信息化觀察網(wǎng)

盡管身份驗(yàn)證的管理已經(jīng)取得長(zhǎng)足進(jìn)展，但簡(jiǎn)單的密碼身份驗(yàn)證顯然早已經(jīng)無法提供足夠的安全性來支持?jǐn)?shù)據(jù)的快速增長(zhǎng)，其他技術(shù)的進(jìn)步也導(dǎo)致出現(xiàn)越來越多的安全漏洞。

區(qū)塊鏈?zhǔn)褂霉€加密系統(tǒng)進(jìn)行標(biāo)識(shí)，而不是傳統(tǒng)的使用用戶名和密碼。使用公鑰加密系統(tǒng)進(jìn)行識(shí)別并不是一個(gè)新概念。RSA 或 Rivest-Shamir-Adleman 于 20 世紀(jì) 70 年代就已經(jīng)被美國(guó)政府機(jī)構(gòu)創(chuàng)建和采用。

RSA 于 1997 年向公眾開放。RSA 算法允許數(shù)據(jù)由私鑰加密，并由公鑰解密。私鑰首先加密數(shù)據(jù)，然后將其發(fā)送到接收器。接收方使用公鑰解密數(shù)據(jù)。

此方法保護(hù)私鑰，除非用戶意外公開其私鑰。

具有私鑰系統(tǒng)的區(qū)塊鏈系統(tǒng)以相同方式運(yùn)行。啟動(dòng)事務(wù)時(shí)，需要使用數(shù)字簽名驗(yàn)證請(qǐng)求者的身份。

礦工使用公鑰解密數(shù)字簽名以查看哈希輸出。一旦確認(rèn)身份，礦工將驗(yàn)證最新的未用金額。

替代區(qū)塊鏈系統(tǒng)是相似的，但在不同的共識(shí)機(jī)制下運(yùn)作，以確保支出是合法的。對(duì)于本文，我們將側(cè)重于授權(quán)，而不是共識(shí)模型。

私鑰最重要

從前面你就了解了，私鑰在區(qū)塊鏈中扮演重要角色，因?yàn)樗借€是識(shí)別用戶操作的最關(guān)鍵信息。持有大量加密貨幣的人最害怕的就是丟失、無意泄露其私鑰。

托管密鑰管理系統(tǒng)是作為解決此問題而創(chuàng)建的。此系統(tǒng)使用第三方或加密密鑰管理提供程序來管理密鑰。

黑客清理公共數(shù)據(jù)泄漏和運(yùn)行大規(guī)模惡意軟件程序搜索互聯(lián)網(wǎng)和設(shè)備私鑰構(gòu)成另一個(gè)威脅。

加密密鑰管理提供商負(fù)責(zé)阻止攻擊，確保冗余和可用性，并為客戶實(shí)現(xiàn)無縫體驗(yàn)。

提供商幫助抵消風(fēng)險(xiǎn)，并承擔(dān)維護(hù)其系統(tǒng)完整性的責(zé)任，以確保惡意參與者不會(huì)泄露或訪問用戶數(shù)據(jù)。雖然該系統(tǒng)減輕了關(guān)鍵所有者的一定責(zé)任和風(fēng)險(xiǎn)，但保管人成為黑客攻擊目標(biāo)。這引起了對(duì)如何管理和保護(hù)密鑰的控制量和可見性的擔(dān)憂。

私鑰到底如何進(jìn)行保存也一直是人們討論的一個(gè)焦點(diǎn)，當(dāng)然一共也沒有多少幣的我自然不用擔(dān)心這個(gè)問題。

加密密鑰管理提供程序與銀行有什么不同？政府會(huì)干預(yù)或暫停法院命令等業(yè)務(wù)嗎？托管提供者應(yīng)根據(jù)哪些司法管轄區(qū)運(yùn)作，需要標(biāo)準(zhǔn)和標(biāo)準(zhǔn)及條例來管理這些實(shí)體？對(duì)客戶有什么影響？

