引介 | 主流密鑰管理項目深度對比-ODAILY_ORT

本文由EigenLabs譯制，原文作者ZhenYuYong。請點擊閱讀原文獲取文章英文原版內容，EigenTeam將持續為您輸送區塊鏈最新干貨，請您持續關注！Enjoy~

隨著區塊鏈和其他加密用例的激增，私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升，目前，已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。

01基于用戶設備的密鑰管理

這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式，但它有幾個缺點。首先，大多數用戶并不熟悉密鑰和助記詞管理方法。此外，標準密鑰管理在安全性和冗余性以及便利性三者之間需要有所取舍。這就有了其他管理方案

基于AI的算法貨幣系統開發商Array獲淡馬錫1000萬美元投資:金色財經報道，基于智能合約與 AI 的算法貨幣系統開發商 Array 以超 1 億美元估值獲淡馬錫（Temasek）1000 萬美元投資。

據悉，Array 的智能合約平臺 ArrayFi 旨在實現基于其網絡之上并由其專有 AI 算法 ArrayGo 驅動的去中心化應用程序。該系統預計將具有各種用例，包括支付，匯款以及投資。[2023/5/1 14:37:26]

02托管式密鑰管理

受信任的第三方代表用戶管理私鑰，并在登錄時將私鑰返回給用戶.

03密碼管理模型

密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰，然后將這些加密密鑰和密碼散列存儲在服務器上。密碼管理模型是指，通過用戶設置的密碼口令在客戶端對私鑰進行加密，他們再將加密后的私鑰和密碼哈希存儲在服務器上。

大都會銀行：退出加密相關垂直領域的工作近乎完成:金色財經報道，根據大都會銀行控股公司(MCB)提交給美國證券交易委員會(SEC)的文件，截至3月31日其核心存款總額(不包括加密貨幣客戶)為49億美元，之前宣布退出加密貨幣相關垂直領域的工作近乎完成，來自活躍機構加密資產相關客戶的存款占總存款的4%，即2.176億美元，自2022年3月

31日起數字貨幣業務存款減少了8.258億美元。此前1月9日消息，MCB宣布決定退出與加密資產相關的垂直行業，MCB表示，這一決定是在董事會和管理層仔細審查之后作出的，反映了加密資產行業的最新發展、有關銀行參與加密資產相關業務的監管環境的重大變化等。[2023/4/21 14:17:25]

以色列法院裁定政府可以沒收哈馬斯有關數字錢包中的所有加密資產:12月19日消息，據以色列當地媒體報道，以色列國防部長Benny Gantz透露，12月15日，特拉維夫地方法院發布一項裁決允許當局從與伊斯蘭激進組織哈馬斯有關的數字錢包中再沒收33500美元。

在裁定之前，以色列政府僅被允許扣押與恐怖活動有直接聯系的數字資產，但不能扣押同一錢包中的額外資金。2021年12月，以色列政府從其錢包中沒收了75萬美元。[2022/12/19 21:53:41]

當用戶登錄時，他們向服務器提供用戶名/密碼哈希組合，檢索并在本地對密鑰進行加解密。尤其方便的是，該模型允許用戶使用任意設備去訪問其密鑰。密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰，因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼，破解6字符的密碼組合需要34秒，而8字符需要1-2天。此外，還可能拒絕訪問加密密鑰，從而導致審查的麻煩。

美國總統拜登：非農就業數據表明我們正在向穩定增長過渡:金色財經報道，美國總統拜登表示，非農就業數據表明我們正在向穩定增長過渡。我們在經濟上還有更多工作要做，但“我們正在取得進展”。就業增長速度放緩，但仍為經濟提供動力。[2022/10/8 12:49:07]

04門限密鑰管理

門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶，允許用戶對一個密鑰擁有多個分片，允許用戶在不損害主密鑰的情況下保留分片作為備份，并且，允許在不造成安全隱患的前提下實現密鑰分片重復使用。門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。

05智能合約錢包模型

智能合約錢包不是密碼，而是持有和管理用戶資產的合約，由私鑰或外部擁有的帳戶管理。因此，智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似，智能合約錢包具有多個EOA控制單個帳戶的優點。此外，還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能，從而保護用戶資產。與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用，甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰，而是一個合約。因此，用戶預期的簡單本機函數無法工作。另外，盡管隨著更快、更具可擴展性的解決方案的推出，成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。

美國30年期國債收益率升至2014年以來最高:9月7日消息，美國30年期國債收益率超過6月高點，重返2014年7月以來的最高水平，新公司債發行和強于預期的ISM服務業指數刺激了對美債的拋售。眼下雖然美聯儲持續收緊貨幣政策，但跡象顯示經濟仍有可能軟著陸。30年期國債收益率一度上漲15.4個基點至3.4975％，超過了6月16日高點。該收益率去年年末略高于1.9％。（財聯社）[2022/9/7 13:13:10]

解決方案

下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微，但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處，歡迎聯絡zhen@tor.us勘誤。

Metamask

Metamask可用于普通的Chrome瀏覽器中訪問，稱為Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰，具有操作簡單且非托管的特點，但需要將助記詞和設備同步

Portis

使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包，Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包，為開發者提供Web3支持。

Fortmatic/Magic

由于Magic使用密碼/電子郵箱組合，所以經常被誤認為是密碼管理器模型。然而，他們實際上是由HSM和AWS保管的。在深入挖掘Fortmatic的內在機制后，我們發現其博客也印證了我們的結論：

上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據（AccessToken)。fortmaticrelayer和AWScognito也可以訪問此調用憑據。Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼，密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下，通過電子郵件發送、驗證和重置您的密碼。

Bitski

Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰，從而避免系統漏洞，提高安全性。

Argent

Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復，甚至代表用戶支付gas費用。

Authereum

Authereum同樣是一款智能合約錢包，專為網絡使用而設計，其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復，整個恢復過程是通過附加并下載另一個密鑰來完成的。

Torus/tKey

Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth訪問這些分片。當用戶在不同的設備上使用tKey時，他們會增加所持有的分片數量，從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值，從而提高訪問密鑰的安全性，創造一種類似雙因子驗證的體驗。

Fireblocks

Fireblocks也同樣進行閾值密鑰管理，但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。

小結

Tags：ORTGENTORRAYMINISPORTZ價格Genshin Impact TokenTORKdorayaki

比特幣最新價格