本文由EigenLabs译制,原文作者ZhenYuYong。请点击阅读原文获取文章英文原版内容,EigenTeam将持续为您输送区块链最新干货,请您持续关注!Enjoy~
随着区块链和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。
基于用户设备的密钥管理
这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账本。这是目前在钱包上管理私钥的最常见方式,但它有几个缺点。
首先,大多数用户并不熟悉密钥和助记词管理方法。此外,标准密钥管理在安全性和冗余性以及便利性三者之间需要有所取舍。这就有了其他管理方案
托管式密钥管理
受信任的第三方代表用户管理私钥,并在登录时将私钥返回给用户。
密码管理模型
研究:Solana自动做市商性能领先于以太坊等主流公链:3月3日消息,Dragonfly Research的一项实验通过测试六种主流区块链的自动做市商性能,最终发现Solana的Orca DEX在每秒交易数方面明显领先。Orca DEX每秒管理273.34笔交易,每590毫秒创建一个新区块。BNB Chain紧随其后,在PancakeSwap上每秒交易数为194.6笔,其次是Polygon、Avalanche、Celo,最后是以太坊。
研究人员“GM”的一篇博客文章认为,虽然以太坊EVM兼容链上构建了一个丰富的生态系统,但结果表明,如果你现在想要真正的高性能,你必须关注EVM之外的领域。在这篇博文的早期版本中还建议用户最终需要“放弃EVM”(此部分内容现已被删除)。GM的结论是,随着时间的推移,其他Layer 1区块链将超越EVM兼容链。(Cointelegraph)[2022/3/3 13:34:38]
密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥,然后将这些加密密钥和密码散列存储在服务器上。
豪微科技副总经理Jack:布谷鸟相对于主流显卡拥有低功耗、高算力的特性:12月15日16:00,在iPollo菠萝计算、算力互联和POW POWER联合主办iPollo G1-Mini新品发布会上,当主持人菠萝生态伙伴 Jenny 提及“采用布谷鸟芯片之后的G1-Mini矿机,和原来通过显卡进行的挖矿相比,有什么差别时?”
布谷鸟ASIC芯片研发者,豪微科技副总经理Jack表示,布谷鸟是ASIC,意为专用芯片,顾名思义,他是专门为John博士发明的这个Cuckoo Cycle算法做的最优的集成电路。而GPU通常是用来做图形处理的,它适合处理图像数据,也可以执行Cuckoo Cycle算法,但是在性能上没有优势。布谷鸟和GPU里面都是Cuckoo Cycle算法,但是效率差很多,在Cuckoo Cycle的计算上,布谷鸟的功耗只有主流英伟达显卡的三分之一,而算力却是其两倍。[2020/12/15 15:16:25]
密码管理模型是指,通过用户设置的密码口令在客户端对私钥进行加密,他们再将加密后的私钥和密码哈希存储在服务器上。
行情 | 中币早行情:BTC 现报9326.52美元,主流币涨跌不一:据中币(ZB)交易平台行情数据,截止到今日09:05时,BTC 现报9326.52美元(-3.18%),ZB 积分现报 0.30美元(-5.41%)。 CoinMarketCap 统计的数字货币总市值为 2720亿美元,24 小时总交易额为 1593亿美元,比特币市值占比 63.4%。全球市值前 100 名的数字货币有76支上涨,24支下跌。主流资产价格为:ETH 报 247.52美元(-6.50%),XRP 报0.25美元(-6.34%),EOS 报4.06美元(-1.15%),LTC 报70.45美元(-6.50%)。中币(ZB)24 小时内涨幅前三的数字货币是:?MANA?(+24.89%)、??UBTC?(+12.40%)、PDX?(+6.97%)。[2020/2/26]
行情 | BTC短线微涨,主流币整体微涨:据火币全球站行情显示,截至目前,BTC短线微涨,市场整体微涨,BTC现暂报7653.38美元(+0.30%),HT暂报3.1394美元(+0.83%),HB10暂报0.4317美元(+0.51%);
主流币整体微涨,具体表现如下:ETH暂报161.89美元(+0.33%)、XRP暂报0.243美元(+0.56%)、LTC暂报50.85美元(+0.93%)、BCH暂报226.89元(-0.32%)、EOS暂报2.8280美元(-0.45%)、ETC暂报4.2018美元(+1.13%);
火币全球站目前涨幅前三币种为:AKRO(+11.18%)、SMT(+7.74%)、ZRX(+6.20%);跌幅前三为:EKT(-8.09%)、EM(-7.58%)、FSN(-6.15%);
据非小号数据显示,火币全球站24小时成交量为97.65亿美元,位居交易排行第一名。[2019/11/22]
当用户登录时,他们向服务器提供用户名/密码哈希组合,检索并在本地对密钥进行加解密。尤其方便的是,该模型允许用户使用任意设备去访问其密钥。
主流币12小时最新币情:dash涨幅4.13%:根据火币网数据显示,bitcoin最新成交价格为9,925.01美元,12小时内最高跌幅0.9%,最高价格为9,980美元,最低价格为9,749美元;ethereum最新成交价格为830.4美元,12小时内最高涨幅1.45%,最高价格为841.59美元,最低价格为802.33美元;ripple最新成交价格为0.91美元,12小时内最高跌幅1.62%,最高价格为0.93美元,最低价格为0.89美元;litecoin最新成交价格为181美元,12小时内最高涨幅2.6%,最高价格为185美元,最低价格为175美元;dash最新成交价格为519.3美元,12小时内最高跌幅1.33%,最高价格为527.97美元,最低价格为498美元。[2018/5/6]
