分享百科

密钥管理

Passkey背后的密码学原理

本文深入探讨了Passkey背后的密码学原理,包括WebAuthn规范如何增强安全性以抵抗网络钓鱼,以及Authenticator的类型。同时讨论了Passkey的威胁模型、局限性,以及用于密钥生成和证书存储的扩展功能。最后,文章为用户和开发者提供了采用Passkey的建议,并展望了其在现代身份验证系统中的未来。
Passkey  WebAuthn  密码学  身份验证  Authenticator  密钥管理 

助记词备份指南

本文作者 Jameson Lopp 阐述了备份助记词的重要性,并分析了选择备份方案时面临的挑战。文章详细讨论了常见的错误备份方法,并推荐了多重签名和Shamir备份等高级方案,强调测试备份和地理位置分散的重要性,以及备份钱包属性(如脚本类型、派生路径等)的必要性。最后作者强调,助记词保存方式因人而异,不应盲目听从指令式指南,而应根据自身情况做出选择。
助记词  密钥管理  备份  私钥  多重签名  Shamir备份 

最小化密钥库rollup方案规范

本文档描述了一个用于密钥库的最小化rollup方案(MKSR),旨在解决智能合约钱包(SCW)在多链同步的问题。该方案通过创建一个基于zk-SNARK证明的rollup,将SCW配置(例如签名者和阈值)存储在链上的Merkle树中,并允许用户通过提交SNARK证明来更新其SCW签名者,从而实现跨链钱包的同步和管理。该方案还讨论了合约设计、电路设计、经济模型以及未来的改进方向。
Rollup  zk-SNARK  智能合约钱包  密钥管理  跨链  账户抽象 
  • mdehoog
  • 发布于 2024-05-08
  • 阅读 ( 290 )

多方计算(MPC)解读:安全数据协作

多方计算(MPC)是一种加密技术,允许参与者在不公开各自私有数据的情况下进行安全计算。文章介绍了MPC的定义、历史、核心概念及其重要性,探讨了MPC在保护数据隐私中的应用和相关安全模型,最后讨论了其在区块链中的应用及未来前景。
多方计算  数据隐私  加密技术  安全模型  区块链  密钥管理 
  • Cyfrin
  • 发布于 2024-10-07
  • 阅读 ( 721 )

提升 Web3项目运营安全:开发者和团队的最佳实践

本文讨论增强Web3的运营安全性(OpSec)的方法,包括分层防御、密钥管理和安全流程。作者基于自己在卡支付行业的经验和SEAL 911的最佳实践,提供了一系列切实可行的建议,旨在帮助协议开发者和维护者保护用户及协议的资金。
运营安全  Web3  分层防御  密钥管理  安全流程  SEAL 911 
  • Cyfrin
  • 发布于 2025-03-11
  • 阅读 ( 558 )
  • ( 14 )

使用加密密钥在 Hardhat 和 Foundry 中保护你的私钥

本文介绍了在智能合约开发中使用加密密钥的重要性,并提供了在 Hardhat 和 Foundry 框架中实现加密密钥的详细步骤。文章强调了明文存储密钥的风险,并提供了使用 AES 等加密技术保护密钥的方法,同时推荐了密钥管理和安全开发的最佳实践。
加密密钥  Hardhat  Foundry  智能合约  密钥管理  安全开发 
  • QuickNode
  • 发布于 2025-04-30
  • 阅读 ( 705 )
  • ( 43 )

跨链桥漏洞利用 – ImmuneBytes

本文回顾了Poly Network、Ronin、Harmony、BNB Bridge、Wormhole、Nomad Bridge和Qubit Finance等多个跨链桥被攻击的事件,分析了攻击的根本原因,包括不安全外部调用、密钥管理不当、加密证明伪造、签名验证绕过、初始化疏忽以及非回滚转账等问题。总结了跨链桥安全的关键经验教训,强调了在多链未来中桥梁的重要性和面临的巨大安全挑战。
跨链桥  安全漏洞  智能合约  攻击事件  密钥管理  加密验证 

