摘要： 隨著互聯(lián)網(wǎng)的發(fā)展，人們?cè)絹?lái)越意識(shí)到網(wǎng)絡(luò)信息的安全問(wèn)題，基于密碼學(xué)的安全保障方案是現(xiàn)階段解決信息保密的可靠方式。本文主要討論的就是密鑰的存儲(chǔ)和備份問(wèn)題。

一、背景

1. 概念

公鑰（public key）與私鑰（private key）是通過(guò)一種算法得到的一個(gè)密鑰對(duì)，且這個(gè)密鑰對(duì)是唯一的。其中，公鑰是公開(kāi)的，私鑰則是非公開(kāi)的。公鑰可以用于加密數(shù)據(jù)，例如各種文檔、電子合同，公鑰加密后需要相對(duì)應(yīng)的私鑰解密。

2. 行業(yè)變遷

隨著互聯(lián)網(wǎng)的發(fā)展，人們?cè)絹?lái)越意識(shí)到網(wǎng)絡(luò)信息的安全問(wèn)題，基于密碼學(xué)的安全保障方案是現(xiàn)階段解決信息保密的可靠方式。密鑰的管理完整系統(tǒng)應(yīng)當(dāng)包括密鑰的生成、存儲(chǔ)、備份和重置，這樣用戶的信息可以得到充分的保護(hù)。

我們本文主要討論的是密鑰的存儲(chǔ)和備份問(wèn)題。密鑰可以物理存儲(chǔ)，如用紙筆記錄下來(lái)，也可以存儲(chǔ)在智能卡中，或者將密鑰分成兩部分，一部分存儲(chǔ)在終端，另一部分存儲(chǔ)入ROM密鑰；現(xiàn)階段非常常用的一種存儲(chǔ)辦法是對(duì)密鑰進(jìn)行加密再存儲(chǔ)，即重存儲(chǔ)，具體的技術(shù)構(gòu)架將在NuCyper中進(jìn)行詳細(xì)的講解。傳統(tǒng)的互聯(lián)網(wǎng)中提供KMS服務(wù)的供應(yīng)商也有很多，例如亞馬遜云、谷歌云、等等，但因?yàn)橹行幕腒MS技術(shù)非常依賴(lài)服務(wù)提供商的信任度，所以在區(qū)塊鏈發(fā)展的過(guò)程中也涉及到了私鑰管理，這里將中心化的KMS技術(shù)進(jìn)行了進(jìn)一步的發(fā)展，進(jìn)而出現(xiàn)了分布式的KMS系統(tǒng)，本文將對(duì)區(qū)塊鏈中的私鑰管理技術(shù)進(jìn)行一個(gè)詳細(xì)的描述和對(duì)比。

3. 私鑰管理

私鑰管理是指對(duì)密碼系統(tǒng)中的加密密鑰的管理。我們都知道區(qū)塊鏈之所以有匿名性，是因?yàn)樯厦鏇](méi)有用戶的身份，只有一對(duì)密鑰對(duì)，要對(duì)公鑰即地址上的資產(chǎn)進(jìn)行操作，私鑰是唯一且必須的，所以對(duì)于數(shù)字資產(chǎn)擁有者來(lái)說(shuō)，私鑰是最重要的東西。關(guān)于私鑰管理應(yīng)當(dāng)包括妥善的操作和安全的保存。目前區(qū)塊鏈錢(qián)包的出現(xiàn)暫時(shí)解決了一些私鑰托管問(wèn)題，但中心化的錢(qián)包還有很多問(wèn)題亟待考慮。

現(xiàn)存的痛點(diǎn)主要體現(xiàn)在如何妥善的保存和如何方便、安全地操作。具體的表現(xiàn)有：

1). 我們大部分使用的錢(qián)包是熱錢(qián)包，即需要網(wǎng)絡(luò)連接后對(duì)錢(qián)包進(jìn)行備份、保存和管理，但在連接過(guò)程中將面臨著黑客攻擊的風(fēng)險(xiǎn)。

2). 錢(qián)包平臺(tái)的中心化，用戶間的交易靠中心平臺(tái)的撮合，交易過(guò)程就會(huì)受平臺(tái)的條約限制。

3). 雖然現(xiàn)在市面上的錢(qián)包比較多，但管理的數(shù)字資產(chǎn)的種類(lèi)不夠全面，用戶需要切換不同的錢(qián)包來(lái)管理自己所有的資產(chǎn)，給用戶體驗(yàn)帶來(lái)極大的不便利。

4). 私鑰丟失問(wèn)題也是一個(gè)不容忽視的問(wèn)題，雖然熱錢(qián)包一定程度上解決了保存私鑰的問(wèn)題，但如果丟失了移動(dòng)設(shè)備還是會(huì)面臨錢(qián)包丟失問(wèn)題，據(jù)統(tǒng)計(jì)由于秘鑰丟失或損壞造成的資金損失已經(jīng)高達(dá)400億美金。

