使用iPhone安全外壳的钱包
2 个回答
- 投票数
-
-
2019-02-23
当前没有使用安全区域的iOS钱包.但是tz3帐户使用p-256加密,主要用于支持iOS,Android和仅与p-256兼容的其他设备.旨在用于基于安全飞地的钱包的多重签名合同方面已有一些工作,我希望我们会很快看到.
主要挑战在于,与Ledger之类的硬件钱包设备不同,安全区域不允许导入/还原密钥.密钥是在内部创建的,永远不会离开飞地,因此不会导出.在丢失设备的情况下,这使备份/还原变得困难.最常见的解决方案是multisig,其中基于安全区的密钥仅为x的1.
这是Apple描述安全区域的方式:
Secure Enclave的优势与一些限制相平衡.特别是安全区域:
-
是Apple A7或更高版本A系列处理器的硬件功能.只有具有这些处理器之一的iOS设备或具有Touch Bar和Touch ID的MacBook Pro才支持此功能.
-
仅存储256位椭圆曲线私钥.这些密钥只能用于创建和验证密码签名,或用于椭圆曲线Diffie-Hellman密钥交换(并扩展为对称加密).
-
无法导入预先存在的密钥.您必须直接在Secure Enclave内部创建密钥.没有一种机制可以将密钥数据传入或传出Secure Enclave,这对其安全性至关重要.
-
-
-
2019-05-06
Taylor Keefer在2019年5月6日的中型文章" 使用iOS的Secure Enclave和Face ID签署Tezos交易".就像@cousinit描述的解决方案一样,此原型使用" 1 of 2多重签名智能合约"和第二个密钥,以防无法再访问安全区域中的密钥.
-
P-256签名曲线可用于tz3帐户.
能够存储256位椭圆曲线(例如P-256)的安全区域是iPhone和具有Touch ID或Face ID的Macs中存在的区域.
有没有Tezos钱包或项目能够利用这个飞地?这个项目的主要挑战是什么?