阿李说币：聊聊如何保存密钥

尽管身份验证的管理已经取得长足进展，但简单的密码身份验证显然早已经无法提供足够的安全性来支持数据的快速增长，其他技术的进步也导致出现越来越多的安全漏洞。

区块链使用公钥加密系统进行标识，而不是传统的使用用户名和密码。使用公钥加密系统进行识别并不是一个新概念。RSA 或 Rivest-Shamir-Adleman 于 20 世纪 70 年代就已经被美国政府机构创建和采用。

RSA 于 1997 年向公众开放。RSA 算法允许数据由私钥加密，并由公钥解密。私钥首先加密数据，然后将其发送到接收器。接收方使用公钥解密数据。

此方法保护私钥，除非用户意外公开其私钥。

具有私钥系统的区块链系统以相同方式运行。启动事务时，需要使用数字签名验证请求者的身份。

矿工使用公钥解密数字签名以查看哈希输出。一旦确认身份，矿工将验证最新的未用金额。

替代区块链系统是相似的，但在不同的共识机制下运作，以确保支出是合法的。对于本文，我们将侧重于授权，而不是共识模型。

私钥最重要

从前面你就了解了，私钥在区块链中扮演重要角色，因为私钥是识别用户操作的最关键信息。持有大量加密货币的人最害怕的就是丢失、无意泄露其私钥。

托管密钥管理系统是作为解决此问题而创建的。此系统使用第三方或加密密钥管理提供程序来管理密钥。

黑客清理公共数据泄漏和运行大规模恶意软件程序搜索互联网和设备私钥构成另一个威胁。

加密密钥管理提供商负责阻止攻击，确保冗余和可用性，并为客户实现无缝体验。

提供商帮助抵消风险，并承担维护其系统完整性的责任，以确保恶意参与者不会泄露或访问用户数据。虽然该系统减轻了关键所有者的一定责任和风险，但保管人成为黑客攻击目标。这引起了对如何管理和保护密钥的控制量和可见性的担忧。

私钥到底如何进行保存也一直是人们讨论的一个焦点，当然一共也没有多少币的我自然不用担心这个问题。

加密密钥管理提供程序与银行有什么不同？政府会干预或暂停法院命令等业务吗？托管提供者应根据哪些司法管辖区运作，需要标准和标准及条例来管理这些实体？对客户有什么影响？

Quadriga 的故事是托管管理系统出错的极端案例。Quadriga 的客户被禁止访问自己的资产。2019年1月，当加拿大交易所受到法律审查时，首席执行官死亡。

当时，Quadriga 正在管理访问比特币和其他加密货币 1.95 亿美元的密钥，所有这些密钥都位于 Cotten 个人笔记本电脑上的密码加密冷钱包中。他是唯一能够访问这些资产的人。公司因单点故障而关闭。Quadriga 是加密货币历史上第三大神秘损失。

治理和继任计划应旨在消除所有单点故障，并考虑处理客户资产的内部控制和管理流程。

有没有更好的私钥管理方案

它从私钥的生成方式开始。私钥的生成甚至比实际密钥本身更重要。如果私钥基于一组随机的数字，则实际数字本身可能难以记忆。

这就是为什么在创建钱包时，助记词用于生成伪随机数。

私钥如下所示：

xprv9s21zrqh143k3j7ptyok3gwwgxko81gkynezaw6658tk8nza6gzyk5altndmrhszc9j5q627ow2g2fycnykylmlxmb5hqzfca7cderkuy

助记词：

body mystery artist mixture mother slow treat resource annual cat rebuild olympic

助记词是生成私钥的依据。

多签让私钥更安全

RSA的共同发明者AdiShamir开发了一种算法，俗称秘密共享，将秘密分成分配给不同用户的部分。这称为多签，其中对单个事务进行签名需要指定数量的密钥。

秘密共享将私钥拆分为碎片。当存在最小分片数时，可以重新创建该密钥。重新创建机密或私钥的有效分片数最少称为阈值编号。

如果分片单独呈现，则它们毫无用处，因为不会执行任何操作。不能单独分片单独访问任何信息。

若要创建操作，当有效分片大于阈值数时，则有一个操作来重新创建机密私钥以启动响应。多签是创建去中心化系统的一个关键组成部分，自治机构拥有不同的权限。

为了证明这一点，我们将将一个随机数拆分为 7 个分片，并至少使用其中 4 个分片来重新生成随机数。

鉴于大多数一般区块链使用公钥加密来定义其身份与随机数，其中随机数被广泛用于创建密钥对，而我们在得出真正的随机数时本身就很糟糕，那么我们可以通过掷骰子来生成随机序列来到达一个随机数。

非对称密钥加密的这一基本原则是区块链不可知论。任何区块链在其核心使用随机数来生成非对称密钥对，都可以使用多签的这种方式来降低风险，并为用户提供更好、更安全的体验。

具体的实现

生成随机数

分片7阈值4

使用分片重新创建随机数

多签是比特币、以太坊和大多数现有公共区块链的原生。多签要求所有必需的各方在交易获得批准之前签署交易。

区块链需要将签名与网络中的矿工进行链式验证。但是，也可以在链外验证多签。

多签可以在产品级别实现，与区块链本身分离。这使得它更加便利，因为验证用户授权发生在两个地方，保管人和矿工。更多的签名意味着事务具有更大的大小。

矿工们受到激励，要最大限度地提高费用，从而尽可能将尽可能多的交易纳入一个区块。鉴于块大小受比特币限制，矿工可能会优化较小的交易，费用更高。

多签可用于重新创建独立的私钥，这些私钥可能是签名事务时涉及的私钥，也可能不是私钥。结合钱包和多签名创建一个分层体系结构，其中自治机构拥有权限和委派。

案例研究：

人们可以将钥匙存放在不同的地方，以最大限度地降低被盗和丢失的风险。

这最大限度地减小了风险，因为人们不太可能成为攻击目标、胁迫或网络钓鱼。要解锁资金，不仅必须攻击所有点，但他们还必须解锁你的硬件钱包。

案例前方案：

人们将不得不使用一套钥匙，并保护它与他们的生活。如果他们确实使用多签名，他们将不得不依靠其他人诚信行事，否则他们的资产将被锁定。在极端情况下，他们甚至可能在依赖某人之后成为受害者。

案例后方案：

现在，人们有多种选择来存储每个密钥。一个常见的模式是一个在工作，一个在家里，一个在你的笔记本电脑上，一个在你的手机上。

如果有人想要攻击你，他们必须至少获得五个单独存储的密钥中的三个。这将使整个过程对肇事者具有挑战性。此外，由于硬件密钥可以加密并设置为在尝试失败次数后擦除，则行为人不太可能使用其他基础结构攻击某人。

在安全设计协议中，可以存储有关客户的最小数据，并支持伪匿名地址和名称，为客户提供一个全新的隐私级别。

直观过程使得在丢失或无法恢复的密钥中轻松换出密钥，从而减少了攻击媒介的数量。

加密和安全对于加密货币的所有权至关重要。传统的识别方式如用户名和密码已被证明是高风险的，容易发生黑客攻击和丢失。因此，必须利用加密的基础结构和流程，来保证我们资产的安全。

—-

编译者/作者：阿李说币

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。