【英文长推】密钥抽象:解析不同用例下的密钥管理方案
Chainfeeds 导读:
加密研究员 2077 Research 解析了开发人员可以利用的不同密钥管理系统及其利弊,并针对不同用例具体分析了可用的密钥管理方案。
文章来源:
https://x.com/2077Research/status/1865128164407808284
文章作者:
2077 Research
观点:
2077 Research:移动社交应用:密钥 + 时间锁恢复 + 会话密钥。会话密钥使用户无需登录屏幕即可进行交易。基于 NFT 的游戏或社交应用可以继承会话密钥,以临时且有限地访问用户的资产。如今,大多数用户在玩游戏或与 dApp 交互时甚至不会检查自己所签名的内容。这很危险,因为恶意前端可能会导致用户失去所有资产。会话密钥是更好的替代方案。用户可以检查会话的有效期以及会话可以访问哪些资产,从而减少对 dApp 的信任。会话时间到期后,用户无需取消授权。 用于退出:基于 MPC 或云 TEE 的签名者 + 自我托管签名者。基于 MPC 或 Cloud TEE 的第三方密钥管理层的缺点是,大多数都不是自我托管的,并且具有重要的中心化组件。然而,一些 dApp 需要嵌入式钱包但又不希望额外的 gas 开销,因此需要基于 MPC 或 Cloud TEE 的解决方案。为 「愤怒退出」添加一个额外的签名者可以解决这些密钥管理系统存在的审查问题,还能减轻这些 dApp 可能面临的潜在法律问题。由于 EOA 无法实现密钥轮转,因此需要一个智能钱包来构建。 目前已经有几款应用使用了这种密钥管理架构。 DeFi 浏览器扩展体验:12 个单词 + 硬件签名器,最大化保障安全。DeFi 用户喜欢浏览器扩展体验,而改变用户行为是现代世界中最难的事情之一。那么,为什么不建立一个更好的替代方案呢?将硬件签名器(Secure Enclave 或 Passkey Signer)与可通过扩展访问的 12 字种子短语相结合也可以解决私钥泄露的问题。这种方法提高了安全性,同时无需改变用户的行为。AA 行业的几个团队(如 Braavos)正在努力实现这一点。【原文为英文】
内容来源免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
ProShares推出带有比特币保障的ETF-最新加密货币新闻
知名ETF提供商ProShares提交了一份关于一系列新型交易所交易基金(ETF)的提案,旨在融合传统金融资产