Quadriga 的故事是托管管理系統(tǒng)出錯(cuò)的極端案例。Quadriga 的客戶被禁止訪問自己的資產(chǎn)。2019年1月，當(dāng)加拿大交易所受到法律審查時(shí)，首席執(zhí)行官死亡。

當(dāng)時(shí)，Quadriga 正在管理訪問比特幣和其他加密貨幣 1.95 億美元的密鑰，所有這些密鑰都位于 Cotten 個(gè)人筆記本電腦上的密碼加密冷錢包中。他是唯一能夠訪問這些資產(chǎn)的人。公司因單點(diǎn)故障而關(guān)閉。Quadriga 是加密貨幣歷史上第三大神秘?fù)p失。

治理和繼任計(jì)劃應(yīng)旨在消除所有單點(diǎn)故障，并考慮處理客戶資產(chǎn)的內(nèi)部控制和管理流程。

有沒有更好的私鑰管理方案

它從私鑰的生成方式開始。私鑰的生成甚至比實(shí)際密鑰本身更重要。如果私鑰基于一組隨機(jī)的數(shù)字，則實(shí)際數(shù)字本身可能難以記憶。

這就是為什么在創(chuàng)建錢包時(shí)，助記詞用于生成偽隨機(jī)數(shù)。

私鑰如下所示：

xprv9s21zrqh143k3j7ptyok3gwwgxko81gkynezaw6658tk8nza6gzyk5altndmrhszc9j5q627ow2g2fycnykylmlxmb5hqzfca7cderkuy

助記詞：

body mystery artist mixture mother slow treat resource annual cat rebuild olympic

助記詞是生成私鑰的依據(jù)。

多簽讓私鑰更安全

RSA的共同發(fā)明者AdiShamir開發(fā)了一種算法，俗稱秘密共享，將秘密分成分配給不同用戶的部分。這稱為多簽，其中對(duì)單個(gè)事務(wù)進(jìn)行簽名需要指定數(shù)量的密鑰。

秘密共享將私鑰拆分為碎片。當(dāng)存在最小分片數(shù)時(shí)，可以重新創(chuàng)建該密鑰。重新創(chuàng)建機(jī)密或私鑰的有效分片數(shù)最少稱為閾值編號(hào)。

如果分片單獨(dú)呈現(xiàn)，則它們毫無用處，因?yàn)椴粫?huì)執(zhí)行任何操作。不能單獨(dú)分片單獨(dú)訪問任何信息。

若要?jiǎng)?chuàng)建操作，當(dāng)有效分片大于閾值數(shù)時(shí)，則有一個(gè)操作來重新創(chuàng)建機(jī)密私鑰以啟動(dòng)響應(yīng)。多簽是創(chuàng)建去中心化系統(tǒng)的一個(gè)關(guān)鍵組成部分，自治機(jī)構(gòu)擁有不同的權(quán)限。

為了證明這一點(diǎn)，我們將將一個(gè)隨機(jī)數(shù)拆分為 7 個(gè)分片，并至少使用其中 4 個(gè)分片來重新生成隨機(jī)數(shù)。

鑒于大多數(shù)一般區(qū)塊鏈?zhǔn)褂霉€加密來定義其身份與隨機(jī)數(shù)，其中隨機(jī)數(shù)被廣泛用于創(chuàng)建密鑰對(duì)，而我們?cè)诘贸稣嬲碾S機(jī)數(shù)時(shí)本身就很糟糕，那么我們可以通過擲骰子來生成隨機(jī)序列來到達(dá)一個(gè)隨機(jī)數(shù)。

非對(duì)稱密鑰加密的這一基本原則是區(qū)塊鏈不可知論。任何區(qū)塊鏈在其核心使用隨機(jī)數(shù)來生成非對(duì)稱密鑰對(duì)，都可以使用多簽的這種方式來降低風(fēng)險(xiǎn)，并為用戶提供更好、更安全的體驗(yàn)。

