摘要： 隨著互聯(lián)網(wǎng)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)信息的安全問題，基于密碼學(xué)的安全保障方案是現(xiàn)階段解決信息保密的可靠方式。本文主要討論的就是密鑰的存儲和備份問題。

一、背景

1. 概念

公鑰（public key）與私鑰（private key）是通過一種算法得到的一個密鑰對，且這個密鑰對是唯一的。其中，公鑰是公開的，私鑰則是非公開的。公鑰可以用于加密數(shù)據(jù)，例如各種文檔、電子合同，公鑰加密后需要相對應(yīng)的私鑰解密。

2. 行業(yè)變遷

隨著互聯(lián)網(wǎng)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)信息的安全問題，基于密碼學(xué)的安全保障方案是現(xiàn)階段解決信息保密的可靠方式。密鑰的管理完整系統(tǒng)應(yīng)當(dāng)包括密鑰的生成、存儲、備份和重置，這樣用戶的信息可以得到充分的保護。

我們本文主要討論的是密鑰的存儲和備份問題。密鑰可以物理存儲，如用紙筆記錄下來，也可以存儲在智能卡中，或者將密鑰分成兩部分，一部分存儲在終端，另一部分存儲入ROM密鑰；現(xiàn)階段非常常用的一種存儲辦法是對密鑰進行加密再存儲，即重存儲，具體的技術(shù)構(gòu)架將在NuCyper中進行詳細的講解。傳統(tǒng)的互聯(lián)網(wǎng)中提供KMS服務(wù)的供應(yīng)商也有很多，例如亞馬遜云、谷歌云、等等，但因為中心化的KMS技術(shù)非常依賴服務(wù)提供商的信任度，所以在區(qū)塊鏈發(fā)展的過程中也涉及到了私鑰管理，這里將中心化的KMS技術(shù)進行了進一步的發(fā)展，進而出現(xiàn)了分布式的KMS系統(tǒng)，本文將對區(qū)塊鏈中的私鑰管理技術(shù)進行一個詳細的描述和對比。

3. 私鑰管理

私鑰管理是指對密碼系統(tǒng)中的加密密鑰的管理。我們都知道區(qū)塊鏈之所以有匿名性，是因為上面沒有用戶的身份，只有一對密鑰對，要對公鑰即地址上的資產(chǎn)進行操作，私鑰是唯一且必須的，所以對于數(shù)字資產(chǎn)擁有者來說，私鑰是最重要的東西。關(guān)于私鑰管理應(yīng)當(dāng)包括妥善的操作和安全的保存。目前區(qū)塊鏈錢包的出現(xiàn)暫時解決了一些私鑰托管問題，但中心化的錢包還有很多問題亟待考慮。

現(xiàn)存的痛點主要體現(xiàn)在如何妥善的保存和如何方便、安全地操作。具體的表現(xiàn)有：

1). 我們大部分使用的錢包是熱錢包，即需要網(wǎng)絡(luò)連接后對錢包進行備份、保存和管理，但在連接過程中將面臨著黑客攻擊的風(fēng)險。

2). 錢包平臺的中心化，用戶間的交易靠中心平臺的撮合，交易過程就會受平臺的條約限制。

3). 雖然現(xiàn)在市面上的錢包比較多，但管理的數(shù)字資產(chǎn)的種類不夠全面，用戶需要切換不同的錢包來管理自己所有的資產(chǎn)，給用戶體驗帶來極大的不便利。

4). 私鑰丟失問題也是一個不容忽視的問題，雖然熱錢包一定程度上解決了保存私鑰的問題，但如果丟失了移動設(shè)備還是會面臨錢包丟失問題，據(jù)統(tǒng)計由于秘鑰丟失或損壞造成的資金損失已經(jīng)高達400億美金。

