比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 幣贏 > Info

區塊鏈:主流密鑰管理項目深度對比

Author:

Time:1900/1/1 0:00:00

本文由Eigen Labs譯制,原文作者Zhen Yu Yong。請點擊閱讀原文獲取文章英文原版內容,Eigen Team 將持續為您輸送區塊鏈最新干貨,請您持續關注!Enjoy~

隨著區塊鏈和其他加密用例的激增,私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升,目前,已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。

這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式,但它有幾個缺點。

首先,大多數用戶并不熟悉密鑰和助記詞管理方法。此外,標準密鑰管理在安全性(密鑰被泄露的可能性)和冗余性(在沒有備份的情況下丟失密鑰)以及便利性三者之間需要有所取舍。這就有了其他管理方案

受信任的第三方代表用戶管理私鑰,并在登錄時將私鑰返回給用戶。

Mina協議CEO Evan :感謝馬斯克讓加密行業越來越主流:Coinbase、幣信參與投資的Mina協議近日在幣信直播開啟中文社區首秀,并受到中國投資者追捧。Mina CEO Evan表示,感謝馬斯克讓加密行業越來越主流。

Mina協議基于零知識證明ZK-SNARKs(被V神力薦),輕量級區塊鏈協議中可將區塊鏈的大小從幾百GB壓縮到只有22KB。終端用戶可以直接用手機運行驗證Mina的主網和節點,這個特點深受全球開發者青睞。Mina測試網已成為除ETH 2.0以外的、世界上最大的PoS測試網絡。2021年,Mina將繼續擴大在中國的知名度和社區規模。[2021/2/10 19:25:09]

密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰,然后將這些加密密鑰和密碼散列存儲在服務器上。

密碼管理模型是指,通過用戶設置的密碼口令在客戶端對私鑰進行加密,他們再將加密后的私鑰和密碼哈希存儲在服務器上。

三大主流平臺幣漲跌數據:金色財經數據顯示,截至目前主流平臺幣種概況如下:HT現價2.98美元,24h上漲2.12%,24h成交額1.49億美元,市值為9.28億美元;OKB現價3.58美元,24h下跌0.09%,24h成交額1.5億美元,市值為10.71億美元;BNB現價10.34美元,24h上漲6.17%,24h成交額1.77億美元,市值為16.11億美元。[2020/3/18]

當用戶登錄時,他們向服務器提供用戶名/密碼哈希組合,檢索并在本地對密鑰進行加解密。尤其方便的是,該模型允許用戶使用任意設備去訪問其密鑰。

密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰,因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼,破解6字符的密碼組合需要34秒,而8字符需要1-2天。此外,還可能拒絕訪問加密密鑰,從而導致審查的麻煩。

動態 | 加密貨幣評級機構Weiss Ratings公布十大主流加密貨幣排名:據hackernoon消息,加密貨幣評級機構Weiss Ratings最近根據技術、應用、風險、獎勵四種模型進行了一項主流加密貨幣排名。按此標準,總體評級排名前10位的加密貨幣為:比特幣(BTC)、以太坊(ETH)、Ripple(XRP)、EOS(EOS)、Litecoin(LTC)、Binance(BNB)、Cardano(ADA)、Stellar(XLM)、TRON(TRX)、Monero(XMR)。Weiss評分基于客觀的計算機模型,由包含大量數據的復雜算法驅動,不包括每個分析師的個人意見。[2019/6/24]

門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶,允許用戶對一個密鑰擁有多個分片,允許用戶在不損害主密鑰的情況下保留分片作為備份,并且,允許在不造成安全隱患的前提下實現密鑰分片重復使用。

分析 | 區塊鏈將在金融、企業服務領域加強滲透 聯盟鏈或私有鏈將成主流方向:近日人民創投聯合鏈塔智庫BlockData發布的《2018中國區塊鏈行業白皮書》將區塊鏈行業劃分為“3+1”層,其中‘3’代表三個行業應用層,包括底層開發平臺及基礎應用層、應用開發及技術擴展層以及行業應用層,其中,行業應用層又分為四個部分,分別是金融領域、實體經濟、社會應用和公共事業;‘1’代表分支層,代表的是區塊鏈行業服務的企業及機構。我國在大部分行業已經有所發展,且在部分領域處于世界領先水平。未來區塊鏈技術將會在各個領域滲透,尤其是在金融領域與企業服務領域,聯盟鏈或私有鏈將成為主流方向;區塊鏈創業熱情將持續高漲,高科技領域拓展應用空間,區塊鏈發展機遇與挑戰并存。[2018/6/25]

門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。

05

智能合約錢包模型

區塊鏈評級機構:區塊鏈將向整體社會滲透落地,聯盟鏈或私有鏈短期將成主流:鏈塔智庫今日發布《2018中國區塊鏈行業白皮書》,指出區塊鏈行業分為“3+1”層,其中“3”代表三個行業應用層,包括底層開發平臺及基礎應用層、應用開發及技術擴展層以及行業應用層;“1”代表分支層,是區塊鏈行業服務的企業及機構。未來的區塊鏈一方面會從數字貨幣轉向供應鏈金融、征信和支付等實際應用場景中,另一方面也會滲透到企業服務中,讓區塊鏈應用從虛擬的場景中走向實際場景中。聯盟鏈或私有鏈短期將成為主流。[2018/6/23]

