月亮链 月亮链
Ctrl+D收藏月亮链
首页 > PEPE币 > 正文

SEC:引介 | 主流密钥管理项目深度对比_ORT

作者:

时间:1900/1/1 0:00:00

本文由EigenLabs译制,原文作者ZhenYuYong。请点击阅读原文获取文章英文原版内容,EigenTeam将持续为您输送区块链最新干货,请您持续关注!Enjoy~

随着区块链和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。

01基于用户设备的密钥管理

这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/账本。这是目前在钱包上管理私钥的最常见方式,但它有几个缺点。

首先,大多数用户并不熟悉密钥和助记词管理方法。此外,标准密钥管理在安全性和冗余性以及便利性三者之间需要有所取舍。这就有了其他管理方案

Dispersion Capital推出4000万美元基金投资去中心化基础设施:金色财经报道,Dispersion Capital已经推出一个4000万美元基金,用于投资去中心化的基础设施。该风险投资工具由Web 2.0和web3实体支持,包括WeNade、Circle Ventures、Ripple、Alchemy Ventures、NGC和个别普通合伙人。它将专注于将资本部署到种子前和种子轮,并且已经部署了10%的基金。

Dispersion计划将其基金部署到那些希望通过更新数据基础设施、网络安全和智能合约等技术帮助新的加密货币用户的初创公司。[2023/5/24 15:21:45]

02托管式密钥管理

受信任的第三方代表用户管理私钥,并在登录时将私钥返回给用户.

Coinbase、Justin Sun今日均遭美SEC指控,希望寻求更透明的监管准则:3月23日消息,火必全球顾问委员会成员孙宇晨在社交平台回应被美国证券交易委员(以下简称SEC)起诉一事,表示美 SEC 的起诉缺乏根据,将继续建设去中心化金融体系。

孙宇晨称,SEC今天早些时候的民事投诉只是它对区块链和加密领域知名参与者采取行动的最新例子。SEC 对数字资产的监管框架仍处于起步阶段,需要进一步发展。另外,孙宇晨以多米尼克将采用TRX和BTT作为法定货币为例,表示渴望与全球各国政府和监管机构合作,致力于建立透明的指导方针以监管加密货币行业,这将发挥重要作用。

据悉,SEC已经对多个加密市场重量级人物和机构展开执法行动,包括Gemini、Genesis、Coinbase、Kraken等。今晨加密货币交易平台Coinbase也收到了SEC的韦尔斯通知(韦尔斯通知是 SEC 对在美上市公司进行民事诉讼前发出的非正式提醒,接到通知的上市公司可以在收到正式诉讼前跟 SEC 进行沟通和协商)。Coinbase 对此回应称,希望SEC能够制定透明合理的加密法规。Coinbase CEO Brian Armstrong同样表示,将持续与世界各地的所有官方和监管机构合作,他们致力于制定明确的规则来监管加密货币行业。[2023/3/23 13:21:44]

03密码管理模型

腾讯成立“元宇宙”金融团队:金色财经报道,从腾讯内部获悉,腾讯云日前成立全真互联金融团队。据了解,该团队将依托腾讯云实时音视频TRTC、AI、数智人、云渲染、数字孪生等优势产品能力,探索新一代金融场景全真交互解决方案,推动全真互联在金融行业落地。[2023/1/18 11:19:04]

密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥,然后将这些加密密钥和密码散列存储在服务器上。

密码管理模型是指,通过用户设置的密码口令在客户端对私钥进行加密,他们再将加密后的私钥和密码哈希存储在服务器上。

当用户登录时,他们向服务器提供用户名/密码哈希组合,检索并在本地对密钥进行加解密。尤其方便的是,该模型允许用户使用任意设备去访问其密钥。

外媒:FTX正在寻求100亿美元紧急融资:金色财经报道,据英国金融时报,FTX正在寻求60亿至100亿美元的紧急资金,而且已经向潜在投资者发送了准投资意向书,意向书中提供了两种方案,一种是传统投资,按投资方式(股权与转换等)和规模(大于或小于25亿美元)划分;另一种是所谓整体组合投资(all-together set (AT)),后者类似具有最低目标的众筹活动,如果投资者总计向FTX投入60亿美元以上,那么就会涉及启动整体组合投资,但投资人无法指定任何投资条款。[2022/11/16 13:09:25]

密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥,因此该模型也会遭受与传统密码系统相同的暴力/彩虹攻击。任何能够访问密码哈希/加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码,破解6字符的密码组合需要34秒,而8字符需要1-2天。此外,还可能拒绝访问加密密钥,从而导致审查的麻烦。

Lido社区投票限制协议的ETH份额:5月28日消息,Lido正在考虑限制其可以持有的ETH市场份额。由于Lido质押了近三分之一的ETH总供应量,在过渡到权益证明后,可能开始对以太坊构成生存威胁。以太坊创始人Vitalik Buterin在Twitter上表示支持该提议,认为如果一个池控制了超过15%的供应量,则应该期望提高其费率直到回到15% 以下。(Crypto Briefing)[2022/5/28 3:47:17]

04门限密钥管理

门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个EOA控制单个帐户,允许用户对一个密钥拥有多个分片,允许用户在不损害主密钥的情况下保留分片作为备份,并且,允许在不造成安全隐患的前提下实现密钥分片重复使用。

