本文由Eigen Labs譯制,原文作者Zhen Yu Yong。請點擊閱讀原文獲取文章英文原版內容,Eigen Team 將持續為您輸送區塊鏈最新干貨,請您持續關注!Enjoy~
隨著區塊鏈和其他加密用例的激增,私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升,目前,已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。
這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式,但它有幾個缺點。
首先,大多數用戶并不熟悉密鑰和助記詞管理方法。此外,標準密鑰管理在安全性(密鑰被泄露的可能性)和冗余性(在沒有備份的情況下丟失密鑰)以及便利性三者之間需要有所取舍。這就有了其他管理方案
受信任的第三方代表用戶管理私鑰,并在登錄時將私鑰返回給用戶。
CH4 Capital聯創:畢馬威的研究代表主流金融機構對比特幣進行了徹底的盡職調查:金色財經報道,畢馬威發布題為《比特幣在ESG指令中的作用》的報告后,CH4 Capital聯合創始人兼著名ESG分析師Daniel Batten表示,畢馬威的研究至關重要,因為它首次代表主流金融機構對比特幣進行了徹底的盡職調查。
Batten表示,對該報告的全面性感到驚訝。報道通常會在盡職調查過程中漏掉某些民間傳說,例如‘但比特幣從其他用戶那里奪走了可再生能源’。Batten贊揚了畢馬威團隊的研究質量,并發表了他認為內容是“非顯而易見的事實”。[2023/8/6 16:21:14]
密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰,然后將這些加密密鑰和密碼散列存儲在服務器上。
密碼管理模型是指,通過用戶設置的密碼口令在客戶端對私鑰進行加密,他們再將加密后的私鑰和密碼哈希存儲在服務器上。
AGS已于12月5日12:00開啟質押JT 借貸7種主流幣挖礦:據官方消息,DeFi 2.0項目Aegis已于2020年12月5日12:00正式啟動鏈上無損挖礦。持有聚幣平臺通證JT的用戶可以質押JT借入USDT、USDC、DAI、ETH等7種主流數字資產挖礦AGS。用戶在聚幣參與AGS一鍵挖礦,可同時獲得三重挖礦AGS獎勵,分別為存幣借款的利息,一鍵挖礦AGS收益以及鏈上挖礦AGS收益。
Aegis目前的主營業務為質押借貸+合成資產發行,已經獲得慢霧科技0風險認證;同時,Aegis計劃在2021年第二季度前上線AUSD穩定幣和基于鏈上信用分+打通線下征信的0質押小額貸款業務。[2020/12/5 14:08:26]
當用戶登錄時,他們向服務器提供用戶名/密碼哈希組合,檢索并在本地對密鑰進行加解密。尤其方便的是,該模型允許用戶使用任意設備去訪問其密鑰。
分析 | BTC主流交易所交易量有較大增幅 算力創歷史新高:據TokenGazer數據分析顯示:截止至9月17日17:00,BTC價格為$10,167.82.,市值為$182,039.16M;主流交易所24H BTC交易量約為$644.67M,環比昨日增長83.26%,考慮到當前BTC的市場表現,可能增量部分有相當比例的拋盤;BTC活躍地址數、鏈上交易量有一定反彈,BTC出塊時間約為9.2min,算力創歷史新高,市值占比平穩波動,目前約為69.61%;;BTC 30天ROI持續下滑;期貨方面,Bitfinex期貨未平倉量平穩波動,OKEx比特幣合約多空持倉人數比升至1.8,持倉量及多頭持倉比例上升,Bitmex開單量有一定下滑;交易所方面,日內BTC/USD Coinbase對BTC/USD Bitfinex保持負溢價狀態,負溢價程度有所擴大。[2019/9/17]
密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰,因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼,破解6字符的密碼組合需要34秒,而8字符需要1-2天。此外,還可能拒絕訪問加密密鑰,從而導致審查的麻煩。
分析 | 以太坊對BTC匯率徘徊年內低點 主流交易所相關交易量增量明顯:據TokenGazer數據分析顯示,截止至7月24日11時,以太坊價格為$205.56,總市值為$22,000.58M,主流交易所交易量約為$244.29M,環比昨日增量27.3%;以太坊對比特幣匯率在年內低點附近波動,有一定下行趨勢;基本面方面,以太坊鏈上交易量震蕩下行,活躍地址數和算力輕微下滑;ETH 鏈上DApp交易量有一定抬頭;以太坊30天開發者指數約為2.31;以太坊與BTC的關聯度有一定回升,目前關聯度約為0.81;ERC20代幣總市值約為以太坊總市值的69.96%,占比持續回升。[2019/7/24]
門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶,允許用戶對一個密鑰擁有多個分片,允許用戶在不損害主密鑰的情況下保留分片作為備份,并且,允許在不造成安全隱患的前提下實現密鑰分片重復使用。
行情 | 主流幣小幅回落 三大平臺幣普跌:據AICoin數據,加密貨幣市場主流幣種小幅回落,三大平臺幣普跌。截至目前主流平臺幣種概況如下:OKB現價0.93美元,24h跌幅6.05%,資金凈流入272.56萬美元,市值為2.79億美元;HT現價1.72美元,24h跌幅4.97%,資金凈流出540.07萬美元,市值為5.16億美元;BNB現價14.07美元,24h跌幅1.26%,資金凈流入768.37萬美元,市值為19.86億美元。[2019/3/11]
門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。
05
智能合約錢包模型
智能合約錢包不是密碼,而是持有和管理用戶資產的合約,由私鑰或外部擁有的帳戶(EOA)管理。因此,智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似,智能合約錢包具有多個EOA控制單個帳戶的優點。此外,還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能,從而保護用戶資產。
