1、什么是加密密钥？为什么要对其进行安全保护？

加密密钥是一串数据，用于对数据（对数据秘密）进行加密，对数据进行解密（以执行反向操作），对数据进行签名（以确保数据真实）或用于验证签名。

加密密钥有两种形式：对称或不对称。在对称算法中，加密和解密的密钥是相同的，而在非对称算法中，密钥是不同的，其中加密密钥称为公钥，解密密钥称为私钥。

为了验证数据，我们通常将签名和验证视为一种非对称算法。

如果爱丽丝（Alice）想使用对称密码技术向鲍勃（Bob）发送秘密消息，她将生成一个密码或密钥来对该数据进行加密。鲍勃接收到加密的消息，并且一旦拥有密钥就可以对其解密。

问题是，鲍勃如何获得对称密钥来解密消息？显然，这不能只是公开发送，因此Bob需要另一种技术来获取密钥。这被称为密钥分发问题。

在1970年代中期，上述非对称形式的加密技术的发明解决了这个问题，这种加密技术通常被称为公钥加密技术。通过使用公共密钥加密，Alice将消息发送给Bob并使用其公共密钥对其进行加密。任何人都可以截获该消息，但只有Bob可以使用其私钥对其进行解密。

在加密货币中，将公钥分配给钱包，如果钱包中有某种加密货币，则公钥有效。

为了让爱丽丝（Alice）将比特币（BTC）发送给鲍勃（Bob），她只需使用与她用于消费的钱包相关联的私钥签署交易即可。该交易说，关联的比特币应该通过鲍勃的公钥归属于钱包。验证交易的矿工需要检查爱丽丝的钱包中是否有足够的比特币，以及签名是否正确。他们不需要知道爱丽丝或鲍勃到底是谁。

保持私钥的私密性非常重要。

如果恶意第三方获得对爱丽丝私钥的访问权，则他们将完全控制她钱包中的所有货币。黑客花费大量时间和精力来设计精心设计的网络钓鱼骗局，目的是欺骗用户以泄露其私钥。

2、什么是Multisig？

Multisig，也称为多重签名，涉及使用多个公共密钥来授权交易。

上文所述，爱丽丝向鲍勃支付的比特币付款可视为“单签名”交易，因为只有爱丽丝需要使用她的私钥。在多重签名事务中，将根据定义的仲裁结构来验证多个签名。

例如，如果爱丽丝（Alice）和鲍勃（Bob）决定一起开业，他们可以将multisig应用于其业务钱包。与爱丽丝和鲍勃的联名帐户对应的钱包有两个公钥。如果他们想发送付款，则两者都必须使用其私钥来授权交易。

还可以使用更复杂的配置（通常称为N-out-of-M）来设置Multisig。这意味着对于任何给定的交易批准，必须提供M个总批准者中的N个批准。因此，多重签名设置可能需要大多数批准才能验证和完成交易，例如5分之3或8分之5。

Multisig用作增强帐户安全性的一种方式。这个想法是，即使一组私钥丢失或被盗，资金也是安全的。

3、什么是硬件安全模块？

硬件安全模块或HSM是一块专用的物理硬件，旨在保持密钥安全并执行加密操作。

HSM是用于保护私钥的另一层安全保护，传统上已用于标准银行业务中。

当您将ATM卡放入机器中时，它会与银行数据中心内部的HSM达成协议。HSM存储操作银行和验证ATM卡所需的所有加密密钥。

传统的银行有数百万个需要管理的秘密密钥，每个ATM或信用卡都将具有其自己的对称密钥或私有密钥，以及银行中的各种其他实体。这使银行在创建新卡时创建密钥，在撤销卡时销毁密钥，旋转密钥等方面给银行带来了巨大的密钥管理麻烦。

