密钥管理

本文档描述了一个用于密钥库的最小化rollup方案（MKSR），旨在解决智能合约钱包(SCW)在多链同步的问题。该方案通过创建一个基于zk-SNARK证明的rollup，将SCW配置（例如签名者和阈值）存储在链上的Merkle树中，并允许用户通过提交SNARK证明来更新其SCW签名者，从而实现跨链钱包的同步和管理。该方案还讨论了合约设计、电路设计、经济模型以及未来的改进方向。

多方计算（MPC）是一种加密技术，允许参与者在不公开各自私有数据的情况下进行安全计算。文章介绍了MPC的定义、历史、核心概念及其重要性，探讨了MPC在保护数据隐私中的应用和相关安全模型，最后讨论了其在区块链中的应用及未来前景。

本文讨论增强Web3的运营安全性（OpSec）的方法，包括分层防御、密钥管理和安全流程。作者基于自己在卡支付行业的经验和SEAL 911的最佳实践，提供了一系列切实可行的建议，旨在帮助协议开发者和维护者保护用户及协议的资金。

本文介绍了在智能合约开发中使用加密密钥的重要性，并提供了在 Hardhat 和 Foundry 框架中实现加密密钥的详细步骤。文章强调了明文存储密钥的风险，并提供了使用 AES 等加密技术保护密钥的方法，同时推荐了密钥管理和安全开发的最佳实践。

本文深入探讨了WebAuthn和Passkey在Web3密钥管理中的应用，旨在提升加密货币用户的日常使用体验。

本文介绍了星际文件系统（IPFS）的基本概念、适用场景和不适用场景。IPFS 适合存储公共、不可变的数据，如 NFT、证书和智能合约元数据。对于私有或敏感数据，应先加密再上传至 IPFS，或采用混合方案，利用后端处理访问控制和密钥管理。

本文深入探讨了加密钱包的技术栈，包括密钥管理、账户和接口三个核心层。

本文档介绍了将以太坊项目部署到主网时需要考虑的关键因素，包括审计和安全、验证源代码、安全地管理密钥以及处理项目治理。强调了安全在智能合约开发中的重要性，并提供了有关如何保护私钥和管理具有特殊权限的帐户的建议，同时还讨论了项目治理以及如何在受信任的开发者小团体和全体项目参与者公开投票之间做出选择。

本文详细比较了 Shamir's Secret Sharing (SSS) 和 Threshold Signature Scheme (TSS) 的工作原理，以及它们在 WaaS 解决方案中的应用。文章指出 SSS 在密钥管理方面存在风险，如密钥重构时可能暴露，并介绍了 TSS 如何通过分布式计算生成签名来解决这些问题，同时保持了类似 SSS 的灵活性。

本文深入探讨了多方计算（MPC）在加密钱包安全中的应用，并将现有的MPC解决方案按照其架构、安全级别和计算复杂度分为四类：仅存储型MPC、仅服务器型MPC、用户-服务器型MPC和可配置型MPC。文章详细分析了每种类型的优势与劣势，为用户选择合适的MPC方案提供了指导。

Zama 团队发布了一个基于阈值密码学的阈值密钥管理系统 (TKMS)，旨在解决同态加密 (FHE) 应用中的密钥管理问题。该系统将密钥分成多个片段分发给多个参与方，且在密码学操作期间不进行重组，类似于区块链中的多方计算 (MPC) 钱包。Zama 同时开源了 MPC 库，并发布了详细的密码学报告，以促进 FHE 领域的合作和进步。