比特币密钥分析

比特币密钥是什么样的

1. 还有一个好处就是这种签名机制的策略是链下的，所以比较安全。 避免了合约被黑客攻击的风险，设计策略也可以更加灵活，因为除了签名验证之外的大部分流程都移到了链下之后，用户可以根据场景制定自己的碎片管理策略！

2. 对于用户来说，管理签名其实就是管理密钥。 所以我们说钥匙是钱，钥匙管理很重要！

3. 问：如果这些不同的链基于相同的数字签名算法，比如Schnorr，不同链的密钥管理方式是否可以通用？

4、基于MPC的门限签名与合约模块完全解耦。 它不关心合约是怎么写的，链是怎样的。 它只需要区分签名算法，只要链系统支持签名算法，就可以很好地连接。 算法现在可能是ECDSA、Schnorr、BLS，所以兼容算法可以兼容很多链。 基于 MPC 的密钥管理可以是多链友好的，这是一个很大的优势！

5、原来的授权管理是一个纯粹中心化的东西，业务流程会很好的配合； 但是在分布式场景下，会有一定的困难，比如用户不在线，网络好不好等问题。 刷新密钥时会有延迟。 就是用后一个片段还是用前一个片段的问题。 需要考虑的细节太多了！

6. 所以我们最初在密钥管理上的一个想法是，能不能把传统的货币授权管理机制搬到数字货币的世界里。 这个肯定是需要的，因为现在很多人已经开始用Token来投资了，比如基金，比如家族VC，他们需要一个内部的管理机制，但是传统的审批机制在技术上太先进了。 不来了！

7、从公司定位来看，PlatOn是技术提供者或基础设施提供者，KeyShard是为数字货币提供密钥管理的基础设施。 自己沉一点，不碰上面的业务。 主导底层密钥管理SDK，希望将权限管理的业务流程集成到SDK中。 当然，难点在于抽象出一个相对灵活易用的SDK！

8. 问：回到最开始。 你说传统的货币授权管理机制搬到了数字货币领域。 在传统的审批流程中，可能需要先A通过，然后B签字，然后C签字。 MPC现在可以做到吗？

9.密钥管理的底层是一套算法，但是可以打包成产品、APP、SDK！

10. 谢翔是数学和密码学专业的。 现为PlatON算法科学家和KeyShard产品经理，专注于密码算法的研究、实现和商业化。 KeyShard提供基于MPC的密钥管理服务，为数字货币密钥管理与恢复痛点提供解决方案！

比特币密钥丢失怎么办

1. MPC算法协议是相互连接和交互的。 比如经理、财务、CEO参与签名的生成。 需要这三个人同时在线，所以MPC纯算法本身很难通过签名！

2. 谢翔：可以和传统的中心化方式没有区别，达到相同的用户体验：使用数字货币时的操作和使用微信钱包时一样，不需要背助记词 Phrase ，或者把助记词保存在硬件里，记在笔记本里等等！

3、那么在多链的情况下，多重签名是不是也能方便的支持密钥管理呢？ 目前来看，其实难度很大。 使用多重签名通过合约管理密钥成本高，安全隐患大！

4. 它的思想是一个签名必须有一个私钥。 它将这个私钥按照一定的方式分成许多“碎片”。 这些分片可以同时被多人持有，然后通过一套 MPC 协议，保证这些分片不需要拼在一起，直接产生一个合法的签名。 “无需拼写”意味着真正的私钥从未出现过，也不需要出现！

5、问：为什么基于MPC的门限签名与签名算法有关？

6、重新认识“私钥”：私钥不是钥匙。

7.不过这些对于MPC来说很容易，内部刷新一下就可以了。 这个好处也是我们看重的！

8、这是多重签名的一个基本原理，也可以说是一个优点。 它可以在一定程度上与底层签名算法解耦。 但它的问题是需要适配不同的链系统。 一千条链需要一千个智能合约，多链兼容性很弱！

9.什么是基于MPC的密钥管理。 基于 MPC 的密钥管理的挑战。

10. 谢翔：我有多个分片，这个签名怎么实现？ 这个跟算法结构强相关，所以会出现某种算法好做MPC，某种算法不好做MPC的问题。 比特币需要升级到Schnorr，Schnorr对MPC的兼容性很好，ECDSA对MPC的兼容性不是很好！

如何使用比特币密钥

1. 问：多重签名可以解决这个问题吗？ 此外，区块链上的任何合约细节都会被看到，这其中存在一层安全问题。 这个合约有没有漏洞谁都看得到，而且很多新链都没有像比特币或者以太坊那样经过时间验证，所以不知道它的合约系统本身有没有问题。 你会发现一些新的Token出现问题，90%都是合约问题，这是一个很大的风险！

