Kenneth:这个问题问得非常好。私钥管理是整个
区块链讨论最多的话题,有一些基础的人能够理解,但绝大多数人其实是听不懂私钥的管理过程的。我们做一个非常通俗易懂的比喻帮助大家去理解这个关系:私钥是开锁的钥匙,公钥是锁孔或者柜子,公司是拿钥匙打开柜子取钱的过程。
个人钱包可以这个形象地理解为,你手上有一把钥匙,可以打开一个柜子,里面有你所有的币。为了防止钥匙丢失去做了一个钥匙的模型,一旦钥匙丢了还可以通过模型来恢复。钥匙就是私钥,模型就是助记词。
这是个人钱包的一个逻辑。关于企业钱包的管理问题,市场上有两种解决方案。第一种叫做单私钥分片,就是把钥匙拆成好几片,要用的时候再把它们合并起来去开锁。
市场上这种分片的技术非常多,也是比较成熟的一个算法。但是这个机制有比较大的一个硬伤,就是私钥本身在签名时一定会完整出现在某个地方,这就是出现风险容易受到攻击的点。
第二种就是InVault正在使用的方案。我们叫做多私钥的多重签名,还是用上面的比喻,相当于我们把柜子放了好几个锁孔,具体数量可以定制,同时给这个柜子配多把钥匙。这种方式的好处是,不会出现刚刚说的单私钥分片的那种问题。
在这种情况下,我们要收集的其实不是私钥也不是助记词,是私钥签完名之后的签名报文。我们把这些签名报文拼接成区块链够认可的形式,然后再发到链上去。通过这种方式最后达到的效果就是,私钥本身不会在任何地方暴露,同时又可以通过多把钥匙把锁打开,相对单词会更安全。
但是这种方式也会存在问题。第一点在于它的拓展性有限,因为并不是每一条公链都能够支持这种机制。
比特币跟
以太坊都可以支持,但是有些非主流的公链可能就没办法支持。
第二,管理多把私钥意味着要管理多份助记词,压力也会提高。
总结一下就是,对于企业用户来说,我们参考了企业银行网银的逻辑,通过一些区块链上的机制,通过设置脚本的语言和智能合约去提高企业管理虚拟资产的安全性。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