二、TENZORUM

1. 概念

Tenzorum是一款針對(duì)去中心化網(wǎng)絡(luò)的密鑰管理協(xié)議。天鑰提供的底層架構(gòu)讓每個(gè)用戶都可以跨鏈訪問(wèn)去中心化應(yīng)用。服務(wù)節(jié)點(diǎn)網(wǎng)絡(luò)是一種自給自足的交易網(wǎng)絡(luò)，支持去中心化經(jīng)濟(jì)。同時(shí)節(jié)點(diǎn)系統(tǒng)支持記錄大量的交易，同時(shí)可以覆蓋區(qū)塊鏈經(jīng)濟(jì)體系中的商業(yè)應(yīng)用場(chǎng)景。

2. 構(gòu)架介紹

Tenzorum的底層幫助實(shí)現(xiàn)不同幣種的轉(zhuǎn)換。底層為P2P的節(jié)點(diǎn)網(wǎng)絡(luò)，和比特幣節(jié)點(diǎn)類(lèi)似。節(jié)點(diǎn)在這里的作用是幫助用戶轉(zhuǎn)換TENZ代幣實(shí)現(xiàn)跨鏈的交易和應(yīng)用，每一個(gè)節(jié)點(diǎn)相當(dāng)于礦工，幫助用戶把不同的代幣轉(zhuǎn)換為T(mén)ENZ以獲得獎(jiǎng)勵(lì)。

中間層實(shí)現(xiàn)跨鏈協(xié)議、多重簽名和身份確認(rèn)的功能。中間層做系統(tǒng)的協(xié)議和框架，協(xié)議可以幫助其他項(xiàng)目或區(qū)塊鏈鏈接到Tenzorum來(lái)實(shí)現(xiàn)跨鏈交易；多重簽名和身份確認(rèn)主要都是用于找回錢(qián)包，多重簽名是應(yīng)用于不同的設(shè)備訪問(wèn)端，這樣假如丟失了一個(gè)設(shè)備，其它的設(shè)備還可以復(fù)原錢(qián)包。但當(dāng)設(shè)備都丟失的時(shí)候，可以啟用身份驗(yàn)證，利用其它人證明和激活用戶的身份幫助用戶找回丟失的錢(qián)包。

最上層是用戶層，方便用戶實(shí)現(xiàn)交互式的應(yīng)用。用戶可以用最便捷的方式就可以訪問(wèn)到其它區(qū)塊鏈系統(tǒng)，比如說(shuō)比特幣或者以太幣。Tenzorum的靈感來(lái)自于微信，設(shè)置一個(gè)二維碼，用手機(jī)上的密鑰掃二維碼就可以進(jìn)入一個(gè)管理中心，管理中心有其它的應(yīng)用，像比特幣、以太幣錢(qián)包等和其他去中心化服務(wù)與應(yīng)用。

用戶可以建立多個(gè)賬戶來(lái)保證自己的安全，每個(gè)賬戶的功能不一樣，主賬戶擁有全部的權(quán)限，用戶可以自主創(chuàng)建、編輯，并且擁有全部的功能，當(dāng)用戶添加主賬戶時(shí)，多重簽名賬戶可以為主賬戶提供安全保證；行動(dòng)賬號(hào)只有部分功能，例如小額傳輸、登陸、多重簽名等；復(fù)原賬戶由被用戶信任的第三份持有，當(dāng)用戶的賬號(hào)丟失時(shí)，復(fù)原賬戶起到找回賬戶的功能，可以運(yùn)用礦工投票機(jī)制。

各個(gè)賬戶的功能列表如下：

獨(dú)立意見(jiàn)：綜上，Tenzorum并不是在做私鑰管理平臺(tái)，是綜合了各類(lèi)應(yīng)用的跨鏈錢(qián)包，然而錢(qián)包的主賬戶的保密方式是什么，在白皮書(shū)中沒(méi)有完整體現(xiàn)，此外，在最底層不同幣種的轉(zhuǎn)換是否存在局限，是有限性的幣種可以轉(zhuǎn)換還是有局限性的幣種才可以被轉(zhuǎn)換，可以被轉(zhuǎn)化的幣種是否需要轉(zhuǎn)化費(fèi)用，礦工轉(zhuǎn)化幣種即挖礦，那么礦工的費(fèi)用由誰(shuí)提供。

三、 NuCypher

1. 概念

NuCyphe KMS是一個(gè)分布式密鑰管理系統(tǒng)(KMS)，不同與其它中心化的密鑰管理系統(tǒng)的是它使用了分布式網(wǎng)絡(luò)來(lái)去除對(duì)中心化服務(wù)商的依賴(lài)，其中使用代理重加密的方式對(duì)數(shù)據(jù)進(jìn)行二次加密以保障充分的安全。