具體的實(shí)現(xiàn)

生成隨機(jī)數(shù)

分片7閾值4

使用分片重新創(chuàng)建隨機(jī)數(shù)

多簽是比特幣、以太坊和大多數(shù)現(xiàn)有公共區(qū)塊鏈的原生。多簽要求所有必需的各方在交易獲得批準(zhǔn)之前簽署交易。

區(qū)塊鏈需要將簽名與網(wǎng)絡(luò)中的礦工進(jìn)行鏈?zhǔn)津?yàn)證。但是，也可以在鏈外驗(yàn)證多簽。

多簽可以在產(chǎn)品級(jí)別實(shí)現(xiàn)，與區(qū)塊鏈本身分離。這使得它更加便利，因?yàn)轵?yàn)證用戶授權(quán)發(fā)生在兩個(gè)地方，保管人和礦工。更多的簽名意味著事務(wù)具有更大的大小。

礦工們受到激勵(lì)，要最大限度地提高費(fèi)用，從而盡可能將盡可能多的交易納入一個(gè)區(qū)塊。鑒于塊大小受比特幣限制，礦工可能會(huì)優(yōu)化較小的交易，費(fèi)用更高。

多簽可用于重新創(chuàng)建獨(dú)立的私鑰，這些私鑰可能是簽名事務(wù)時(shí)涉及的私鑰，也可能不是私鑰。結(jié)合錢包和多簽名創(chuàng)建一個(gè)分層體系結(jié)構(gòu)，其中自治機(jī)構(gòu)擁有權(quán)限和委派。

案例研究：

人們可以將鑰匙存放在不同的地方，以最大限度地降低被盜和丟失的風(fēng)險(xiǎn)。

這最大限度地減小了風(fēng)險(xiǎn)，因?yàn)槿藗儾惶赡艹蔀楣裟繕?biāo)、脅迫或網(wǎng)絡(luò)釣魚。要解鎖資金，不僅必須攻擊所有點(diǎn)，但他們還必須解鎖你的硬件錢包。

案例前方案：

人們將不得不使用一套鑰匙，并保護(hù)它與他們的生活。如果他們確實(shí)使用多簽名，他們將不得不依靠其他人誠(chéng)信行事，否則他們的資產(chǎn)將被鎖定。在極端情況下，他們甚至可能在依賴某人之后成為受害者。

案例后方案：

現(xiàn)在，人們有多種選擇來存儲(chǔ)每個(gè)密鑰。一個(gè)常見的模式是一個(gè)在工作，一個(gè)在家里，一個(gè)在你的筆記本電腦上，一個(gè)在你的手機(jī)上。

如果有人想要攻擊你，他們必須至少獲得五個(gè)單獨(dú)存儲(chǔ)的密鑰中的三個(gè)。這將使整個(gè)過程對(duì)肇事者具有挑戰(zhàn)性。此外，由于硬件密鑰可以加密并設(shè)置為在嘗試失敗次數(shù)后擦除，則行為人不太可能使用其他基礎(chǔ)結(jié)構(gòu)攻擊某人。

在安全設(shè)計(jì)協(xié)議中，可以存儲(chǔ)有關(guān)客戶的最小數(shù)據(jù)，并支持偽匿名地址和名稱，為客戶提供一個(gè)全新的隱私級(jí)別。

直觀過程使得在丟失或無法恢復(fù)的密鑰中輕松換出密鑰，從而減少了攻擊媒介的數(shù)量。

加密和安全對(duì)于加密貨幣的所有權(quán)至關(guān)重要。傳統(tǒng)的識(shí)別方式如用戶名和密碼已被證明是高風(fēng)險(xiǎn)的，容易發(fā)生黑客攻擊和丟失。因此，必須利用加密的基礎(chǔ)結(jié)構(gòu)和流程，來保證我們資產(chǎn)的安全。