引介｜主流密钥管理项目深度对比 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

数据安全

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
90
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

引介｜主流密钥管理项目深度对比

Mesign 2021-11-12 15:28:47 164887

随着区块链和其他加密用例的激增，私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升，目前，已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。

01 基于用户设备的密钥管理

这几乎是管理密钥对的最基本方式——将其存储在用户的设备上。设备包括他们的浏览器、桌面、移动设备或硬件钱包/ 账本。这是目前在钱包上管理私钥的最常见方式，但它有几个缺点。

首先，大多数用户并不熟悉密钥和助记词管理方法。此外，标准密钥管理在安全性（密钥被泄露的可能性）和冗余性（在没有备份的情况下丢失密钥）以及便利性三者之间需要有所取舍。这就有了其他管理方案。

02 托管式密码管理

受信任的第三方代表用户管理私钥，并在登录时将私钥返回给用户。

03 密码管理模式

密码管理模型使用用户提供的容易记忆的密码来加密客户端生成的密钥，然后将这些加密密钥和密码散列存储在服务器上。密码管理模型是指，通过用户设置的密码口令在客户端对私钥进行加密，他们再将加密后的私钥和密码哈希存储在服务器上。

当用户登录时，他们向服务器提供用户名 / 密码哈希组合，检索并在本地对密钥进行加解密。尤其方便的是，该模型允许用户使用任意设备去访问其密钥。

密码管理模型的非托管性使得我们在使用该模型时仍需要做出取舍。由于是用密码加密用户密钥，因此该模型也会遭受与传统密码系统相同的暴力 / 彩虹攻击。任何能够访问密码哈希 / 加密密钥的攻击者都能够重复尝试破译用户密钥。对于带有符号、字母和数字的密码，破解 6 字符的密码组合需要 34 秒，而 8 字符需要 1-2 天。此外，还可能拒绝访问加密密钥，从而导致审查的麻烦。

04 门限密钥管理

门限密钥管理通常使用某种密钥共享将用户密钥分割成多份。只要拥有某个最低份数的密钥分片就可用于重建用户密钥。门限密钥管理允许多个 EOA 控制单个帐户，允许用户对一个密钥拥有多个分片，允许用户在不损害主密钥的情况下保留分片作为备份，并且，允许在不造成安全隐患的前提下实现密钥分片重复使用。

门限密钥管理模型的属性取决于用户保存每个密钥分片的位置。不同的钱包和方案根据实际用例制定了不同的方法。

05 智能合约钱包模式

智能合约钱包不是密码，而是持有和管理用户资产的合约，由私钥或外部拥有的帐户（EOA）管理。因此，智能合约钱包的属性同样取决于应用场具及其 EOA 的管理方式。与门限密钥管理类似，智能合约钱包具有多个 EOA 控制单个帐户的优点。此外，还可以利用抽象计算来实现诸如日常开支限制或权限之类的功能，从而保护用户资产。

与较强的算力相伴而生的是更少的可组合性和更高的成本。智能合约钱包仅限于在其所在的区块链上使用，甚至被局限在 L1 和 L2 之间。智能合约钱包也不是一个简单的密钥，而是一个合约。因此，用户预期的简单本机函数（如签名或认证）无法工作。另外，尽管随着更快、更具可扩展性的解决方案的推出，成本有希望进一步降低。但是成本仍是目前存在的无法忽视的问题。