信息化觀察網(wǎng)

盡管身份驗證的管理已經(jīng)取得長足進(jìn)展，但簡單的密碼身份驗證顯然早已經(jīng)無法提供足夠的安全性來支持?jǐn)?shù)據(jù)的快速增長，其他技術(shù)的進(jìn)步也導(dǎo)致出現(xiàn)越來越多的安全漏洞。

區(qū)塊鏈?zhǔn)褂霉€加密系統(tǒng)進(jìn)行標(biāo)識，而不是傳統(tǒng)的使用用戶名和密碼。使用公鑰加密系統(tǒng)進(jìn)行識別并不是一個新概念。RSA 或 Rivest-Shamir-Adleman 于 20 世紀(jì) 70 年代就已經(jīng)被美國政府機構(gòu)創(chuàng)建和采用。

RSA 于 1997 年向公眾開放。RSA 算法允許數(shù)據(jù)由私鑰加密，并由公鑰解密。私鑰首先加密數(shù)據(jù)，然后將其發(fā)送到接收器。接收方使用公鑰解密數(shù)據(jù)。

此方法保護私鑰，除非用戶意外公開其私鑰。

具有私鑰系統(tǒng)的區(qū)塊鏈系統(tǒng)以相同方式運行。啟動事務(wù)時，需要使用數(shù)字簽名驗證請求者的身份。

礦工使用公鑰解密數(shù)字簽名以查看哈希輸出。一旦確認(rèn)身份，礦工將驗證最新的未用金額。

替代區(qū)塊鏈系統(tǒng)是相似的，但在不同的共識機制下運作，以確保支出是合法的。對于本文，我們將側(cè)重于授權(quán)，而不是共識模型。

私鑰最重要

從前面你就了解了，私鑰在區(qū)塊鏈中扮演重要角色，因為私鑰是識別用戶操作的最關(guān)鍵信息。持有大量加密貨幣的人最害怕的就是丟失、無意泄露其私鑰。

托管密鑰管理系統(tǒng)是作為解決此問題而創(chuàng)建的。此系統(tǒng)使用第三方或加密密鑰管理提供程序來管理密鑰。

黑客清理公共數(shù)據(jù)泄漏和運行大規(guī)模惡意軟件程序搜索互聯(lián)網(wǎng)和設(shè)備私鑰構(gòu)成另一個威脅。

加密密鑰管理提供商負(fù)責(zé)阻止攻擊，確保冗余和可用性，并為客戶實現(xiàn)無縫體驗。

提供商幫助抵消風(fēng)險，并承擔(dān)維護其系統(tǒng)完整性的責(zé)任，以確保惡意參與者不會泄露或訪問用戶數(shù)據(jù)。雖然該系統(tǒng)減輕了關(guān)鍵所有者的一定責(zé)任和風(fēng)險，但保管人成為黑客攻擊目標(biāo)。這引起了對如何管理和保護密鑰的控制量和可見性的擔(dān)憂。

私鑰到底如何進(jìn)行保存也一直是人們討論的一個焦點，當(dāng)然一共也沒有多少幣的我自然不用擔(dān)心這個問題。

加密密鑰管理提供程序與銀行有什么不同？政府會干預(yù)或暫停法院命令等業(yè)務(wù)嗎？托管提供者應(yīng)根據(jù)哪些司法管轄區(qū)運作，需要標(biāo)準(zhǔn)和標(biāo)準(zhǔn)及條例來管理這些實體？對客戶有什么影響？

Quadriga 的故事是托管管理系統(tǒng)出錯的極端案例。Quadriga 的客戶被禁止訪問自己的資產(chǎn)。2019年1月，當(dāng)加拿大交易所受到法律審查時，首席執(zhí)行官死亡。

當(dāng)時，Quadriga 正在管理訪問比特幣和其他加密貨幣 1.95 億美元的密鑰，所有這些密鑰都位于 Cotten 個人筆記本電腦上的密碼加密冷錢包中。他是唯一能夠訪問這些資產(chǎn)的人。公司因單點故障而關(guān)閉。Quadriga 是加密貨幣歷史上第三大神秘?fù)p失。

治理和繼任計劃應(yīng)旨在消除所有單點故障，并考慮處理客戶資產(chǎn)的內(nèi)部控制和管理流程。

有沒有更好的私鑰管理方案

它從私鑰的生成方式開始。私鑰的生成甚至比實際密鑰本身更重要。如果私鑰基于一組隨機的數(shù)字，則實際數(shù)字本身可能難以記憶。

這就是為什么在創(chuàng)建錢包時，助記詞用于生成偽隨機數(shù)。

私鑰如下所示：

xprv9s21zrqh143k3j7ptyok3gwwgxko81gkynezaw6658tk8nza6gzyk5altndmrhszc9j5q627ow2g2fycnykylmlxmb5hqzfca7cderkuy

助記詞：

body mystery artist mixture mother slow treat resource annual cat rebuild olympic

