ANK:引介 | 主流密鑰管理項目深度對比

本文由EigenLabs譯制，原文作者ZhenYuYong。請點擊閱讀原文獲取文章英文原版內容，EigenTeam將持續為您輸送區塊鏈最新干貨，請您持續關注！Enjoy~

隨著區塊鏈和其他加密用例的激增，私鑰在經濟等方面被賦予更多價值。隨之而來的是密鑰管理的重要性不斷上升，目前，已經有了多個密鑰管理系統。本文將進一步深入探討密鑰管理的幾個問題及密鑰管理系統的取舍方案。

01基于用戶設備的密鑰管理

這幾乎是管理密鑰對的最基本方式——將其存儲在用戶的設備上。設備包括他們的瀏覽器、桌面、移動設備或硬件錢包/賬本。這是目前在錢包上管理私鑰的最常見方式，但它有幾個缺點。

首先，大多數用戶并不熟悉密鑰和助記詞管理方法。此外，標準密鑰管理在安全性和冗余性以及便利性三者之間需要有所取舍。這就有了其他管理方案

路透社：律師對審判前監禁SBF的決定提出上訴:金色財經報道，路透社消息稱，在向美國第二巡回上訴法院提交的一份文件中，律師團隊對審判前監禁SBF的決定提出上訴。SBF的律師表示，這位31歲的前億萬富翁只是通過與《紐約時報》記者分享他的前同事兼戀人Caroline Ellison的日記來行使第一修正案的權利，他分享她的私人日記是為了捍衛自己的聲譽，而不是為了恐嚇她。

金色財經此前報道，美國曼哈頓地區法官劉易斯·卡普蘭 (Lewis Kaplan)于8月11日撤銷了Bankman-Fried的保釋，SBF目前被關押在布魯克林大都會拘留中心，他的律師團隊多次辯稱，這干擾了他的受審準備，而受審是一項憲法權利。[2023/8/29 13:02:15]

02托管式密鑰管理

Circle 2022年12月儲備報告：金庫儲備資金超445億美元:金色財經報道，美元穩定幣 USDC 發行方 Circle 發布 2022 年 12 月的儲備報告，該報告由 GrantThornton 會計集團審計，詳細說明了穩定幣發行方 Circle 的儲備金庫的構成，目前 44,553,543,212 USDC由托管賬戶中的 44,693,963,701 美元支持，其中很大一部分為美國國債。Circle 的儲備基金注冊為政府貨幣市場基金，該基金的股權由 Circle 全資擁有，包括 14 種不同的美國債券，價值超過 235 億美元，該基金還持有 4890 萬美元現金，另外還有 3300 萬美元應歸該基金（due to the Fund），但被“時間和結算差異”所抵消。持有 Circle 現金儲備的美國銀行包括紐約梅隆銀行、Citizens Trust Bank、Customers Bank、New York Community Bank、Signature Bank、硅谷銀行和Silvergate Bank。（cointelgraph）[2023/1/30 11:36:50]

受信任的第三方代表用戶管理私鑰，并在登錄時將私鑰返回給用戶.

FTX曾致信澳大利亞政府：不應對客戶資產采取更嚴格的保護措施:金色財經報道，FTX在今年5月29日澳大利亞政府的一封信中描述了其強大的安全措施，稱加密公司不應被迫將客戶資產保留在本地或使用第三方公司，并主張反對對客戶資產采取更嚴格的保護措施。（彭博社）[2022/12/15 21:46:41]

03密碼管理模型

密碼管理模型使用用戶提供的容易記憶的密碼來加密客戶端生成的密鑰，然后將這些加密密鑰和密碼散列存儲在服務器上。

密碼管理模型是指，通過用戶設置的密碼口令在客戶端對私鑰進行加密，他們再將加密后的私鑰和密碼哈希存儲在服務器上。

當用戶登錄時，他們向服務器提供用戶名/密碼哈希組合，檢索并在本地對密鑰進行加解密。尤其方便的是，該模型允許用戶使用任意設備去訪問其密鑰。

美聯儲研究論文警告加密CeFi和DeFi的未來風險:金色財經報道，美聯儲的研究機構上周發表了兩篇論文，探討了DeFi和數字資產對金融穩定的影響。美聯儲及其領導層推動對加密行業進行更多監督，特別是在其與更廣泛的金融部門聯系的背景下。其關于金融穩定的論文涉及監管，作者建議對處理客戶資金的公司進行更嚴格的監督。

”該文件稱，在適當的情況下，監督、全面披露以及資本和流動性要求可以提高數字資產生態系統中實體的彈性。穩定性文件得出的結論是，加密生態系統“容易積累金融漏洞”，但后來補充說，金融穩定風險并不廣泛，因為數字資產生態系統不提供重要的金融服務，并且它與傳統金融系統的互連是有限的。作者指出，盡管如此，這種風險在未來可能會增加。

他們寫道：如果數字金融系統與傳統系統更加互聯或擴大其提供的金融服務，金融穩定風險可能很快變得嚴重。[2022/9/5 13:08:48]

密碼管理模型的非托管性使得我們在使用該模型時仍需要做出取舍。由于是用密碼加密用戶密鑰，因此該模型也會遭受與傳統密碼系統相同的暴力/彩虹攻擊。任何能夠訪問密碼哈希/加密密鑰的攻擊者都能夠重復嘗試破譯用戶密鑰。對于帶有符號、字母和數字的密碼，破解6字符的密碼組合需要34秒，而8字符需要1-2天。此外，還可能拒絕訪問加密密鑰，從而導致審查的麻煩。

