密钥管理

本文深入探讨了Passkey背后的密码学原理，包括WebAuthn规范如何增强安全性以抵抗网络钓鱼，以及Authenticator的类型。同时讨论了Passkey的威胁模型、局限性，以及用于密钥生成和证书存储的扩展功能。最后，文章为用户和开发者提供了采用Passkey的建议，并展望了其在现代身份验证系统中的未来。

本文档描述了一个用于密钥库的最小化rollup方案（MKSR），旨在解决智能合约钱包(SCW)在多链同步的问题。该方案通过创建一个基于zk-SNARK证明的rollup，将SCW配置（例如签名者和阈值）存储在链上的Merkle树中，并允许用户通过提交SNARK证明来更新其SCW签名者，从而实现跨链钱包的同步和管理。该方案还讨论了合约设计、电路设计、经济模型以及未来的改进方向。

多方计算（MPC）是一种加密技术，允许参与者在不公开各自私有数据的情况下进行安全计算。文章介绍了MPC的定义、历史、核心概念及其重要性，探讨了MPC在保护数据隐私中的应用和相关安全模型，最后讨论了其在区块链中的应用及未来前景。

本文讨论增强Web3的运营安全性（OpSec）的方法，包括分层防御、密钥管理和安全流程。作者基于自己在卡支付行业的经验和SEAL 911的最佳实践，提供了一系列切实可行的建议，旨在帮助协议开发者和维护者保护用户及协议的资金。

本文介绍了在智能合约开发中使用加密密钥的重要性，并提供了在 Hardhat 和 Foundry 框架中实现加密密钥的详细步骤。文章强调了明文存储密钥的风险，并提供了使用 AES 等加密技术保护密钥的方法，同时推荐了密钥管理和安全开发的最佳实践。

本文深入探讨了WebAuthn和Passkey在Web3密钥管理中的应用，旨在提升加密货币用户的日常使用体验。

Gelato 发布了 Web3 Functions Beta 2.0，该版本在性能、安全性和可用性方面进行了增强。新版本引入了多链 RPC 提供商、批量执行调用默认支持、任务特定密钥管理、Hardhat 插件和模板、改进的 DevX 以及安全和审计改进等关键特性，旨在简化跨链通信，降低 gas 成本，并优化开发流程。

Rekt Test 是由 Web3 安全专家创建的，旨在帮助区块链开发者客观评估其安全状况和衡量进展的简单测试，该测试通过12个问题，涵盖了角色权限文档、外部依赖文档、事件响应计划、攻击方式记录、身份验证、安全负责人、硬件密钥、密钥管理、不变量测试、自动化工具、外部审计与漏洞披露、用户滥用防范等方面。旨在促进区块链社区对安全问题的有意义的讨论。

本文详细介绍了多重签名（Multisig）钱包在加密货币Staking中的应用，强调了其在保护locked资产免受盗窃方面的关键作用。文章阐述了Multisig钱包的工作原理，并提供了设置Multisig钱包进行Staking的步骤指南，包括选择钱包提供商、配置签名方案、生成和存储密钥，以及将Multisig钱包与Staking协议集成，确保资产安全。

本文介绍了星际文件系统（IPFS）的基本概念、适用场景和不适用场景。IPFS 适合存储公共、不可变的数据，如 NFT、证书和智能合约元数据。对于私有或敏感数据，应先加密再上传至 IPFS，或采用混合方案，利用后端处理访问控制和密钥管理。

本文深入探讨了加密钱包的技术栈，包括密钥管理、账户和接口三个核心层。

本文介绍了如何使用JSON格式封装加密和签名密钥，以及JSON格式在密钥管理中的优势。通过Google Tink展示了对称密钥、消息认证码、数字签名和混合加密等多种密钥类型的JSON格式示例，并列举了几乎所有可用的密钥类型，以及如何使用tinkey工具生成JSON格式的密钥集。

本文档介绍了将以太坊项目部署到主网时需要考虑的关键因素，包括审计和安全、验证源代码、安全地管理密钥以及处理项目治理。强调了安全在智能合约开发中的重要性，并提供了有关如何保护私钥和管理具有特殊权限的帐户的建议，同时还讨论了项目治理以及如何在受信任的开发者小团体和全体项目参与者公开投票之间做出选择。

本文详细比较了 Shamir's Secret Sharing (SSS) 和 Threshold Signature Scheme (TSS) 的工作原理，以及它们在 WaaS 解决方案中的应用。文章指出 SSS 在密钥管理方面存在风险，如密钥重构时可能暴露，并介绍了 TSS 如何通过分布式计算生成签名来解决这些问题，同时保持了类似 SSS 的灵活性。

本文深入探讨了多方计算（MPC）在加密钱包安全中的应用，并将现有的MPC解决方案按照其架构、安全级别和计算复杂度分为四类：仅存储型MPC、仅服务器型MPC、用户-服务器型MPC和可配置型MPC。文章详细分析了每种类型的优势与劣势，为用户选择合适的MPC方案提供了指导。