自公钥加密术问世以来,将密码密钥链接到身份一直是一个长期存在的挑战。主要问题在于提供和维护一个公开可用且一致的身份和公钥之间的映射。这一挑战在Web3背景下尤为重要,因为透明性和匿名性至关重要。
根据a16z加密,目前有三种主要方法可以解决这个问题:公钥目录、基于身份的加密(IBE)和最新的基于注册的加密(RBE)。每种方法在匿名性、互动性和效率方面各有其独特的权衡。
三种方法
传统方法涉及以公钥目录为核心的公钥基础设施(PKI)。这种方法需要一个可信的第三方来维护目录,这可能是昂贵且容易出错的。此外,公钥目录方法不够简要,有一定的互动性,并且缺乏发送者匿名性。
由Adi Shamir于1984年提出的基于身份的加密(IBE),通过使用电话号码或电子邮件地址等标识符作为公钥,消除了对公钥目录的需求。然而,IBE引入了强烈的信任假设,因为它需要一个可信的密钥生成器来发放密钥。虽然这种方法在空间上更为高效,提供了非互动的加密和解密,但与主密钥有关的风险是显著的。
2018年提出的基于注册的加密(RBE),用一个透明的密钥管理者取代了可信的密钥生成器。在区块链环境中,智能合约可以充当密钥管理者,使RBE成为天然的选择。RBE汇集了PKI和IBE的优势,同时减少了它们各自的缺陷。相较于公钥目录,它使用更少的链上存储,并避免了IBE的强信任假设。
权衡评估
RBE需要简要参数,这意味着需要在链上存储的参数大小与用户数量成次线性关系。这比公钥目录所需的总存储量小,但仍多于IBE。加密和解密是有些互动性的,需要定期更新公共参数和辅助信息。然而,RBE提供了发送者匿名性和透明性,使其成为注重隐私的用户的有吸引力的选择。
性能比较
就成本而言,RBE的设置和注册成本高于PKI和IBE。然而,它提供了更强的匿名性和减少的信任假设,使其成为那些优先考虑隐私和无信任设置的人的可行选择。根据a16z加密的性能评估,尽管成本较高,RBE今天可以在Ethereum主网上可行部署。
总体而言,尽管RBE更昂贵,但它在隐私和无信任性方面提供了显著的优势,使其成为区块链密钥管理的有吸引力的选择。
其他考虑
处理密钥更新和撤销对于公钥目录来说很直接,但对IBE和RBE来说更复杂。IBE需要定期更新密钥,而RBE可以通过额外机制来扩展支持这些功能。通过数据可用性解决方案将数据移至链下,可以减少公钥目录和RBE的链上存储,从而进一步提高其效率。
此处表达的观点仅代表引述的AH Capital Management, L.L.C.(“a16z”)员工的个人观点,并非a16z或其附属公司的观点。此处包含的某些信息来源于第三方,包括a16z管理的基金投资组合公司。尽管这些信息来源被认为是可靠的,a16z并未独立验证这些信息,并且对信息的持久准确性或其在特定情境下的适用性不作任何保证。
此内容仅供信息参考,不应依赖其作为法律、商业、投资或税务建议。你应该咨询你自己的顾问来处理这些事项。提及任何证券、数字资产、代币和/或加密货币仅供说明,不构成对任何此类工具的投资推荐,也不构成提供投资顾问服务的报价。此外,此内容不针对且不适用于任何投资者或潜在投资者,在任何情况下不得在投资由a16z管理的任何基金时作为决策依据。(投资a16z基金的要约仅通过相关基金的私募备忘录、认购协议和其他相关文档进行,应完整阅读这些文档。)提及的任何投资或投资组合公司并不代表a16z管理的所有投资,不能保证这些投资会盈利,也不能保证未来的其他投资会有类似的特点或结果。由Andreessen Horowitz管理的基金所做投资的完整列表(未包含发行方未授权a16z公开披露的投资以及未宣布的公开交易数字资产投资)详见:https://a16z.com/investments/。
此处提供的图表和图形仅供信息参考,不应在做出任何投资决定时依据。过去的表现并不代表未来的结果。内容仅指示出具日期的观点。此材料中所表达的任何预测、估计、预测、目标、前景和/或观点可能会在未通知的情况下更改,且可能与他人表达的观点不同或相反。请参阅https://a16z.com/disclosures 以获取更多重要信息。
Image source: Shutterstock