小时跌0.45%，报41.68USDT；XRP24小时跌1.63%，报0.1922USDT；ETC24小时跌0.84%，报6.00USDT。12日03:23，比特币在630000区块高度完成减半，区块奖励由12.5BTC减至6.25BTC。减半前后，BTC从9155.66USDT跌至最低8206.08USDT，最高跌幅10.37%。[2020/5/12]

密码管理模型是指，通过用户设置的密码口令在客户端对私钥进行加密，他们再将加密后的私钥和密码哈希存储在服务器上。

声音 | Harmony CTO：对上线Coinbase有信心，未来还会有上国内主流交易所的计划:针对此前Coinbase公布有可能会上线的项目中有 Harmony，Harmony CTO 兰荣坚表示，对上线 Coinbase还是有信心的，Coinbase的审核部门专门来公司与我们聊过，他们最重要的一个标准，就是项目一定要去中心化。此外，其称，未来会进军游戏 NFT 行业，也会有上国内主流交易所的计划。（ 区块律动BlockBeats）[2019/8/17]

当用户登录时，他们向服务器提供用户名/密码哈希组合，检索并在本地对密钥进行加解密。尤其方便的是，该模型允许用户使用任意设备去访问其密钥。

密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥，因此该模型也会遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码，破解6字符的密码组合需要34秒，而8字符需要1-2天。此外，还可能拒绝访问加密密钥，从而导致审查的麻烦。

动态 | 保险覆盖不足是向主流靠拢的一个重大障碍:路透今日发文称，亚洲的加密货币交易所和交易商如果能获得保险公司的收购，将标志着加密行业前进的重要一步，表明加密行业已经解决了安全存储数字资产的问题，并能够吸引主流资产管理公司的投资。许多资产管理公司曾表达对数字资产感兴趣，但是大多都推迟了投资，理由是监管方面的不确定性，以及对现有加密市场基础设施缺乏信心。保险可能会缓解监管机构对安全的一些担忧。香港证监会近日表示，它正在研究监管加密交易所，并暗示受监管的交易所持有的绝大多数虚拟资产都将需要保险。然而，普华永道金融技术与加密业务亚洲主管Henri Arslanian表示，对加密企业来说，获得足够的保险覆盖几乎是不可能的。[2018/12/20]

门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个EOA控制单个帐户，允许用户对一个密钥拥有多个分片，允许用户在不损害主密钥的情况下保留分片作为备份，并且，允许在不造成安全隐患的前提下实现密钥分片重复使用。

声音 | Diar：主流加密货币交易所的交易量大幅下降:Diar11月26日的最新一期报告提到，主流加密货币交易所的交易量大幅下降。具体而言，60%的交易所的成交量低于2018年1月的水平。[2018/11/27]

门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。

智能合约钱包模型

智能合约钱包不是密码，而是持有和管理用户资产的合约，由私钥或外部拥有的帐户（EOA）管理。因此，智能合约钱包的属性同样取决于应用场具及其EOA的管理方式。与门限密钥管理类似，智能合约钱包具有多个EOA控制单个帐户的优点。此外，还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能，从而保护用户资产。

与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用，甚至被局限在L1和L2之间。智能合约钱包也不是一个简单的密钥，而是一个合约。因此，用户预期的简单本机函数（如签名或认证）无法工作。另外，尽管随着更快、更具可扩展性的解决方案的推出，成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。

下面我们将介绍几个不同的产品。这些产品的特点有些差距甚微，但希望我们的总结能为您提供当前主流方案的概述。如有错漏之处，欢迎联络zhen/img/2022812102819/1.jpg" />

上图向我们展现了注册过程中的交互流程。其访问密钥的明确身份验证取决于调用凭据（Access Token)。fortmatic relayer 和AWS cognito 也可以访问此调用凭据。

Magic的密钥恢复过程印证了以上结论。除非您暴力破解用户的密码，密码管理器模型是不可能的实现密钥恢复的。但Magic可以在不知道您以前的密码的情况下，通过电子邮件发送、验证和重置您的密码。

Bitski

Bitski是托管类电子钱包。它们从不在前端或浏览器公开用户密钥，从而避免系统漏洞，提高安全性。

Argent

Argent使用智能合约钱包和存储在其移动应用程序中的密钥。Argent与其他Argent智能合约钱包共同实现社交恢复，甚至代表用户支付gas费用。

Authereum

Authereum同样是一款智能合约钱包，专为网络使用而设计，其EOA通过密码管理器模型进行管理。Authereum支持密钥恢复，整个恢复过程是通过附加并下载另一个密钥来完成的。

Torus/tKey

Torus实现了一个称为tKey的阈值模型。他们在设备、输入和Torus网络之间将用户密钥分片储存——用户可以从三者中任选两个来恢复自己的密钥。Torus 网络共享/因子在其当前许可的节点参与者之间进一步分片。用户通过登录OAuth（如谷歌、Linkedin、微信等）访问这些分片。

当用户在不同的设备上使用tKey时，他们会增加所持有的分片数量，从而减少丢失密钥的可能。用户还可以选择增加他们的阈值，从而提高访问密钥的安全性，创造一种类似双因子验证（2FA）的体验。

Fireblocks

Fireblocks也同样进行阈值密钥管理，但通常面向企业而不是个人级别。Fireblocks允许不同的个人以不同的配置来管理公司中的资产。

Eigen Network?是Layer2上第一个端到端的隐私计算网络。

基于TEE等隐私计算技术与Layer2 计算能力无限扩展，Eigen能解决目前面临的两方面问题：1）由区块链天然数据公开性导致的链上数据隐私泄漏问题；2）ETH扩展性不足导致的高昂手续费问题。除此之外，Eigen还将改革现有链上数据资产流通生产关系，从应用场景到技术栈考虑个体的隐私保护，成为对开发者友好且切实可行的隐私保护基础设施，为Web2到Web3的转换贡献力量。

标签：BTCUSDTSDTUSDMWBTC币eth价格今日行情USDTusdt币交易怎么玩USDFL

AAVE热门资讯