2、基于MPC的门限签名方法和多重签名方法是两种不同的密钥管理方法。 在本文中，我们采访了 PlatON 算法科学家谢翔博士，他将为我们介绍基于 MPC 的密钥管理。 以及这种方式和多重签名方式的本质区别！

3. 多重签名是如何工作的？ 就是统计智能合约上半部分合法签名的数量。 一个、两个、三个够了，钱就转出去。 这个方法不管下面用什么签名算法，不管是Schnorr还是BLS，都没有区别！

4. 问：签名是链下完成的吗？ 有没有发现，多重签名主要是统计合法签名的个数，不依赖于签名算法，而是适配链系统； 基于MPC的门限签名主要是生成一个签名，依赖于签名算法，不需要适配合约和链系统！

5、谢翔：其实从算法层面是可以知道是谁签的。 算法底层可以通过引入检查和报告机制来追踪谁没有签名，甚至可以知道是谁在签名过程中给出了不遵守规则的错误信息！

6. 将签名结果上链。 别人分不清是一个人签名还是多人签名，因为它的形状和外观只是一个签名，和直接用私钥签名是一模一样的。 这套签名机制可以完全独立于链上部署在企业内部！

7、谢翔：最底层还是链，中间是数字签名，最上面是智能合约。 基于 MPC 的门限签名不会关心下链，也不会关心上层合约。 它不会关心两端。 它只关心右边的部分，也就是链下创建签名的部分！

8.当然，这里还有一个问题，A和B如何生成分片。其实利用MPC技术，A和B可以在本地各自生成一个分片，而这两个分片可以隐式拼接成一个私钥。 注意，这种拼接只是一种隐含的数学关系，片段实际上从来没有被任何时刻拼接过！

9. 谢翔：这其实是一个很关键的问题。 在传统过程中，这称为彩票传递。 MPC中会有一些障碍。 我来画一下MPC的大概逻辑吧！

10. 问：是否可以理解为基于MPC的密钥管理不仅仅是为了密钥的安全存储，也是为了个人或企业方便地使用密钥，满足业务逻辑？

比特币密钥是多少位数

1. 但是，我们可以在产品层面使用工程架构实现签名传递功能，让上层用户不用去管理，不用去思考底层是如何工作的。 对用户而言，产品操作体验与传统签名转账无异。 所以算法和产品之间有很大的区别。 这里有两套东西。 除了算法本身，还需要结合技术和业务逻辑！

2. 多签需要为不同的主链实现不同的智能合约。 现在至少有一千条连锁店。 每个链的智能合约体系不一样，每个人写的合约也不一样。 以VC为例，VC可能投资了很多链，如何管理这些代币？ 你要他们写十几份合同，还要全部通过安全认证？ 这是很大的人力成本！

3. 谢翔：不是，逻辑不是这样的，我画给你看。 多重签名是这样的，最下面是区块链，中间是数字签名，它有一个签名算法，可以是ECDSA，可以是Schnorr等等，最上面是智能合约！

4. 问：基于MPC的密钥管理遇到了哪些困难？

5. Q：为什么需要密钥管理？ 谢翔：你会发现一个很有意思的事情，就是在密钥管理的整个生命周期中，真正的私钥从来没有出现过，所以不存在私钥存放在哪里的问题。 这就是基于MPC的密钥管理的本质，可以保证密钥可以使用但不存在！

6.基于MPC的密钥管理的应用。 谢翔：个人可以在区块链或比特币网络上自由注册账户和转移资金，无需任何第三方。 这个功能是通过一套数字签名机制来完成的。 在数字货币中，核心就是如何管理这个签名，因为一切都将取决于这个签名的有效性！

7、此时B的角色也可以是第三方服务器。 服务器确认KYC并检查它是否由您发起。 由你发起后以太坊私钥怎么用，会自动通过，即自动给出另一个分片，一起生成签名。 KYC是通过发送短信、人脸识别、发送邮件等方式，用户的操作方式与传统的操作方式完全一样。 这个和实际的应用场景很有联系！

8.责任编辑； zl。 我们制作了一个名为 KeyShard 的应用程序来告诉用户如何使用基于 MPC 的密钥管理。 你可以尝试体验一下。 现在它只支持以太坊。 是模拟传统的权限管理，需要两个人同意才能转移账号！

9、比如key是10，就把它拆分成两个分片，分到两个地方。 你可以把10分成5+5，但一分钟后变成1+9以太坊私钥怎么用，再过一分钟变成2+8。 黑客需要在一分钟内破解两个点才能得到10，如果第一分钟破解第一名，第二分钟破解第二名，则黑客得到5和9，这不是正确的密码。 钥匙！

10、私钥不是打开保险箱的钥匙，是要放入保险箱的资产本身。 如何设计一个保险箱系统来存储私钥，使保险箱内的私钥安全易用，是密钥管理的课题。 届时，交给用户的将不是私钥，而是一套打开保险箱的钥匙！