智能合約錢包不是密碼,而是持有和管理用戶資產的合約,由私鑰或外部擁有的帳戶(EOA)管理。因此,智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似,智能合約錢包具有多個EOA控制單個帳戶的優點。此外,還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能,從而保護用戶資產。

與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用,甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰,而是一個合約。因此,用戶預期的簡單本機函數(如簽名或認證)無法工作。另外,盡管隨著更快、更具可擴展性的解決方案的推出,成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。

下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微,但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處,歡迎聯絡zhen@tor.us勘誤。

Metamask

Metamask可用于普通的Chrome瀏覽器中訪問,稱為 Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰,具有操作簡單且非托管的特點,但需要將助記詞和設備同步。

Portis

Portis使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包,Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包(javascript著名的包管理工具),為開發者提供Web3支持。

Fortmatic/Magic

由于Magic(前身為以太坊錢包解決方案提供商 Fortmatic)使用密碼/電子郵箱組合,所以經常被誤認為是密碼管理器模型。然而,他們實際上是由HSM(硬件安全模塊)和AWS(亞馬遜云服務)保管的。在深入挖掘Fortmatic的內在機制后,我們發現其博客也印證了我們的結論:

上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據(Access Token)。fortmatic relayer 和AWS cognito 也可以訪問此調用憑據。

Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼,密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下,通過電子郵件發送、驗證和重置您的密碼。

Bitski

Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰,從而避免系統漏洞,提高安全性。

Argent

Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復,甚至代表用戶支付gas費用。

Authereum

Authereum同樣是一款智能合約錢包,專為網絡使用而設計,其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復,整個恢復過程是通過附加并下載另一個密鑰來完成的。

Torus/tKey

Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus 網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth(如谷歌、Linkedin、微信等)訪問這些分片。

當用戶在不同的設備上使用tKey時,他們會增加所持有的分片數量,從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值,從而提高訪問密鑰的安全性,創造一種類似雙因子驗證(2FA)的體驗。

Fireblocks

Fireblocks也同樣進行閾值密鑰管理,但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。

Eigen Network?是Layer2上第一個端到端的隱私計算網絡。

基于TEE等隱私計算技術與Layer2 計算能力無限擴展,Eigen能解決目前面臨的兩方面問題:1)由區塊鏈天然數據公開性導致的鏈上數據隱私泄漏問題;2)ETH擴展性不足導致的高昂手續費問題。除此之外,Eigen還將改革現有鏈上數據資產流通生產關系,從應用場景到技術棧考慮個體的隱私保護,成為對開發者友好且切實可行的隱私保護基礎設施,為Web2到Web3的轉換貢獻力量。

Tags:區塊鏈GENORTMIN區塊鏈專業考研方向Universe Crystal GeneORT價格郭家毅gemini女友染染干嘛的

幣贏
DOT:一文看懂波卡平行鏈插槽拍賣

隨著波卡第一次平行鏈拍賣公投被DOT持有者投票通過,備受期待的波卡平行鏈插槽拍賣即將正式開啟。在過去一兩年的時間里,波卡的開發進程取得了顯著進展,包括其金絲雀網絡Kusama也順利開始了第12次.

1900/1/1 0:00:00
元宇宙:首位元宇宙博主柳夜熙爆火 品牌界接的住嗎?

這兩天一位叫柳夜熙的美妝博主火了!只靠一條短視頻,用了不到兩天的時間吸粉150萬+。 在短視頻如此內卷的時代,柳夜熙何以成為那顆最閃亮的新星?一條視頻立住了虛擬美妝達人的人設 柳夜熙是誰? 這是.

1900/1/1 0:00:00
元宇宙:關于元宇宙思考的9個碎片

圖1:?Oculus杰森·魯賓 (2018年提出元宇宙計劃,發給馬克·安德森)1、元宇宙的目標:更低成本更便捷的豐富人生的體驗.

1900/1/1 0:00:00
元宇宙:搞互聯網的人:都惦記上了元宇宙

一則更名傳言,讓今年的Facebook的開發者大會變得讓人格外關注。美東時間,10 月 29 日早上10點,Facebook一年一度的開發者大會.

1900/1/1 0:00:00
數字資產:不報告是重罪?美國投資者炸鍋了 基礎設施法案將會帶來哪些影響

美國眾議院于 2021 年 11 月 5 日通過了《基礎設施投資和就業法案》,投票結果為 228-206。拜登總統預計將在不久完成法案的簽署工作,并使法案成為法律.

1900/1/1 0:00:00
以太坊:信標鏈 Altair 升級在即 將帶來哪些好處?

自上次以太坊 PoW 鏈經歷「倫敦」升級并改變了礦工們的收入方式以來,還不到三個月時間。現在,以太坊的核心開發者們正在著手另一場重要升級:信標鏈 Altair 升級,定于 10 月 27 日 (.

1900/1/1 0:00:00
ads