二、TENZORUM

1. 概念

Tenzorum是一款針對去中心化網(wǎng)絡(luò)的密鑰管理協(xié)議。天鑰提供的底層架構(gòu)讓每個用戶都可以跨鏈訪問去中心化應(yīng)用。服務(wù)節(jié)點網(wǎng)絡(luò)是一種自給自足的交易網(wǎng)絡(luò)，支持去中心化經(jīng)濟。同時節(jié)點系統(tǒng)支持記錄大量的交易，同時可以覆蓋區(qū)塊鏈經(jīng)濟體系中的商業(yè)應(yīng)用場景。

2. 構(gòu)架介紹

Tenzorum的底層幫助實現(xiàn)不同幣種的轉(zhuǎn)換。底層為P2P的節(jié)點網(wǎng)絡(luò)，和比特幣節(jié)點類似。節(jié)點在這里的作用是幫助用戶轉(zhuǎn)換TENZ代幣實現(xiàn)跨鏈的交易和應(yīng)用，每一個節(jié)點相當(dāng)于礦工，幫助用戶把不同的代幣轉(zhuǎn)換為TENZ以獲得獎勵。

中間層實現(xiàn)跨鏈協(xié)議、多重簽名和身份確認的功能。中間層做系統(tǒng)的協(xié)議和框架，協(xié)議可以幫助其他項目或區(qū)塊鏈鏈接到Tenzorum來實現(xiàn)跨鏈交易；多重簽名和身份確認主要都是用于找回錢包，多重簽名是應(yīng)用于不同的設(shè)備訪問端，這樣假如丟失了一個設(shè)備，其它的設(shè)備還可以復(fù)原錢包。但當(dāng)設(shè)備都丟失的時候，可以啟用身份驗證，利用其它人證明和激活用戶的身份幫助用戶找回丟失的錢包。

最上層是用戶層，方便用戶實現(xiàn)交互式的應(yīng)用。用戶可以用最便捷的方式就可以訪問到其它區(qū)塊鏈系統(tǒng)，比如說比特幣或者以太幣。Tenzorum的靈感來自于微信，設(shè)置一個二維碼，用手機上的密鑰掃二維碼就可以進入一個管理中心，管理中心有其它的應(yīng)用，像比特幣、以太幣錢包等和其他去中心化服務(wù)與應(yīng)用。

用戶可以建立多個賬戶來保證自己的安全，每個賬戶的功能不一樣，主賬戶擁有全部的權(quán)限，用戶可以自主創(chuàng)建、編輯，并且擁有全部的功能，當(dāng)用戶添加主賬戶時，多重簽名賬戶可以為主賬戶提供安全保證；行動賬號只有部分功能，例如小額傳輸、登陸、多重簽名等；復(fù)原賬戶由被用戶信任的第三份持有，當(dāng)用戶的賬號丟失時，復(fù)原賬戶起到找回賬戶的功能，可以運用礦工投票機制。

各個賬戶的功能列表如下：

獨立意見：綜上，Tenzorum并不是在做私鑰管理平臺，是綜合了各類應(yīng)用的跨鏈錢包，然而錢包的主賬戶的保密方式是什么，在白皮書中沒有完整體現(xiàn)，此外，在最底層不同幣種的轉(zhuǎn)換是否存在局限，是有限性的幣種可以轉(zhuǎn)換還是有局限性的幣種才可以被轉(zhuǎn)換，可以被轉(zhuǎn)化的幣種是否需要轉(zhuǎn)化費用，礦工轉(zhuǎn)化幣種即挖礦，那么礦工的費用由誰提供。

三、 NuCypher

1. 概念

NuCyphe KMS是一個分布式密鑰管理系統(tǒng)(KMS)，不同與其它中心化的密鑰管理系統(tǒng)的是它使用了分布式網(wǎng)絡(luò)來去除對中心化服務(wù)商的依賴，其中使用代理重加密的方式對數(shù)據(jù)進行二次加密以保障充分的安全。

