您当前的位置:   首页 > 新闻中心
MPC中的分层确定性钱包(BIP032 / BIP044)
发布时间:2020-06-04 09:35:03   阅读次数:

MPC中的分层确定性钱包(BIP032 / BIP044)(图1)

加密货币密钥推导类型

在比特币和其他加密货币中,使用分层确定性钱包(HD钱包)已被广泛接受。松散地说,这样的钱包通过拥有一个主密钥(或主密钥),然后从该主密钥派生所有密钥来工作。有两种类型的推导:

  • 强化派生:使用此方法派生的密钥不能与层次结构中的其他密钥链接,除了使用常规派生从密钥派生的密钥(请参阅下一项)。从本质上讲,这是一种派生密钥的方法,以使用此方法派生的所有密钥看起来像随机生成的独立密钥。

  • 正常派生:这是一种以公开方式从密钥派生密钥的方法。特别是,它可以计算在给定的只是一个正常的推导得到的公共密钥的公共密钥,它是从的。这使得能够为不同目的定义地址,希望进行交易的任何人都可以自动得出地址。


如BIP032派生的动机中所述,“强化派生的动机是使用户能够备份单个主密钥,然后根据需要派生任意数量的密钥,而无需任何进一步的备份”。这是非常重要的,因为加密货币的危险之一是,如果密钥丢失,那么受该密钥保护的所有资产都将永久丢失。此外,正常派生的动机是以无限方式实现地址的受控共享。可以给某人一个地址并让他们多次使用正常派生,以实现帐户等的分离。


当使用安全的多方计算对数字资产进行签名时,没有一台机器会拥有整个私钥。而是,它在多个实体之间共享,并且每一方都拥有随机的垃圾,这些垃圾本身没有意义。在这种情况下,HD推导会出现问题。当然可以使用MPC进行所有推导。但是,这可能会非常昂贵。请注意,存在用于签名的专用MPC协议,这些协议非常有效,尽管可以在MPC中完全进行派生,但是用于这些协议的协议更昂贵。确实,有两个方面,有好的协议。但是,随着参与方数量的增加,用于派生的MPC协议变得更加昂贵。


尽管如此,对于在商业环境中在MPC中管理HD钱包的问题,有一个非常简单的解决方案。我们分别考虑每种类型的推导:

  • 强化派生:如前所述,强化派生的目的是解决备份问题。对于个人用户的钱包来说,这个问题最为严重,因为从逻辑上来说,备份密钥对他们来说非常困难。相反,在商业环境中,备份可以内置到每个密钥生成中。在这种情况下,每次仅生成新密钥与强化派生之间没有区别。实际上,通过设计,通过强化派生生成的密钥看起来像是全新的密钥。这样,在生成新密钥(和备份密钥)与使用强化派生之间没有实际区别。

  • 普通派生:与硬化派生不同,通过生成新密钥不可能获得与普通派生相同的效果,因为这些密钥将与仅使用公共密钥派生的密钥不兼容。幸运的是,它很容易与MPC兼容。这是因为足以将一个或多个当事方进行本地操作以便将密钥的共享更新为密钥的正常派生的共享。因此,正常推导很容易与MPC兼容。


总而言之,通过使用支持备份生成的每个密钥的系统,可以在商业设置的MPC部署中支持强化派生的理想效果,并且其行为与HD钱包中的强化派生完全一样。此外,常规推导与MPC部署完全兼容,并且计算成本为零。因此,实际上,MPC实施与HD钱包完全兼容。


HSM与加密货币

硬件安全模块 (HSM) 是专为保护加密密钥生命周期而设计的专用加密处理器。硬件安全模块通过在可靠且防篡改的设备中安全地管理、处理和保存加密密钥,已成为世界上具有最高安全意识的组织来保护加密基础设施的最信赖的起点。


SafeNet Luna Network HSM中可以创建多个Partion,在集中统一管理的环境中,可以将不同用户的密钥保存在不同的Partion内。每个Partion之间相互独立,用户无法跨Partion使用密钥。


揽阁信息基于HSM的《区块链密钥安全解决方案》,是加密货币行业的最佳解决方案典范。企业无需担心信息安全带来的风险,可以在此基础上任意构建自身的业务。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609