一种新的区块链密钥管理方法——基于注册的加密技术,相较于传统的方法如公钥目录和基于身份加密,提供了有前景的优势。
探索基于注册的区块链密钥分发加密技术
自公钥加密术问世以来,将密码密钥链接到身份一直是一个长期存在的挑战。主要问题在于提供和维护一个公开可用且一致的身份和公钥之间的映射。这一挑战在Web3背景下尤为重要,因为透明性和匿名性至关重要。
根据a16z加密,目前有三种主要方法可以解决这个问题:公钥目录、基于身份的加密(IBE)和最新的基于注册的加密(RBE)。每种方法在匿名性、互动性和效率方面各有其独特的权衡。
三种方法
传统方法涉及以公钥目录为核心的公钥基础设施(PKI)。这种方法需要一个可信的第三方来维护目录,这可能是昂贵且容易出错的。此外,公钥目录方法不够简要,有一定的互动性,并且缺乏发送者匿名性。
由Adi Shamir于1984年提出的基于身份的加密(IBE),通过使用电话号码或电子邮件地址等标识符作为公钥,消除了对公钥目录的需求。然而,IBE引入了强烈的信任假设,因为它需要一个可信的密钥生成器来发放密钥。虽然这种方法在空间上更为高效,提供了非互动的加密和解密,但与主密钥有关的风险是显著的。
2018年提出的基于注册的加密(RBE),用一个透明的密钥管理者取代了可信的密钥生成器。在区块链环境中,智能合约可以充当密钥管理者,使RBE成为天然的选择。RBE汇集了PKI和IBE的优势,同时减少了它们各自的缺陷。相较于公钥目录,它使用更少的链上存储,并避免了IBE的强信任假设。
权衡评估
RBE需要简要参数,这意味着需要在链上存储的参数大小与用户数量成次线性关系。这比公钥目录所需的总存储量小,但仍多于IBE。加密和解密是有些互动性的,需要定期更新公共参数和辅助信息。然而,RBE提供了发送者匿名性和透明性,使其成为注重隐私的用户的有吸引力的选择。
性能比较
就成本而言,RBE的设置和注册成本高于PKI和IBE。然而,它提供了更强的匿名性和减少的信任假设,使其成为那些优先考虑隐私和无信任设置的人的可行选择。根据a16z加密的性能评估,尽管成本较高,RBE今天可以在Ethereum主网上可行部署。
总体而言,尽管RBE更昂贵,但它在隐私和无信任性方面提供了显著的优势,使其成为区块链密钥管理的有吸引力的选择。
其他考虑
处理密钥更新和撤销对于公钥目录来说很直接,但对IBE和RBE来说更复杂。IBE需要定期更新密钥,而RBE可以通过额外机制来扩展支持这些功能。通过数据可用性解决方案将数据移至链下,可以减少公钥目录和RBE的链上存储,从而进一步提高其效率。
此处表达的观点仅代表引述的AH Capital Management, L.L.C.(“a16z”)员工的个人观点,并非a16z或其附属公司的观点。此处包含的某些信息来源于第三方,包括a16z管理的基金投资组合公司。尽管这些信息来源被认为是可靠的,a16z并未独立验证这些信息,并且对信息的持久准确性或其在特定情境下的适用性不作任何保证。
此内容仅供信息参考,不应依赖其作为法律、商业、投资或税务建议。你应该咨询你自己的顾问来处理这些事项。提及任何证券、数字资产、代币和/或加密货币仅供说明,不构成对任何此类工具的投资推荐,也不构成提供投资顾问服务的报价。