2. 流程

在中心化的KMS中，加密如下：用戶首先創(chuàng)建一個主密鑰，然后調(diào)用KMS服務(wù)產(chǎn)生數(shù)據(jù)密鑰，此時用戶可以得到一個公共數(shù)據(jù)密鑰和一個私有數(shù)據(jù)密鑰，接著用戶使用公共密鑰加密文件，最后將加密后的文件和私有的數(shù)據(jù)密鑰一同存儲到設(shè)備或服務(wù)中。當(dāng)用戶想調(diào)用文件時，揭秘過程如下：用戶先從設(shè)備或服務(wù)中調(diào)取加密的文件和讀取密文的數(shù)據(jù)密鑰，其次調(diào)用KMS服務(wù)解密數(shù)據(jù)密鑰獲得公共數(shù)據(jù)密鑰，最后使用公共數(shù)據(jù)密鑰解密文件。

在整個加密和解密過程中，無需調(diào)用原有用戶的主密鑰，且存儲在服務(wù)器中的是二次加密后的文件和密鑰，數(shù)據(jù)和主密鑰都不會被泄漏，現(xiàn)在市面上有很多中心化的KMS，像亞馬遜、Google、微軟等都在提供這項服務(wù)，但不同的KMS供應(yīng)商之間的使用權(quán)限是相對獨立的，也可能受到攻擊，且供應(yīng)商的信任級別是這一服務(wù)的重要考量。

而NuCypher KMS使用分布式網(wǎng)絡(luò)去除了對中心化服務(wù)商的依賴，將中心化的KMS供應(yīng)商替換成公式網(wǎng)絡(luò)例如以太坊，然后在共識網(wǎng)絡(luò)中設(shè)置節(jié)點，使用代理重加密提供密碼訪問控制，使用代幣激勵機制保證可靠性和正確性，且存儲在服務(wù)中的是經(jīng)過加密后密鑰和文件，就算被黑客攻擊，也只能得到加密后的密鑰，無法獲取文件。

四、Herdius

1. 概述

目前，比特幣等加密貨幣的交易由于可擴展性太差，所以交易確認時間很長，給用戶的交易帶來了極大的不便利。Herdius的是一個高性能、擴容性和分布式的交易所，它的轉(zhuǎn)化層有一個有效的公共側(cè)鏈幫助交易信息的傳遞，從而提高交易效率。

2. 技術(shù)構(gòu)架

現(xiàn)階段解決交易所效率問題的辦法主要是采用安全的鏈下交易，因此，Herdius的底層構(gòu)建了一個分布式的有效側(cè)鏈來滿足擴容和效率的需求，核心部分是一個垂直的主鏈，這樣在主鏈下可以鏈接不同的分布式區(qū)塊構(gòu)建出一個平行的垂直可擴展的分布式交易網(wǎng)絡(luò)。

五、總結(jié)

Tenzorum是一個多功能錢包的綜合應(yīng)用平臺，用戶層的架構(gòu)給C端用戶提供了便利，利用類似微信二維碼的訪問設(shè)置，讓用戶在Tenzorum上便捷的訪問各個應(yīng)用；底層的技術(shù)又依托于密鑰管理技術(shù)，利用礦工的投票機制實現(xiàn)了用戶主賬戶的找回，使得用戶在使用過程中不必擔(dān)心自己的密鑰被竊或丟失；同時團隊使用了跨鏈協(xié)議作為構(gòu)架這樣給不同的項目提供API端口，使得平臺可以接入不同的項目更便利的提供給客戶。

此外，值得疑問的地方在于一是Tenzorum提供私鑰找回功能，使用的是其它相關(guān)聯(lián)用戶的認證激活和礦工投票，但這其中有可能會遭到攻擊或錯誤認證，所以是否可以考慮使用指紋或面部掃描等生物認證辦法；二是主賬戶的安全問題如何得到保證，各個行動賬戶的加密方式是依托于哪種加密方式。

Herdius主要解決的問題不在于安全問題，在于交易效率。沒有可對比性。

本文最初的出發(fā)點是討論私鑰管理的問題，私鑰管理最大的問題在于安全性，但其實Tenzorum和Herdius并沒有深入探討安全問題，兩者的對比點在于錢包交易上，可以對比二者如何保證在交易過程中不發(fā)生錯誤這一點。

（作者：一百億研究所，本文僅代表作者觀點，不代表鏈得得官方立場）