Giới thiệu | So sánh chuyên sâu các dự án quản lý trọng điểm chủ đạo

特邀专栏作者

2021-11-03 10:19

Bài viết này có khoảng 2487 từ, đọc toàn bộ bài viết mất khoảng 4 phút

Khi blockchain và các trường hợp sử dụng tiền điện tử khác phát triển, các khóa riêng được cung cấp nhiều giá trị hơn, về mặt kinh tế và hơn thế nữa. Theo đó, tầm quan trọng của việc quản lý khóa tiếp tục tăng lên.Hiện tại, đã có nhiều hệ thống quản lý khóa. Bài viết này sẽ thảo luận thêm một số vấn đề về quản lý khóa và sự đánh đổi của các hệ thống quản lý khóa.

Khi blockchain và các trường hợp sử dụng tiền điện tử khác phát triển, các khóa riêng được cung cấp nhiều giá trị hơn, về mặt kinh tế và hơn thế nữa. Theo đó, tầm quan trọng của việc quản lý khóa tiếp tục tăng lên.Hiện tại, đã có nhiều hệ thống quản lý khóa. Bài viết này sẽ thảo luận thêm một số vấn đề về quản lý khóa và sự đánh đổi của các hệ thống quản lý khóa.

01 Quản lý khóa theo thiết bị người dùng

Đây gần như là cách cơ bản nhất để quản lý một cặp khóa - lưu trữ nó trên thiết bị của người dùng. Các thiết bị bao gồm trình duyệt, máy tính để bàn, thiết bị di động hoặc ví/sổ cái phần cứng. Đây là cách phổ biến nhất để quản lý khóa cá nhân trên ví, nhưng nó có một số nhược điểm.
Đầu tiên, hầu hết người dùng không quen thuộc với các phương pháp quản lý khóa và ghi nhớ. Hơn nữa, quản lý khóa tiêu chuẩn là sự đánh đổi giữa tính bảo mật (khả năng khóa bị xâm phạm) và tính dự phòng (mất khóa mà không có bản sao lưu) và sự tiện lợi. Điều này dẫn đến các tùy chọn quản lý khác

02 Quản lý khóa ký quỹ

Một bên thứ ba đáng tin cậy sẽ thay mặt người dùng quản lý khóa riêng và trả lại khóa riêng cho người dùng khi đăng nhập.

03 Mô hình quản lý mật khẩu

Mô hình quản lý mật khẩu mã hóa các khóa do máy khách tạo bằng mật khẩu dễ nhớ, do người dùng cung cấp, sau đó lưu trữ các khóa đã mã hóa và hàm băm mật khẩu này trên máy chủ.
Mô hình quản lý mật khẩu có nghĩa là khóa riêng được mã hóa ở phía máy khách thông qua mật khẩu do người dùng đặt và chúng lưu trữ khóa riêng được mã hóa và hàm băm mật khẩu trên máy chủ.

Khi người dùng đăng nhập, họ cung cấp tổ hợp băm tên người dùng/mật khẩu cho máy chủ, tổ hợp này được truy xuất và mã hóa cũng như giải mã cục bộ. Đặc biệt tiện lợi, mô hình này cho phép người dùng sử dụng bất kỳ thiết bị nào để truy cập vào chìa khóa của họ.
Bản chất không giam giữ của mô hình quản lý mật khẩu vẫn khiến chúng ta phải đánh đổi khi sử dụng mô hình này. Vì khóa người dùng được mã hóa bằng cụm mật khẩu, mô hình này cũng phải chịu các cuộc tấn công vũ phu/cầu vồng tương tự như các hệ thống mật mã truyền thống. Bất kỳ kẻ tấn công nào có quyền truy cập vào khóa băm/mã hóa mật khẩu sẽ có thể thực hiện nhiều lần thử giải mã khóa người dùng. Đối với mật khẩu có ký hiệu, chữ cái và số, mất 34 giây để bẻ khóa tổ hợp 6 ký tự và 1-2 ngày đối với tổ hợp 8 ký tự. Ngoài ra, quyền truy cập vào các khóa mã hóa có thể bị từ chối, dẫn đến sự đau đầu của cơ quan kiểm duyệt.

04 Quản lý khóa ngưỡng

Quản lý khóa ngưỡng thường sử dụng một số loại chia sẻ khóa để chia khóa của người dùng thành nhiều lượt chia sẻ. Một phân đoạn khóa có số lượng chia sẻ tối thiểu nhất định có thể được sử dụng để xây dựng lại khóa người dùng. Quản lý khóa ngưỡng cho phép nhiều EOA kiểm soát một tài khoản, cho phép người dùng có nhiều phân đoạn cho một khóa, cho phép người dùng giữ các phân đoạn làm bản sao lưu mà không ảnh hưởng đến khóa chính và cho phép hiện thực hóa việc sử dụng lại các phân đoạn chính trong tiền đề.
Các thuộc tính của mô hình quản lý khóa ngưỡng phụ thuộc vào nơi người dùng lưu từng phân đoạn khóa. Các ví và chương trình khác nhau đã phát triển các cách tiếp cận khác nhau dựa trên các trường hợp sử dụng thực tế.