2. 流程

在中心化的KMS中，加密如下：用戶首先創(chuàng)建一個(gè)主密鑰，然后調(diào)用KMS服務(wù)產(chǎn)生數(shù)據(jù)密鑰，此時(shí)用戶可以得到一個(gè)公共數(shù)據(jù)密鑰和一個(gè)私有數(shù)據(jù)密鑰，接著用戶使用公共密鑰加密文件，最后將加密后的文件和私有的數(shù)據(jù)密鑰一同存儲(chǔ)到設(shè)備或服務(wù)中。當(dāng)用戶想調(diào)用文件時(shí)，揭秘過(guò)程如下：用戶先從設(shè)備或服務(wù)中調(diào)取加密的文件和讀取密文的數(shù)據(jù)密鑰，其次調(diào)用KMS服務(wù)解密數(shù)據(jù)密鑰獲得公共數(shù)據(jù)密鑰，最后使用公共數(shù)據(jù)密鑰解密文件。

在整個(gè)加密和解密過(guò)程中，無(wú)需調(diào)用原有用戶的主密鑰，且存儲(chǔ)在服務(wù)器中的是二次加密后的文件和密鑰，數(shù)據(jù)和主密鑰都不會(huì)被泄漏，現(xiàn)在市面上有很多中心化的KMS，像亞馬遜、Google、微軟等都在提供這項(xiàng)服務(wù)，但不同的KMS供應(yīng)商之間的使用權(quán)限是相對(duì)獨(dú)立的，也可能受到攻擊，且供應(yīng)商的信任級(jí)別是這一服務(wù)的重要考量。

而NuCypher KMS使用分布式網(wǎng)絡(luò)去除了對(duì)中心化服務(wù)商的依賴(lài)，將中心化的KMS供應(yīng)商替換成公式網(wǎng)絡(luò)例如以太坊，然后在共識(shí)網(wǎng)絡(luò)中設(shè)置節(jié)點(diǎn)，使用代理重加密提供密碼訪問(wèn)控制，使用代幣激勵(lì)機(jī)制保證可靠性和正確性，且存儲(chǔ)在服務(wù)中的是經(jīng)過(guò)加密后密鑰和文件，就算被黑客攻擊，也只能得到加密后的密鑰，無(wú)法獲取文件。

四、Herdius

1. 概述

目前，比特幣等加密貨幣的交易由于可擴(kuò)展性太差，所以交易確認(rèn)時(shí)間很長(zhǎng)，給用戶的交易帶來(lái)了極大的不便利。Herdius的是一個(gè)高性能、擴(kuò)容性和分布式的交易所，它的轉(zhuǎn)化層有一個(gè)有效的公共側(cè)鏈幫助交易信息的傳遞，從而提高交易效率。

2. 技術(shù)構(gòu)架

現(xiàn)階段解決交易所效率問(wèn)題的辦法主要是采用安全的鏈下交易，因此，Herdius的底層構(gòu)建了一個(gè)分布式的有效側(cè)鏈來(lái)滿足擴(kuò)容和效率的需求，核心部分是一個(gè)垂直的主鏈，這樣在主鏈下可以鏈接不同的分布式區(qū)塊構(gòu)建出一個(gè)平行的垂直可擴(kuò)展的分布式交易網(wǎng)絡(luò)。

五、總結(jié)

Tenzorum是一個(gè)多功能錢(qián)包的綜合應(yīng)用平臺(tái)，用戶層的架構(gòu)給C端用戶提供了便利，利用類(lèi)似微信二維碼的訪問(wèn)設(shè)置，讓用戶在Tenzorum上便捷的訪問(wèn)各個(gè)應(yīng)用；底層的技術(shù)又依托于密鑰管理技術(shù)，利用礦工的投票機(jī)制實(shí)現(xiàn)了用戶主賬戶的找回，使得用戶在使用過(guò)程中不必?fù)?dān)心自己的密鑰被竊或丟失；同時(shí)團(tuán)隊(duì)使用了跨鏈協(xié)議作為構(gòu)架這樣給不同的項(xiàng)目提供API端口，使得平臺(tái)可以接入不同的項(xiàng)目更便利的提供給客戶。

此外，值得疑問(wèn)的地方在于一是Tenzorum提供私鑰找回功能，使用的是其它相關(guān)聯(lián)用戶的認(rèn)證激活和礦工投票，但這其中有可能會(huì)遭到攻擊或錯(cuò)誤認(rèn)證，所以是否可以考慮使用指紋或面部掃描等生物認(rèn)證辦法；二是主賬戶的安全問(wèn)題如何得到保證，各個(gè)行動(dòng)賬戶的加密方式是依托于哪種加密方式。

Herdius主要解決的問(wèn)題不在于安全問(wèn)題，在于交易效率。沒(méi)有可對(duì)比性。

本文最初的出發(fā)點(diǎn)是討論私鑰管理的問(wèn)題，私鑰管理最大的問(wèn)題在于安全性，但其實(shí)Tenzorum和Herdius并沒(méi)有深入探討安全問(wèn)題，兩者的對(duì)比點(diǎn)在于錢(qián)包交易上，可以對(duì)比二者如何保證在交易過(guò)程中不發(fā)生錯(cuò)誤這一點(diǎn)。

（作者：一百億研究所，本文僅代表作者觀點(diǎn)，不代表鏈得得官方立場(chǎng)）