LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > 密钥开发能够推动夸克区块链资产的使用吗

密钥开发能够推动夸克区块链资产的使用吗

2020-03-16 链家子 来源:区块链网络

何为私钥?

私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。通常,私钥算法(称为块密码)用于一次加密一个数据块。块密码(如 RC2、DES、TripleDES 和 Rijndael)通过加密将 n 字节的输 入块转换为加密字节的输出块。如果要加密或解密字节序列,必须逐块进行。由于 n 很小(对于 RC2、DES 和 TripleDES,n = 8 字 节;n = 16 [默认值];n = 24;对于 Rijndael,n = 32),因此必须对大于 n 的数据值一次加密一个块。

公钥和私钥的区别?

公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。

使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的:

1、我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。

2、必须保证是我发送的邮件,不是别人冒充我的。

要达到这样的目标必须发送邮件的两人都有公钥和私钥。

公钥,就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验章用的。私钥,就是自己的,必须非常小心保存,最好加上?密码,私钥是用来解密/签章,首先就Key的所有权来说,私钥只有个人拥有。公钥与私钥的作用是:用公钥加密的内容只能用私钥解密,用私钥加密的内容只能?用公钥解密。

比如说,我要给你发送一个加密的邮件。首先,我必须拥有你的公钥,你也必须拥有我的公钥。

首先,我用你的公钥给这个邮件加密,这样就保证这个邮件不被别人看到,而且保证这个邮件在传送过程中没有被修改。你收到邮件后,用你的私钥就可以解密,就能看到内容。

其次我用我的私钥给这个邮件加密,发送到你手里后,你可以用我的公钥解密。因为私钥只有我手里有,这样就保证了这个邮件是我发送的。

当A->B资料时,A会使用B的公钥加密,这样才能确保只有B能解开,否则普罗大众都能解开加密的讯息,就是去了资料的保密性。验证方面则是使用签?验章的机制,A传资料给大家时,会以自己的私钥做签章,如此所有收到讯息的人都可以用A的公钥进行验章,便可确认讯息是由?A?发出来的了 。

交易所和托管商可以体现出私钥的重要性

许多最大的交易所和托管商已经在行业内浸淫了足够的时间,知道私钥安全是至关重要的,那么为什么它仍然是一个问题呢?一项严峻的挑战是,交易所和托管商通常必须在安全性和运营效率之间进行权衡。他们需要能够在保持资金安全的同时快速满足用户的提款要求。

许多交易所的做法是将大多数用户资金保存在更安全的冷钱包中,而在较脆弱的热钱包中只有少量可用余额来平衡这种折衷。2019年发生的十二次交易所攻击中,大多数是热钱包攻击,黑客总共盗走了2.8亿美元。但是,将大部分资金保存在一个冷钱包中意味着如果交易量很大,则需要很长时间才能访问大量资金。

BitMEX是一个很好的例子—它具有出色的安全记录,但仅允许用户每天提款一次。这可能更安全,但不算特别用户友好。想象一下,如果你的银行每天只允许你取一次钱。

最近最糟糕的交易所安全性事件可能是QuadrigaCX。创始人Gerald Cotten去世导致所有用户资金无法提取,因为他是唯一拥有交易所私钥的人。该事件导致许多人质疑为什么还没有某种形式的多重签名安排。

问题在于,即使有,Cotten仍然可能是多个私钥的唯一所有者,这意味着在这种情况下结果不会有任何区别。就其本身而言,多重签名并不是一种特别有效的安全措施,因为它不能保护密钥本身。

即使私钥由不同的个人持有,并且采用了基于Quorum机制的验证方法,多重签名也带来了其他安全问题。精确的quorum结构会被暴露给验证者,因此有可能泄漏公司敏感信息。

因此,许多交易所和托管商都采用硬件安全模块或HSM来保护其私钥。HSM是用于存储数字资产和保护私钥安全的硬件。HSM相比多重签名是安全性的升级,但它们也是交易所和托管商继续使用热钱包的原因。HSM的效率不足以管理交易所通常处理的事务量。

数字资产安全性的未来是多方运算吗?

但是,数字资产的安全性正在不断发展,并且托管商和交易所现在都可以从多方计算(MPC)解决方案的速度和安全性中受益。MPC涉及获取私钥,将私钥分为多个部分(称为共享),并将其存储在单独的服务器或其他端点上。当请求进行加密交易时,可以立即签名,而无需透露各个部分或将重新归还。

可以应用密钥刷新功能以提高安全性。如果黑客设法以某种方式找到了所有共享,那么他们只有很短的时间来获取每个共享,之后就会重新刷新。因此,MPC可能是保护当今市场上可用的加密货币和私钥的最安全手段。

由于这套解决方案并非基于物理设备,因此多个签名者可以位于不同的地理位置,甚至可以离线。基于MPC的平台可以使用户为不同的操作指定不同的策略,并且基于软件,它可以灵活响应客户需求。例如,它可能会刺激特定于特定加密货币的交易限制。

此外,它能够满足加密货币交易所的高性能需求或以托管商所需的流动性相匹配的速度处理交易。纽约梅隆银行发布的研究报告显示,托管商可以在不牺牲可用性的情况下为机构提供一流的安全性保障,尤其是当托管交易解决方案出现时。

夸克区块链是一个可开放的公共区块链,类似互联网基础设施,有底层协议核心区块链技术,使用与比特币安全强度一致加密算法,支持第三方应用开发,与其他类似激励机制项目,其落地场景就是想利用区块链技术去中心化的共识方式,在社交领域建立一个为社交贡献定价,并提供权益回报的网络,使内容生产者、投资者、筛选者和生态建设者都能得到合理的激励与回报。并且落地产品已经快开发完成。场内场外,落地APP,项目白皮书,区块链浏览器,对接主流交易所,主链开发,基金会发起,海内外数字牌照上有一整套技术解决方案。

  • 添加新手交流群:币种分析、每日早晚盘分析
  • 添加虎哥微信,一对一亲自指导:hugelunbi02
  • —-

    编译者/作者:链家子

    玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

    LOADING...
    LOADING...