Kenneth:這個問題問得非常好。私鑰管理是整個
區塊鏈討論最多的話題,有一些基礎的人能夠理解,但絕大多數人其實是聽不懂私鑰的管理過程的。我們做一個非常通俗易懂的比喻幫助大家去理解這個關系:私鑰是開鎖的鑰匙,公鑰是鎖孔或者柜子,公司是拿鑰匙打開柜子取錢的過程。
個人錢包可以這個形象地理解為,你手上有一把鑰匙,可以打開一個柜子,里面有你所有的幣。為了防止鑰匙丟失去做了一個鑰匙的模型,一旦鑰匙丟了還可以通過模型來恢復。鑰匙就是私鑰,模型就是助記詞。
這是個人錢包的一個邏輯。關于企業錢包的管理問題,市場上有兩種解決方案。第一種叫做單私鑰分片,就是把鑰匙拆成好幾片,要用的時候再把它們合并起來去開鎖。
市場上這種分片的技術非常多,也是比較成熟的一個算法。但是這個機制有比較大的一個硬傷,就是私鑰本身在簽名時一定會完整出現在某個地方,這就是出現風險容易受到攻擊的點。
第二種就是InVault正在使用的方案。我們叫做多私鑰的多重簽名,還是用上面的比喻,相當于我們把柜子放了好幾個鎖孔,具體數量可以定制,同時給這個柜子配多把鑰匙。這種方式的好處是,不會出現剛剛說的單私鑰分片的那種問題。
在這種情況下,我們要收集的其實不是私鑰也不是助記詞,是私鑰簽完名之后的簽名報文。我們把這些簽名報文拼接成區塊鏈夠認可的形式,然后再發到鏈上去。通過這種方式最后達到的效果就是,私鑰本身不會在任何地方暴露,同時又可以通過多把鑰匙把鎖打開,相對單詞會更安全。
但是這種方式也會存在問題。第一點在于它的拓展性有限,因為并不是每一條公鏈都能夠支持這種機制。
比特幣跟
以太坊都可以支持,但是有些非主流的公鏈可能就沒辦法支持。
第二,管理多把私鑰意味著要管理多份助記詞,壓力也會提高。
總結一下就是,對于企業用戶來說,我們參考了企業銀行網銀的邏輯,通過一些區塊鏈上的機制,通過設置腳本的語言和智能合約去提高企業管理虛擬資產的安全性。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