这些功能通过银行的HSM基础架构解决。由于传统银行的安全性仅与这些加密密钥周围的安全性一样，因此，HSM旨在抵御入侵者，包括为该银行工作的入侵者。

它们旨在防止篡改，在有人试图闯入时提供证据，或者在检测到异常活动（例如试图打开HSM的人）时甚至破坏自己。

为了提供附加的安全层，HSM通常位于银行的安全数据中心内。

4、什么是多方计算？

多方计算或MPC允许具有自己专用输入的不同方对其输入进行联合计算。各方学习了计算的结果，但各方均不了解对方的各自输入。

密码学家Adi Shamir创建的算法称为Shamir's Secret Sharing，是多方计算的核心。一种

秘密共享方案涉及在多个网络节点或用户之间分配一个秘密值（私钥）。只有当事方的指定子集将他们的碎片汇集在一起 时，他们才能检索到该值。

单独而言，这使我们可以在地理位置上安全地拆分数据。但是，此概念还可应用于对称为安全MPC的秘密共享值执行计算任务。

使用与秘密共享方案关联的协议，各方可以对共享数据执行任何计算任务，而无需将关联的部分放在一起。

安全的MPC概念可以应用于任何类型的私有数据，无论是个人数据，共享公司数据还是用户的私有密钥。

传统的示例是考虑两家或两家以上希望对其患者进行统计分析的医院。借助MPC，他们无需获得其他医院的详细信息即可获得最终的统计数据。

可以将相同的想法应用于与密码关联的私钥。在医院示例中，不是将（患者）数据集组合在一起，而是将数据（单个私钥）拆分成多段数据，然后将其存储在单独的位置中。然后，这些位置可以使用MPC使用私钥（例如签名）来计算任何计算，而无需重建私钥。

例如，比特币私钥可以分为几部分，每部分分别加密。每一块都分配给一个网络节点。网络可以对数据执行计算，同时保持底层数据的加密（因此是私有的）。

MPC的概念已经存在了数十年。但是，实际用例只是在最近几年才出现。现在，这项技术终于受到关注，自2017年以来已在各种Gartner Hype Cycles 中得到了应用。MPC已被一些世界领先的银行和技术公司所使用，保护着价值数十亿美元的资产。

5、比较multisig，HSM和MPC加密货币

Multisig，HSM和MPC都旨在增强安全性和隐私性。但是，每种方法都有其特定的优点和挑战。

在multisig中，我们通过使用多个键来产生通常通过单个键完成的相同任务来获得额外的安全性。因此，它提供了增强批准要求的主要好处，这意味着消除了依赖单个用户的风险。它还增强了对职责分离的监管要求的遵守。

但是，multisig有许多限制。例如，并非所有加密货币都支持它，并且在多签名设置中替换用户可能很困难，更改定额也可能很困难。替换用户可能需要从帐户中转出资金，以便可以进行更改。对于员工流动率较高的大型组织和公司而言，这很麻烦。

也许最关键的限制是multisig本身不提供任何私钥保护。这就是为什么许多组织选择HSM的原因。

使用HSM，它们通过使用安全硬件存储密钥来获得额外的安全性。

但是，它们并非万无一失：在2019年，来自钱包提供商Ledger的研究人员能够破解著名的HSM。另一个挑战是，通用HSM硬件不能解决内部员工使用欺诈性密钥的问题，而只能解决盗窃问题。它们的设置和维护也非常昂贵。

加密货币交换倾向于依赖多重签名和硬件（例如硬钱包或HSM）的组合。但是，使用multisig在冷钱包之间转移资金会大大降低交易速度，从而导致运营效率低下。

与多重签名和HSM不同，MPC允许地理隔离和每个位置的独立控制以保护密码数据。

安全的MPC包含分发和分布式计算的罕见组合，以及加密。这样，它为改善数据隐私和安全性提供了可观的机会。尽管该技术近年来取得了长足的进步，但仍需要大量的专业知识才能自行部署。

6、谁需要安全的密钥管理规范？

任何处理大量资金和大量交易数字资产的业务都需要安全的密钥管理实践。

在加密货币领域，这包括Coinbase Custody，BitGo或Gemini等本地托管人。它还包括已经扩展到数字资产领域的传统机构，例如Fidelity或ICE的Bakkt。 

加密交易所还需要安全的密钥管理实践。尽管交易所行业日趋成熟，但仅在2019年，仍然有创纪录的12起重大黑客攻击。

7、密钥管理提供者，示例

尽管许多交易所或保管人仍采用多重签名的冷钱包方式，但现在市场上有几家关键管理提供商。

Unbound Tech是第一个使用安全MPC提供虚拟HSM（称为“加密资产安全平台”或CASP）的公司。它在多个批准者（包括脱机参与和漫游器）之间分配私钥和交易批准，验证和签名。该公司得到花旗和高盛等投资者的支持。CASP还是第一个获得FIPS 140-2 2级认证（基于验证加密硬件有效性的基准）的基于MPC的虚拟HSM。Unbound Tech向包括Liquid在内的保管人和交易所提供服务，以及数家财富500强客户。

Curv是另一家使用MPC进行交易签名和发布到区块链的提供商。其策略引擎可根据客户要求提供灵活和高级的批准策略。加密密钥在Curv服务和客户端之间分配。 

BitGo可能是机构钱包领域最著名的运营商之一。该公司提供了100多种硬币的托管和流动性解决方案，结合了冷热钱包，策略管理和多重签名功能。

最后，钱包提供商Ledger还为机构客户提供了一个称为Ledger Vault的解决方案。Vault支持安全交易，并保护运行Vault专用操作系统的HSM中的密钥。该平台支持多重授权方案并处理交易白名单。