助記詞是生成私鑰的依據(jù)。

多簽讓私鑰更安全

RSA的共同發(fā)明者AdiShamir開發(fā)了一種算法，俗稱秘密共享，將秘密分成分配給不同用戶的部分。這稱為多簽，其中對單個事務(wù)進(jìn)行簽名需要指定數(shù)量的密鑰。

秘密共享將私鑰拆分為碎片。當(dāng)存在最小分片數(shù)時，可以重新創(chuàng)建該密鑰。重新創(chuàng)建機密或私鑰的有效分片數(shù)最少稱為閾值編號。

如果分片單獨呈現(xiàn)，則它們毫無用處，因為不會執(zhí)行任何操作。不能單獨分片單獨訪問任何信息。

若要創(chuàng)建操作，當(dāng)有效分片大于閾值數(shù)時，則有一個操作來重新創(chuàng)建機密私鑰以啟動響應(yīng)。多簽是創(chuàng)建去中心化系統(tǒng)的一個關(guān)鍵組成部分，自治機構(gòu)擁有不同的權(quán)限。

為了證明這一點，我們將將一個隨機數(shù)拆分為 7 個分片，并至少使用其中 4 個分片來重新生成隨機數(shù)。

鑒于大多數(shù)一般區(qū)塊鏈?zhǔn)褂霉€加密來定義其身份與隨機數(shù)，其中隨機數(shù)被廣泛用于創(chuàng)建密鑰對，而我們在得出真正的隨機數(shù)時本身就很糟糕，那么我們可以通過擲骰子來生成隨機序列來到達(dá)一個隨機數(shù)。

非對稱密鑰加密的這一基本原則是區(qū)塊鏈不可知論。任何區(qū)塊鏈在其核心使用隨機數(shù)來生成非對稱密鑰對，都可以使用多簽的這種方式來降低風(fēng)險，并為用戶提供更好、更安全的體驗。

具體的實現(xiàn)

生成隨機數(shù)

分片7閾值4

使用分片重新創(chuàng)建隨機數(shù)

多簽是比特幣、以太坊和大多數(shù)現(xiàn)有公共區(qū)塊鏈的原生。多簽要求所有必需的各方在交易獲得批準(zhǔn)之前簽署交易。

區(qū)塊鏈需要將簽名與網(wǎng)絡(luò)中的礦工進(jìn)行鏈?zhǔn)津炞C。但是，也可以在鏈外驗證多簽。

多簽可以在產(chǎn)品級別實現(xiàn)，與區(qū)塊鏈本身分離。這使得它更加便利，因為驗證用戶授權(quán)發(fā)生在兩個地方，保管人和礦工。更多的簽名意味著事務(wù)具有更大的大小。

礦工們受到激勵，要最大限度地提高費用，從而盡可能將盡可能多的交易納入一個區(qū)塊。鑒于塊大小受比特幣限制，礦工可能會優(yōu)化較小的交易，費用更高。

多簽可用于重新創(chuàng)建獨立的私鑰，這些私鑰可能是簽名事務(wù)時涉及的私鑰，也可能不是私鑰。結(jié)合錢包和多簽名創(chuàng)建一個分層體系結(jié)構(gòu)，其中自治機構(gòu)擁有權(quán)限和委派。

案例研究：

人們可以將鑰匙存放在不同的地方，以最大限度地降低被盜和丟失的風(fēng)險。

這最大限度地減小了風(fēng)險，因為人們不太可能成為攻擊目標(biāo)、脅迫或網(wǎng)絡(luò)釣魚。要解鎖資金，不僅必須攻擊所有點，但他們還必須解鎖你的硬件錢包。

案例前方案：

人們將不得不使用一套鑰匙，并保護它與他們的生活。如果他們確實使用多簽名，他們將不得不依靠其他人誠信行事，否則他們的資產(chǎn)將被鎖定。在極端情況下，他們甚至可能在依賴某人之后成為受害者。

案例后方案：

現(xiàn)在，人們有多種選擇來存儲每個密鑰。一個常見的模式是一個在工作，一個在家里，一個在你的筆記本電腦上，一個在你的手機上。

如果有人想要攻擊你，他們必須至少獲得五個單獨存儲的密鑰中的三個。這將使整個過程對肇事者具有挑戰(zhàn)性。此外，由于硬件密鑰可以加密并設(shè)置為在嘗試失敗次數(shù)后擦除，則行為人不太可能使用其他基礎(chǔ)結(jié)構(gòu)攻擊某人。

在安全設(shè)計協(xié)議中，可以存儲有關(guān)客戶的最小數(shù)據(jù)，并支持偽匿名地址和名稱，為客戶提供一個全新的隱私級別。

直觀過程使得在丟失或無法恢復(fù)的密鑰中輕松換出密鑰，從而減少了攻擊媒介的數(shù)量。

加密和安全對于加密貨幣的所有權(quán)至關(guān)重要。傳統(tǒng)的識別方式如用戶名和密碼已被證明是高風(fēng)險的，容易發(fā)生黑客攻擊和丟失。因此，必須利用加密的基礎(chǔ)結(jié)構(gòu)和流程，來保證我們資產(chǎn)的安全。