本文由EigenLabs译制,原文作者ZhenYuYong。请点击阅读原文获取文章英文原版内容,EigenTeam将持续为您输送区块链最新干货,请您持续关注!Enjoy~
随着区块链和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。
01基于用户设备的密钥管理
这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账本。这是目前在钱包上管理私钥的最常见方式,但它有几个缺点。首先,大多数用户并不熟悉密钥和助记词管理方法。此外,标准密钥管理在安全性和冗余性以及便利性三者之间需要有所取舍。这就有了其他管理方案
02托管式密钥管理
Bitkraft Ventures引入两位新高管拟拓展亚洲Web3游戏市场:金色财经报道,管理着8.3亿美元资产的Bitkraft Ventures宣布引入两位新高管以拓展亚洲Web3游戏市场,分别是Riot Games前总裁兼Garena首席执行官Jin Oh、淡马锡前副董事 Jonathan Huang,两人将负责在亚洲寻找高潜力区块链游戏,该风投预计对Web3项目的投资规模将在100万-500万美元之间。[2023/4/21 14:18:52]
受信任的第三方代表用户管理私钥,并在登录时将私钥返回给用户.
03密码管理模型
密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥,然后将这些加密密钥和密码散列存储在服务器上。密码管理模型是指,通过用户设置的密码口令在客户端对私钥进行加密,他们再将加密后的私钥和密码哈希存储在服务器上。
Newman Capital创始人Adrian Lai:将加大投资香港本土Web3项目的力度:4月10日消息,在《大浪淘沙 | Web3 连续创业者香江对话》圆桌论坛中,Newman Capital创始人Adrian Lai在回答香港发展Web3的优势是什么时回答,香港是一个国际金融中心,是链接东西方的纽带。此外,Newman Capital将加大投资香港本土 Web3 项目的力度,除资金外还将给予项目方其他支持。(foresight news)[2023/4/10 13:54:24]
当用户登录时,他们向服务器提供用户名/密码哈希组合,检索并在本地对密钥进行加解密。尤其方便的是,该模型允许用户使用任意设备去访问其密钥。密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥,因此该模型也会遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码,破解6字符的密码组合需要34秒,而8字符需要1-2天。此外,还可能拒绝访问加密密钥,从而导致审查的麻烦。
CZ回应:不会收购加密媒体CoinDesk:3月14日消息,针对Blockworks称“币安旗下CoinMarketCap搁置对加密媒体CoinDesk的收购”的报道,币安首席执行官CZ在推特上回应表示,“不是‘搁置’。是不买。这可能是一门好生意。但不适合我们的地理覆盖范围”。[2023/3/14 13:03:07]
04门限密钥管理
门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个EOA控制单个帐户,允许用户对一个密钥拥有多个分片,允许用户在不损害主密钥的情况下保留分片作为备份,并且,允许在不造成安全隐患的前提下实现密钥分片重复使用。门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。
05智能合约钱包模型
数据:Uniswap、Osmosis日活均超过5万:金色财经报道,根据Token Terminal的数据,以下各区块链的日活用户数量分别为:Uniswap:5.1万、Osmosis: 5.03万、Fantom:3.39万、Optimism:2.45万、Avalanche:2.43万、Elrond:1.5万。[2023/2/6 11:49:00]