與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用,甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰,而是一個合約。因此,用戶預期的簡單本機函數(如簽名或認證)無法工作。另外,盡管隨著更快、更具可擴展性的解決方案的推出,成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。
下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微,但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處,歡迎聯絡zhen@tor.us勘誤。
Metamask
Metamask可用于普通的Chrome瀏覽器中訪問,稱為 Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰,具有操作簡單且非托管的特點,但需要將助記詞和設備同步。
Portis
Portis使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包,Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包(javascript著名的包管理工具),為開發者提供Web3支持。
Fortmatic/Magic
由于Magic(前身為以太坊錢包解決方案提供商 Fortmatic)使用密碼/電子郵箱組合,所以經常被誤認為是密碼管理器模型。然而,他們實際上是由HSM(硬件安全模塊)和AWS(亞馬遜云服務)保管的。在深入挖掘Fortmatic的內在機制后,我們發現其博客也印證了我們的結論:
上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據(Access Token)。fortmatic relayer 和AWS cognito 也可以訪問此調用憑據。
Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼,密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下,通過電子郵件發送、驗證和重置您的密碼。
Bitski
Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰,從而避免系統漏洞,提高安全性。
Argent
Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復,甚至代表用戶支付gas費用。
Authereum
Authereum同樣是一款智能合約錢包,專為網絡使用而設計,其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復,整個恢復過程是通過附加并下載另一個密鑰來完成的。
Torus/tKey
Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus 網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth(如谷歌、Linkedin、微信等)訪問這些分片。
當用戶在不同的設備上使用tKey時,他們會增加所持有的分片數量,從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值,從而提高訪問密鑰的安全性,創造一種類似雙因子驗證(2FA)的體驗。
Fireblocks
Fireblocks也同樣進行閾值密鑰管理,但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。
Eigen Network?是Layer2上第一個端到端的隱私計算網絡。
基于TEE等隱私計算技術與Layer2 計算能力無限擴展,Eigen能解決目前面臨的兩方面問題:1)由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題;2)ETH擴展性不足導致的高昂手續費問題。除此之外,Eigen還將改革現有鏈上數據資產流通生產關系,從應用場景到技術棧考慮個體的隱私保護,成為對開發者友好且切實可行的隱私保護基礎設施,為Web2到Web3的轉換貢獻力量。
知名KOL、投資人Shaan Puri近日在推特發文談到對元宇宙的認識,他認為關于元宇宙很多人都錯了,他認為元宇宙不是一個虛擬的地方,而是一瞬間,是數字生活比物理生活更有價值的那一時刻.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:1548.33億美元 DeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:45.
1900/1/1 0:00:001.金色觀察 | FTX帝國大擴張 2022年收購資金或超10億美元一周前的10月21日,FTX宣布已在B-1輪融資中籌集420,690,000美元.
1900/1/1 0:00:00盤點區塊鏈這些年的發展,從最初的比特幣、以太坊到跨鏈、DeFi,再到今年以來的NFT和元宇宙等,新事物在不斷出現,越來越多的企業、用戶等也陸續參與進來,區塊鏈的浪潮一波未平一波又起.
1900/1/1 0:00:00深潮TechFlow注:回顧這一輪牛市,加密世界最大的贏家之一莫過于各類加密VC,如果非要給他們一個分類,我的排序是這樣:名利雙收、有利無名、有利劣名、無利無名……有的加密VC更愛錢.
1900/1/1 0:00:00游戲巨頭育碧(Ubisoft)在第二季度的財報電話會議上發布了一些令人驚訝的消息,包括即將發布的 Live Service 游戲——《刺客信條:無限》(Assassin''s Creed Inf.
1900/1/1 0:00:00