05 Mẫu ví hợp đồng thông minh

Ví hợp đồng thông minh không phải là mật khẩu, mà là hợp đồng nắm giữ và quản lý tài sản của người dùng, được quản lý bằng khóa riêng hoặc tài khoản thuộc sở hữu bên ngoài (EOA). Do đó, các thuộc tính của ví hợp đồng thông minh cũng phụ thuộc vào ứng dụng và cách EOA của nó được quản lý. Tương tự như quản lý khóa ngưỡng, ví hợp đồng thông minh có lợi thế là nhiều EOA kiểm soát một tài khoản. Ngoài ra, điện toán trừu tượng cũng có thể được sử dụng để thực hiện các chức năng như hạn chế chi tiêu hàng ngày hoặc quyền, do đó bảo vệ tài sản của người dùng.
giải pháp

giải pháp

Dưới đây chúng tôi mô tả một vài sản phẩm khác nhau. Các tính năng của các sản phẩm này hơi khác nhau, nhưng hy vọng bản tóm tắt của chúng tôi sẽ cung cấp cho bạn cái nhìn tổng quan về các giải pháp chủ đạo hiện nay. Nếu có gì sai sót hoặc thiếu sót xin vui lòng liên hệzhen@tor.usSai lầm.

Metamask

Metamask có thể được truy cập trong trình duyệt Chrome thông thường dưới dạng ví tiện ích mở rộng Chrome hoặc ví di động. Metamask có thể quản lý khóa trên thiết bị, dễ vận hành và không bị giam giữ, nhưng nó cần đồng bộ hóa ghi nhớ với thiết bị

Portis

Sử dụng mô hình quản lý mật khẩu để lưu khóa. Là một ví web được tích hợp vào DAPP, Portis sử dụng mô hình bảo mật tên miền và iFrame của trình duyệt của người dùng để bảo vệ các khóa của người dùng. Portis có gói npm (công cụ quản lý gói nổi tiếng dành cho javascript) cung cấp hỗ trợ Web3 cho các nhà phát triển.

Fortmatic/Magic

Magic (trước đây là nhà cung cấp giải pháp ví Ethereum Fortmatic) thường bị nhầm với mô hình quản lý mật khẩu do sử dụng kết hợp mật khẩu/email. Tuy nhiên, chúng thực sự được nắm giữ bởi HSM (Mô-đun bảo mật phần cứng) và AWS (Dịch vụ đám mây của Amazon). Sau khi đào sâu vào hoạt động bên trong của Fortmatic, chúng tôi thấy rằng blog của nó cũng xác nhận kết luận của chúng tôi:

Hình trên cho chúng ta thấy luồng tương tác trong quá trình đăng ký. Xác thực rõ ràng khóa truy cập của nó phụ thuộc vào thông tin xác thực cuộc gọi (Mã thông báo truy cập). Bộ chuyển tiếp fortmatic và AWS cognito cũng có thể truy cập thông tin đăng nhập cuộc gọi này.
Quá trình khôi phục chìa khóa của Magic xác nhận kết luận trên. Trừ khi bạn đang cưỡng bức mật khẩu của người dùng, nếu không thì không thể khôi phục khóa với mô hình trình quản lý mật khẩu. Nhưng Magic có thể gửi email, xác minh và đặt lại mật khẩu của bạn mà không cần biết mật khẩu trước đó của bạn.

Bitski

Bitski là một ví điện tử lưu ký. Chúng không bao giờ để lộ khóa của người dùng ở giao diện người dùng hoặc trong trình duyệt, do đó tránh được các lỗ hổng hệ thống và tăng tính bảo mật.

Argent

Argent sử dụng ví hợp đồng thông minh và các khóa được lưu trữ trong ứng dụng di động của nó. Argent làm việc với các ví hợp đồng thông minh khác của Argent để thực hiện phục hồi xã hội và thậm chí thanh toán phí gas thay cho người dùng.

Authereum

Authereum cũng là một ví hợp đồng thông minh được thiết kế để sử dụng mạng và EOA của nó được quản lý thông qua mô hình trình quản lý mật khẩu. Authereum hỗ trợ khôi phục khóa, toàn bộ quá trình khôi phục được thực hiện bằng cách đính kèm và tải xuống một khóa khác.

Torus/tKey

Torus thực hiện một mô hình ngưỡng gọi là tKey. Chúng lưu trữ khóa của người dùng trong các phân đoạn trên các thiết bị, đầu vào và mạng Torus—người dùng có thể chọn bất kỳ hai trong số ba để khôi phục khóa của mình. Các yếu tố/chia sẻ mạng Torus được chia nhỏ hơn nữa giữa những người tham gia nút hiện được cấp phép. Người dùng truy cập các phân đoạn này bằng cách đăng nhập bằng OAuth (chẳng hạn như Google, Linkedin, WeChat, v.v.).
Khi người dùng sử dụng tKey trên các thiết bị khác nhau, họ sẽ tăng số lượng phân đoạn họ nắm giữ, giảm khả năng mất chìa khóa. Người dùng cũng có thể chọn tăng ngưỡng của mình, điều này giúp tăng tính bảo mật cho các khóa truy cập của họ, tạo ra trải nghiệm giống như xác thực hai yếu tố (2FA).