智能合约钱包不是密码,而是持有和管理用户资产的合约,由私钥或外部拥有的帐户管理。因此,智能合约钱包的属性同样取决于应用场具及其EOA的管理方式。与门限密钥管理类似,智能合约钱包具有多个EOA控制单个帐户的优点。此外,还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能,从而保护用户资产。与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用,甚至被局限在L1和L2之间。智能合约钱包也不是一个简单的密钥,而是一个合约。因此,用户预期的简单本机函数无法工作。另外,尽管随着更快、更具可扩展性的解决方案的推出,成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。
数据:59,302,572枚USDT从Binance转移到未知钱包:金色财经报道,Whale Alert监测数据显示,59,302,572枚USDT从Binance转移到未知钱包。[2022/10/4 18:39:07]
解决方案
下面我们将介绍几个不同的产品。这些产品的特点有些差距甚微,但希望我们的总结能为您提供当前主流方案的概述。如有错漏之处,欢迎联络zhen/img/20230515020350441225/1.jpg "/>
上图向我们展现了注册过程中的交互流程。其访问密钥的明确身份验证取决于调用凭据(AccessToken)。fortmaticrelayer和AWScognito也可以访问此调用凭据。Magic的密钥恢复过程印证了以上结论。除非您暴力破解用户的密码,密码管理器模型是不可能的实现密钥恢复的。但Magic可以在不知道您以前的密码的情况下,通过电子邮件发送、验证和重置您的密码。
Bitski
Bitski是托管类电子钱包。它们从不在前端或浏览器公开用户密钥,从而避免系统漏洞,提高安全性。
Argent
Argent使用智能合约钱包和存储在其移动应用程序中的密钥。Argent与其他Argent智能合约钱包共同实现社交恢复,甚至代表用户支付gas费用。
Authereum
Authereum同样是一款智能合约钱包,专为网络使用而设计,其EOA通过密码管理器模型进行管理。Authereum支持密钥恢复,整个恢复过程是通过附加并下载另一个密钥来完成的。
Torus/tKey
Torus实现了一个称为tKey的阈值模型。他们在设备、输入和Torus网络之间将用户密钥分片储存——用户可以从三者中任选两个来恢复自己的密钥。Torus网络共享/因子在其当前许可的节点参与者之间进一步分片。用户通过登录OAuth访问这些分片。当用户在不同的设备上使用tKey时,他们会增加所持有的分片数量,从而减少丢失密钥的可能。用户还可以选择增加他们的阈值,从而提高访问密钥的安全性,创造一种类似双因子验证的体验。
Fireblocks
Fireblocks也同样进行阈值密钥管理,但通常面向企业而不是个人级别。Fireblocks允许不同的个人以不同的配置来管理公司中的资产。
小结
标签:WEBENTWEB3GENweb3域名注册官网Agent Shiba I.N.U.web3游戏公司GensoKishi Metaverse
1992年,美国著名科幻大师尼尔·斯蒂芬森在其小说《雪崩》中首次提到了“元宇宙”这一概念,描述了人们通过耳机和目镜等穿戴产品,连接终端设备从而以虚拟身份进入计算机设计的虚拟世界的场景.
1900/1/1 0:00:002016年10月5日,比特币测试网上的第一笔闪电交易由区块链技术公司BlockStream的工程师团队完成。戴克尔博士在接受采访时表示:“这对闪电网络来说是一个重要的里程碑.
1900/1/1 0:00:00BitXHub是趣链科技自主研发的跨链技术平台,提供基于异构联盟链间的账本互操作解决方案。为保证BitXHub跨链平台在日常迭代过程中的功能符合用户需求,并尽可能多的把问题在发布或交付之前发现并改正,Premo测试工具应运而生.
1900/1/1 0:00:00作者|Barry出品|白话区块链对CereNetwork来说,2021年是意义重大的一年。在过去的一年里,CereNetwork不仅实现了由Republic领导的融资目标,而且从Polygon获得了战略资金,开始进军消费者领域.
1900/1/1 0:00:00吴说作者|广东广强律师事务所李泽民律师韩武斌律师本文独家授权吴说发布与编辑十部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,其中的重磅条款,就是明确虚拟货币相关业务活动的本质属性是非法金融活动.
1900/1/1 0:00:00DAOrayakiDAO研究奖金池:长期以来,账户抽象一直是以太坊开发者社区的梦想。EVM代码不仅用于实现应用程序的逻辑,还用于实现个人用户钱包的逻辑验证.
1900/1/1 0:00:00