Finblox暫停分發獎勵并下調提款額度，三箭資本為其投資者和主要借款人:6月16日消息，收益應用Finblox發布公告表示，三箭資本為其投資者和主要機構借款人，已經與包括3AC在內的8個合作伙伴和協議合作，以產生收益并盡可能均勻地分散風險。基于當前可用信息和維護平臺完整性的優先考慮，決定采取以下行動，同時尋求所有可用選項，以評估3AC對流動性的影響，并確保公平對待系統中的所有用戶資產：

1. 暫停Finblox平臺上所有用戶的獎勵分發；

2. 更改各級用戶的提款限額，由每天500美元更改為每月最多1500美元；

3. 延遲推薦計劃和存款獎勵；

4. 禁用為新注冊用戶創建加密地址。[2022/6/16 4:32:50]

04門限密鑰管理

門限密鑰管理通常使用某種密鑰共享將用戶密鑰分割成多份。只要擁有某個最低份數的密鑰分片就可用于重建用戶密鑰。門限密鑰管理允許多個EOA控制單個帳戶，允許用戶對一個密鑰擁有多個分片，允許用戶在不損害主密鑰的情況下保留分片作為備份，并且，允許在不造成安全隱患的前提下實現密鑰分片重復使用。

門限密鑰管理模型的屬性取決于用戶保存每個密鑰分片的位置。不同的錢包和方案根據實際用例制定了不同的方法。

05智能合約錢包模型

智能合約錢包不是密碼，而是持有和管理用戶資產的合約，由私鑰或外部擁有的帳戶管理。因此，智能合約錢包的屬性同樣取決于應用場具及其EOA的管理方式。與門限密鑰管理類似，智能合約錢包具有多個EOA控制單個帳戶的優點。此外，還可以利用抽象計算來實現諸如日常開支限制或權限之類的功能，從而保護用戶資產。

與較強的算力相伴而生的是更少的可組合性和更高的成本。智能合約錢包僅限于在其所在的區塊鏈上使用，甚至被局限在L1和L2之間。智能合約錢包也不是一個簡單的密鑰，而是一個合約。因此，用戶預期的簡單本機函數無法工作。另外，盡管隨著更快、更具可擴展性的解決方案的推出，成本有希望進一步降低。但是成本仍是目前存在的無法忽視的問題。

解決方案

下面我們將介紹幾個不同的產品。這些產品的特點有些差距甚微，但希望我們的總結能為您提供當前主流方案的概述。如有錯漏之處，歡迎聯絡勘誤。

Metamask

Metamask可用于普通的Chrome瀏覽器中訪問，稱為Chrome擴展錢包或移動錢包。Metamask可管理設備上的密鑰，具有操作簡單且非托管的特點，但需要將助記詞和設備同步

Portis

使用密碼管理器模型保存密鑰。作為一個集成到DAPP中的web錢包，Portis利用用戶的瀏覽器iFrame和域安全模型來保護用戶的密鑰。Portis有一個npm包，為開發者提供Web3支持。

Fortmatic/Magic

由于Magic使用密碼/電子郵箱組合，所以經常被誤認為是密碼管理器模型。然而，他們實際上是由HSM和AWS保管的。在深入挖掘Fortmatic的內在機制后，我們發現其博客也印證了我們的結論：

上圖向我們展現了注冊過程中的交互流程。其訪問密鑰的明確身份驗證取決于調用憑據（AccessToken)。fortmaticrelayer和AWScognito也可以訪問此調用憑據。

Magic的密鑰恢復過程印證了以上結論。除非您暴力破解用戶的密碼，密碼管理器模型是不可能的實現密鑰恢復的。但Magic可以在不知道您以前的密碼的情況下，通過電子郵件發送、驗證和重置您的密碼。

Bitski

Bitski是托管類電子錢包。它們從不在前端或瀏覽器公開用戶密鑰，從而避免系統漏洞，提高安全性。

Argent

Argent使用智能合約錢包和存儲在其移動應用程序中的密鑰。Argent與其他Argent智能合約錢包共同實現社交恢復，甚至代表用戶支付gas費用。

Authereum

Authereum同樣是一款智能合約錢包，專為網絡使用而設計，其EOA通過密碼管理器模型進行管理。Authereum支持密鑰恢復，整個恢復過程是通過附加并下載另一個密鑰來完成的。

Torus/tKey

Torus實現了一個稱為tKey的閾值模型。他們在設備、輸入和Torus網絡之間將用戶密鑰分片儲存——用戶可以從三者中任選兩個來恢復自己的密鑰。Torus網絡共享/因子在其當前許可的節點參與者之間進一步分片。用戶通過登錄OAuth訪問這些分片。

當用戶在不同的設備上使用tKey時，他們會增加所持有的分片數量，從而減少丟失密鑰的可能。用戶還可以選擇增加他們的閾值，從而提高訪問密鑰的安全性，創造一種類似雙因子驗證的體驗。

Fireblocks

Fireblocks也同樣進行閾值密鑰管理，但通常面向企業而不是個人級別。Fireblocks允許不同的個人以不同的配置來管理公司中的資產。

小結

Tags：ANKGENORTCLESafeBank TokenREGEN價格forth幣能值多少錢CyClean

ETH