WebAuthn和Passkey:加密货币日常用户的密钥管理

本文深入探讨了WebAuthn和Passkey在Web3密钥管理中的应用,旨在提升加密货币用户的日常使用体验。
WebAuthn  Passkey  密钥管理  智能合约账户  安全 Enclave  MPC-TSS 

Gelato Web3 Functions Beta 2.0 介绍:增强的性能、安全性和可用性

Gelato 发布了 Web3 Functions Beta 2.0,该版本在性能、安全性和可用性方面进行了增强。新版本引入了多链 RPC 提供商、批量执行调用默认支持、任务特定密钥管理、Hardhat 插件和模板、改进的 DevX 以及安全和审计改进等关键特性,旨在简化跨链通信,降低 gas 成本,并优化开发流程。
Web3 Functions  Gelato  多链  RPC  Hardhat  密钥管理 
  • gelato
  • 发布于 2023-05-11
  • 阅读 ( 149 )

Shamir 私钥分割的缺点

本文作者 Jameson Lopp 探讨了 Shamir 私钥分割(SSS)在比特币密钥管理中的应用及其安全性问题。文章分析了 SSS 的多个风险点,包括单点故障、碎片撤回难题、实现复杂性、缺乏标准、社交恢复复杂性、可审计性差、碎片完整性问题以及旁路攻击风险。作者认为 SSS 方案会增加用户面临的风险,相比之下,多重签名是更安全的选择。
Shamir私钥分割  SSS  多重签名  密钥管理  安全  比特币 

你是否能通过 Rekt 测试?

Rekt Test 是由 Web3 安全专家创建的,旨在帮助区块链开发者客观评估其安全状况和衡量进展的简单测试,该测试通过12个问题,涵盖了角色权限文档、外部依赖文档、事件响应计划、攻击方式记录、身份验证、安全负责人、硬件密钥、密钥管理、不变量测试、自动化工具、外部审计与漏洞披露、用户滥用防范等方面。旨在促进区块链社区对安全问题的有意义的讨论。
区块链安全  安全测试  Rekt Test  漏洞  威胁建模  密钥管理 

成功进行加密货币Staking的综合多重签名钱包设置指南

本文详细介绍了多重签名(Multisig)钱包在加密货币Staking中的应用,强调了其在保护locked资产免受盗窃方面的关键作用。文章阐述了Multisig钱包的工作原理,并提供了设置Multisig钱包进行Staking的步骤指南,包括选择钱包提供商、配置签名方案、生成和存储密钥,以及将Multisig钱包与Staking协议集成,确保资产安全。
多重签名钱包  multisig  staking  加密货币安全  密钥管理  数字资产 

📦 Web3 和区块链中的 IPFS:何时使用以及何时不使用

本文介绍了星际文件系统(IPFS)的基本概念、适用场景和不适用场景。IPFS 适合存储公共、不可变的数据,如 NFT、证书和智能合约元数据。对于私有或敏感数据,应先加密再上传至 IPFS,或采用混合方案,利用后端处理访问控制和密钥管理。
IPFS  CID  去中心化存储  加密  密钥管理  Web3 

保护一个价值一亿美元的闪电节点

ACINQ团队分享了如何使用AWS Nitro Enclaves和 Ledger Nano硬件钱包来保护其高容量闪电网络节点,重点介绍了将闪电节点运行在安全环境中,并通过可信设备进行敏感操作的签名和身份验证,从而在安全性、成本和可维护性之间取得平衡。
闪电网络  AWS Nitro Enclaves  Ledger Nano  硬件钱包  安全  密钥管理 

现代加密应用程序的钱包

本文深入探讨了加密钱包的技术栈,包括密钥管理、账户和接口三个核心层。
密钥管理  账户抽象  链抽象  安全  移动优先  加密钱包 
登链社区