如何使用私钥找回比特币

1. MPC有什么好玩的？ 比如A和B使用MPC共同管理一个账户，那么两人就可以同时控制这个账户，但是同时不需要记忆助记词。 如果A要使用，需要向B发送请求，B同意后，A和B使用各自的片段，通过一套既定的规则，在本地计算一些中间变量。 通过信息交换，A可以在本地生成一个合法完整的签名，签名验证通过后，A可以将账户中的钱转出！

2、传统方式，黑客只关注一点就够了，因为私钥存在于那一点； 但基于MPC的密钥管理将密钥的安全性分散在多个托管节点，私钥随时可用。 在多个地方分成多个部分，黑客可能要攻破第一、二、三、四块，必须把四块都弄完才能拿到钥匙，而且必须在一定的时间范围内得到四个分片在同时拿到钥匙，因为钥匙碎片是在不断刷新的！

3、“私钥”一词带来的直观反应是，它是一种“钥匙”，用来打开保管数字货币的保险箱。 想想似乎也有道理。 您可以使用私钥获取货币。 . 但实际上，在区块链和数字货币领域，私钥就是资产本身！

4. 问：基于MPC的密钥管理能否降低私钥的使用门槛？ 这可能是普通用户最头疼的地方！

5、谢翔：有技术问题，也有非技术问题。 非技术人员会问为什么安全？ 给我一张证书。 传统的KMS是有证书的，但是由于MPC技术比较新，使用时间不长，还没有足够权威和广泛的认证！

6. 问：MPC-based key management 没有问责制是否准确？ 也就是说，我们不知道谁签了谁没签，所以就追不上责任？

7. 问：如果有投资机构需要管理多个Token，可不可以买一套基于MPC的密钥管理算法，然后用这个算法实现不同链上的签名，进而实现不同链上的资产管理？ 管理？

8. 问：基于 MPC 的门限签名呢？

9. 在传统的密钥管理中，密钥是真实的数据资产，保管难度很大。 基于MPC的门限签名直接在物理层面将密钥从系统中剥离，在安全理念上与传统系统完全不同！

10、这是本学科的特殊性造成的问题。 密码学虽然有扎实的理论基础，但分为理论安全和实践安全。 实际安全能否达到理论安全水平，还需要时间检验。 所以一个是标准组织的需要，一个是学术研究的需要。 我们会积极推动类似的标准，促进业界对这项技术的认可，但这需要时间，不会这么快！

如何导入比特币钱包密钥

1. 谢翔：需要签名的时候，比如我们公司三个人会在链下运行一个协议，生成一个签名，然后把签名上链。 生成签名的逻辑是在MPC里面实现的，出来的是一个标准的签名，但是别人不知道怎么运行这个协议！

2. 问：在基于MPC的密钥管理中，真正的私钥存放在哪里？

3. 例如，一个“2-3模式”的基于MPC的密钥管理协议意味着总共有3个分片。 只要任意2个分片参与协议的执行，就可以生成一个合法的签名。 这里的签名生成过程，包括分片的生成过程，可以看作是一种安全的多方计算，因为在协议执行过程中，所有产生和交换的中间数据都不会直接或间接的造成分片的泄露纯文本！

4.谢翔：没办法。 以多重签名为例，共有3人参与多重签名，其中一人的私钥被盗。 对应的方法是不刷新key，这是很多应用场景的痛点； 或者比如，现在三个人参与多签，需要增加第四个人，然后需要一个新的多签合约，非常费力。

5、谢翔：不太可能直接买算法，会买产品，然后通过接口管理资产。 你可以理解为它买了一个基于MPC的财务管理系统！

6、斜向：具有多重优势，安全储存是一​​方面； 让个人或企业更安全、更方便地使用密钥是另一个方面。 前者是指基于MPC的密钥管理对密钥或资产的“托管能力”，体现静态安全； 后者是指能够基于MPC密钥管理主动设计多样化的策略管理，是一种动态业务赋能！

7. Q：MPC在这个过程中的作用是什么？

8. 谢翔：对。 你可以理解为这个市场有投资机构、钱包、交易所等商业公司。 他们各有各的事业，但想必都有如何理财的问题。 我们提供一套基于MPC的密钥管理能力，即基于MPC的资金管理能力，对接自己现有的系统！

9. 密钥管理是一个越来越重要的概念，已经成为区块链领域的重要基础设施。 当数字货币或Token更多的是交易和使用，而不是一劳永逸地存储时，通过私钥或钱包密码来使用资产的方式既不安全也不友好，更难以满足众多应用场景的需求！

10.技术难点就是我刚才说的。 需要将这套新技术与复杂的业务逻辑结合起来。 另外，MPC是一套分布式技术。 如果是分布式，就会有同步，这就是共识的问题！