NABF(North American Blockchain Foundation)北美区块链基金会致力于区块链技术的研发,应用和推广。
全文字数: 2160
阅读时间: 7 分钟
密码学的进步帮助了开发人员将区块链应用程序更接近于该技术所依赖的核心去中心化原则。
诸如原子交换、zk-SNARKS和基于Lightning的智能合约等发明使得开发人员实现真正的点对点交易的梦想。在这种交易中,任何一方和第三方中间人无法恶意行事。用于交易加密资产的非托管和去中心化交易所(DEX)服务的数量也不断增加。
这是值得激动的一个结果。但它也揭示了另一个大问题,这个问题限制了加密货币和区块链技术的广泛采用:安全密钥管理。
长期以来,最可靠的保护私钥的方法过于笨拙,功能不足或难以大规模实施,这使得持有人能够控制基础密码资产的私钥变得过于笨重。为了安全起见,牺牲了用户体验。
现在,在另一个非常重要的密码学领域:安全多方计算/MPC的一些重大研究进展指出,去中心化系统中的可用性和安全性存在潜在的“绝招”。
无钥匙钱包
上周,基于Tel Aviv 的 KZen 公布了新款钱包ZenGo的规格,这标志着该领域的进展。ZenGo使用MPC以及其他复杂的加密工具(如零知识证明和阈值加密),在一组不信任的实体之间共享特定加密货币地址的签名责任。
KZen模型的优点在于安全性不再是一个或多个实体的功能,它们保持对自己的不同私钥的完全控制。直到现在加密货币管理中的漏洞的核心点。相反,密钥是从单个片段共同派生的,这些片段由多个互不信任的计算机单独生成。
该模型借鉴了MPC密码学的优点。
利用这种方法,多个不信任的计算机可以各自对它们自己的较大数据集的唯一片段进行计算,以共同产生期望的共同结果,而没有任何一个节点知道其他片段的细节。
因此,执行事务的私钥是集体生成的值; 在任何时候都不是一个负责实际密钥的单一,易受攻击的计算机。(KZen的网站包含了一个强大的编译器,解释它是如何工作的。)
KZen不是区块链密钥管理的唯一MPC解决方案提供商。另一家以色列公司Unbound正在通过其加密安全的MPC解决方案开拓企业市场。
Unbound的prolific (如果公然支持MPC)博客在同一论点上提供了不同的角度的看法。
它反复说明了为什么MPC优于目前加密安全性的两种首选方法:硬件安全模块(HSM)以及Ledger和Trezor等硬件钱包,还有多重签名(multisig)技术,都受到交易所的青睐。
攻击权衡
如果要信任KZen和Unbound,MPC解决方案既解决了密钥管理中的“热”与“冷“权衡,也解决了自我管理 和存储管理的两难问题。
冷钱包,其中密钥存储在完全脱机的环境中,不受攻击者的影响,只要它们保持在脱机状态,它们就非常安全。(但是你的确不想弄丢你记着私钥的那张纸。)
但是,当您想要使用这些密钥来汇款时,将它们带入可交易的在线环境会带来过于繁琐的挑战。如果您只是一个很少进行交易的HODLer,这可能不是问题,但这是区块链技术改变整体全球商业的前景的严重限制。
另一方面,到目前为止,热钱包一直是脆弱的。
无论是对人们手机上无情的“SIM插孔”攻击,还是排除了托管(第三方保管)钱包和手机自托管控制,零售参与者的恐怖故事都很多。而且,从日本到中国香港,再到加拿大、马耳他,我们都听说过保管交易被黑客攻击所的故事……。
与此同时,监管机构投资者正在寻求托管人和交易所建立类似诺克斯堡的 “军用级”托管解决方案,本身就包含了妥协的成分。
这种方法不仅无法解决对第三方的依赖,而且还有一个严重的疑问是,任何此类解决方案是否可以永久保护黑客,他们不断改进他们的方法来克服防火墙。在最乐观的情况下,不断的IT升级却使得事情变得非常麻烦。
替代HSM和multisig
这些都不是说现有的安全技术毫无用处。
一种更灵活的冷钱包形式:Ledger和Trezor的硬件设备,被外部第三方保管和在线设备自我保管钱包所困扰的个人广泛使用。并且,多签名(multisig)解决方案,其中一个m-of-n的结构需要密钥的仲裁执行交易,已经证明足够坚固以供大多数交易所使用。
但在这两种情况下,漏洞都已暴露出来。而且在很大程度上,这些风险归结为这样一个事实,即无论周围的安全模型的复杂性如何,最重要的关键始终是单点故障。
就在上周, 研究人员展示了他们如何入侵远程硬件安全模块。具有讽刺意味的是:研究人员来自Ledger,后者依靠HSM来保护客户的秘钥。
Multisig模型可以提供针对此类攻击的保护,因为违规需要同时控制在不同位置保存的多个密钥,但事实是多重解决方案也因技术和人为漏洞(内部工作)而失败。
更重要的是,这两种解决方案本身都受限于根据特定规格或分类帐定制它们的需要。例如,加密开发商Christopher Allen上周指出 ,HSM受到政府标准定义的特别限制。
在每种情况下,底层密码技术的特定于分类帐的设计意味着不支持在分散的可互操作的交叉链交易世界中需要的那种多资产钱包。
相比之下,KZen却吹嘘它的无钥匙钱包将从第一天起将会成为多分类帐应用程序。
挑战和机遇
可以肯定的是,MPC技术在实际意义上仍未得到证实。
一段时间以来,执行这些网络计算功能所需的大量资源使其成为真实环境中具有挑战性且成本高昂的概念。但近年来快速的技术改进使得这种复杂的技术成为各种信任成为问题的分布式计算环境的可行选择。
密钥管理也不是区块链的唯一应用。MPC技术在麻省理工学院创办的创业公司Enigma的“秘密合约”工作中起着至关重要的作用,这是其为去中心化网络建立“ 隐私层 ”的全面计划的一部分。
(另外:Enigma首席执行官和创始人Guy Zyskind也是以色列人。以色列在这个领域培养了非常集中的加密专业知识人才。)
认为MPC或任何相关技术将为安全问题提供完美,完全无误的解决方案是不明智的。当人类自满地认为安全不是威胁时,最大的安全威胁始终是真的。
然而,如果你看得足够清楚,并考虑到这项技术的更好的密钥管理前景如何,以及Enigma的基于MPC的秘密合约层的愿景以及更广泛的去中心化与可互操作的资产交易所的结合,一个令人信服的真实愿景:基于点对点区块链的商业即将出现。
至少,你需要观察这个领域。
【声明:文章为作者独立观点,非投资,交易或赌博建议,不代表NABF官方立场。如有不当之处请多多指教!】
领取专属 10元无门槛券
私享最新 技术干货