密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥,因此该模型也会遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码,破解6字符的密码组合需要34秒,而8字符需要1-2天。此外,还可能拒绝访问加密密钥,从而导致审查的麻烦。
门限密钥管理
门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个EOA控制单个帐户,允许用户对一个密钥拥有多个分片,允许用户在不损害主密钥的情况下保留分片作为备份,并且,允许在不造成安全隐患的前提下实现密钥分片重复使用。
门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。
05
智能合约钱包模型
智能合约钱包不是密码,而是持有和管理用户资产的合约,由私钥或外部拥有的帐户管理。因此,智能合约钱包的属性同样取决于应用场具及其EOA的管理方式。与门限密钥管理类似,智能合约钱包具有多个EOA控制单个帐户的优点。此外,还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能,从而保护用户资产。
与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用,甚至被局限在L1和L2之间。智能合约钱包也不是一个简单的密钥,而是一个合约。因此,用户预期的简单本机函数无法工作。另外,尽管随着更快、更具可扩展性的解决方案的推出,成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。
解决方案
下面我们将介绍几个不同的产品。这些产品的特点有些差距甚微,但希望我们的总结能为您提供当前主流方案的概述。如有错漏之处,欢迎联络zhen@tor.us勘误。
Metamask
Metamask可用于普通的Chrome浏览器中访问,称为Chrome扩展钱包或移动钱包。Metamask可管理设备上的密钥,具有操作简单且非托管的特点,但需要将助记词和设备同步。
Portis
Portis使用密码管理器模型保存密钥。作为一个集成到DAPP中的web钱包,Portis利用用户的浏览器iFrame和域安全模型来保护用户的密钥。Portis有一个npm包,为开发者提供Web3支持。
Fortmatic/Magic
由于Magic使用密码/电子邮箱组合,所以经常被误认为是密码管理器模型。然而,他们实际上是由HSM和AWS保管的。在深入挖掘Fortmatic的内在机制后,我们发现其博客也印证了我们的结论:
上图向我们展现了注册过程中的交互流程。其访问密钥的明确身份验证取决于调用凭据(AccessToken)。fortmaticrelayer和AWScognito也可以访问此调用凭据。
Magic的密钥恢复过程印证了以上结论。除非您暴力破解用户的密码,密码管理器模型是不可能的实现密钥恢复的。但Magic可以在不知道您以前的密码的情况下,通过电子邮件发送、验证和重置您的密码。
Bitski
Bitski是托管类电子钱包。它们从不在前端或浏览器公开用户密钥,从而避免系统漏洞,提高安全性。
Argent
Argent使用智能合约钱包和存储在其移动应用程序中的密钥。Argent与其他Argent智能合约钱包共同实现社交恢复,甚至代表用户支付gas费用。
Authereum
Authereum同样是一款智能合约钱包,专为网络使用而设计,其EOA通过密码管理器模型进行管理。Authereum支持密钥恢复,整个恢复过程是通过附加并下载另一个密钥来完成的。
Torus/tKey
Torus实现了一个称为tKey的阈值模型。他们在设备、输入和Torus网络之间将用户密钥分片储存——用户可以从三者中任选两个来恢复自己的密钥。Torus网络共享/因子在其当前许可的节点参与者之间进一步分片。用户通过登录OAuth访问这些分片。
当用户在不同的设备上使用tKey时,他们会增加所持有的分片数量,从而减少丢失密钥的可能。用户还可以选择增加他们的阈值,从而提高访问密钥的安全性,创造一种类似双因子验证的体验。
Fireblocks
Fireblocks也同样进行阈值密钥管理,但通常面向企业而不是个人级别。Fireblocks允许不同的个人以不同的配置来管理公司中的资产。
小结
EigenNetwork?是Layer2上第一个端到端的隐私计算网络。
基于TEE等隐私计算技术与Layer2计算能力无限扩展,Eigen能解决目前面临的两方面问题:1)由区块链天然数据公开性导致的链上数据隐私泄漏问题;2)ETH扩展性不足导致的高昂手续费问题。除此之外,Eigen还将改革现有链上数据资产流通生产关系,从应用场景到技术栈考虑个体的隐私保护,成为对开发者友好且切实可行的隐私保护基础设施,为Web2到Web3的转换贡献力量。
众所周知,在Crypto领域,黑客会跟踪资金。在早期,中心化交易所和软钱包是黑客主要目标。近年来,攻击者还将他们的目标扩大到DeFi智能合约,试图利用智能合约的代码缺陷和漏洞来抽走贷款和流动性的.
1900/1/1 0:00:00一、?CPoC共识机制1、名词与概念Shabal/Sha256:Shabal/Sha256是Qitchain?Network中使用的加密哈希函数.
1900/1/1 0:00:00随着DeFi市场规模接近2000亿美元级别,利用DeFi的行为和投资者损失正在引起各国乃至国际权威金融监管机构的注意.
1900/1/1 0:00:00无论是增长空间的见顶还是各国政府对互联网反垄断步调的空前一致,都逼迫着互联网企业颠覆创新以寻求新的增长点,如何从存量市场中发现增量市场成为了当前互联网产业面临的主要难题.
1900/1/1 0:00:00金色财经报道,昨日,区块链技术公司ConsenSys表示,已经以32亿美元的估值从汇丰银行和美国对冲基金ThirdPoint等投资者处筹集了2亿美元.
1900/1/1 0:00:0011月3日消息,在MicrosoftIgnite会议上,微软宣布了一项针对Teams的新功能。这个产品是具有数字虚拟形象功能的MicrosoftTeams聊天和会议应用版本,目前正在测试中,将于.
1900/1/1 0:00:00