门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。

05智能合约钱包模型

智能合约钱包不是密码,而是持有和管理用户资产的合约,由私钥或外部拥有的帐户管理。因此,智能合约钱包的属性同样取决于应用场具及其EOA的管理方式。与门限密钥管理类似,智能合约钱包具有多个EOA控制单个帐户的优点。此外,还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能,从而保护用户资产。

与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用,甚至被局限在L1和L2之间。智能合约钱包也不是一个简单的密钥,而是一个合约。因此,用户预期的简单本机函数无法工作。另外,尽管随着更快、更具可扩展性的解决方案的推出,成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。

解决方案

下面我们将介绍几个不同的产品。这些产品的特点有些差距甚微,但希望我们的总结能为您提供当前主流方案的概述。如有错漏之处,欢迎联络勘误。

Metamask

Metamask可用于普通的Chrome浏览器中访问,称为Chrome扩展钱包或移动钱包。Metamask可管理设备上的密钥,具有操作简单且非托管的特点,但需要将助记词和设备同步

Portis

使用密码管理器模型保存密钥。作为一个集成到DAPP中的web钱包,Portis利用用户的浏览器iFrame和域安全模型来保护用户的密钥。Portis有一个npm包,为开发者提供Web3支持。

Fortmatic/Magic

由于Magic使用密码/电子邮箱组合,所以经常被误认为是密码管理器模型。然而,他们实际上是由HSM和AWS保管的。在深入挖掘Fortmatic的内在机制后,我们发现其博客也印证了我们的结论:

上图向我们展现了注册过程中的交互流程。其访问密钥的明确身份验证取决于调用凭据(AccessToken)。fortmaticrelayer和AWScognito也可以访问此调用凭据。

Magic的密钥恢复过程印证了以上结论。除非您暴力破解用户的密码,密码管理器模型是不可能的实现密钥恢复的。但Magic可以在不知道您以前的密码的情况下,通过电子邮件发送、验证和重置您的密码。

Bitski

Bitski是托管类电子钱包。它们从不在前端或浏览器公开用户密钥,从而避免系统漏洞,提高安全性。

Argent

Argent使用智能合约钱包和存储在其移动应用程序中的密钥。Argent与其他Argent智能合约钱包共同实现社交恢复,甚至代表用户支付gas费用。

Authereum

Authereum同样是一款智能合约钱包,专为网络使用而设计,其EOA通过密码管理器模型进行管理。Authereum支持密钥恢复,整个恢复过程是通过附加并下载另一个密钥来完成的。

Torus/tKey

Torus实现了一个称为tKey的阈值模型。他们在设备、输入和Torus网络之间将用户密钥分片储存——用户可以从三者中任选两个来恢复自己的密钥。Torus网络共享/因子在其当前许可的节点参与者之间进一步分片。用户通过登录OAuth访问这些分片。

当用户在不同的设备上使用tKey时,他们会增加所持有的分片数量,从而减少丢失密钥的可能。用户还可以选择增加他们的阈值,从而提高访问密钥的安全性,创造一种类似双因子验证的体验。

Fireblocks

Fireblocks也同样进行阈值密钥管理,但通常面向企业而不是个人级别。Fireblocks允许不同的个人以不同的配置来管理公司中的资产。

小结

标签:SECGENENTORTsec币是什么GENXFootball DecentralizedFC Porto Fan Token

PEPE币热门资讯
NFT:艺电CEO:NFT和Play-to-Earn模式是游戏行业未来的关键部分_DNFT价格

本文来自?Decrypt,原文作者:AndrewHaywardOdaily星球日报译者|余顺遂游戏发行商艺电看到了NFT和边玩边赚游戏领域的潜力.

1900/1/1 0:00:00
ETF:什麼是槓桿ETF?_SEA

公告編號2021110304各位關心ZBG的投資者們和項目方:第一講:什麼是槓桿ETF?槓桿ETF產品是一類在傳統金融市場內非常受歡迎的金融衍生品.

1900/1/1 0:00:00
比特币:盘中宝——首尔计划打造元宇宙平台; 解读 DeFi2.0特质_DeFi Coin

市场回顾币赢研究院在10月21日发表了《比特币期货ETF影响几何,大热的Spell你了解?》,现在Spell价格翻倍,其他DeFi2.0概念币种也表现强势,市场对于DeFi2.0讨论也逐渐增多.

1900/1/1 0:00:00
区块链:槓桿ETF的費率_htt币被

公告編號2021110308各位關心ZBG的投資者們和項目方:第五講:槓桿ETF的費率槓桿ETF交易對屬於現貨交易,交易手續費如下:在ZBG買賣槓桿ETF產品的交易手續費為0.2%.

1900/1/1 0:00:00
区块链:一文读懂多链网络的特性及优势:多链结构的潜力仍有待开发_DEF

作者|Leno出品|白话区块链当市场经过十多年的发展,数字资产的种类越来越多,围绕数字资产形成的各种衍生品也有了质的飞跃.

1900/1/1 0:00:00
ANC:一文回顾 DeFi 10月市场情况:Fantom 与 Avalanche 表现抢眼,算法稳定币热度复苏_TVL

文|蒋海波编辑|Tong出品|PANews随着市场的回暖,BTC、ETH等相继创下新高,DeFi中的数据整体上升,但不同平台的表现也出现分化.

1900/1/1 0:00:00