Torus:Multicoin 领投的密钥分发项目
作者:Maggie Fu
Torus 是通过第三方账户生成秘钥并登录去中心化生态的分布式的密钥管理系统。
优势
1. 已有可用产品,并有一定的应用场景落地2. 获得 Coinbase、Multicoin Capital、Binance Labs 等知名机构的投资
缺点
1. 私钥与中心化账户相关联,安全性无法与专业加密货币资产钱包相抗衡2. 使用场景存在一定限制
行业(8.5/10)Torus 搭建了一个面向更广大受众的易用密钥分发工具。虽然区块链技术产品为行业生产方式带来了改变,但是主流采用依然不甚理想,其中原因之一便是现有区块链的使用并不友好,需要另外使用全新的工具(硬件钱包、助记词等),密钥管理的用户体验较差,而且不能绑定到已有的社交身份上,给区块链技术的应用造成一定门槛。2018 年 DAPP 出现爆发式增长,多数 DAPP 仅支持少数合作钱包,用户需要安装新钱包并完成繁琐的密钥程序,给用户带来不便,更把小白用户拒之门外。在 2019 年,Web3 的概念逐渐升温,从 Web2 到 Web3 的过程中,数据主权的获取与易用性的矛盾也是不可忽视的一大问题,Torus 无疑让在用户由 web2 走向 Web3 的过程得到平缓的过度体验。
传统的密钥管理服务提供商包括 Amazon 的 HSM,Google 的 KMS 等。使用这些服务需要信任中心化服务商,而且还存在受到单点攻击的危险。区块链密钥管理和分发的项目包括 NuCypher,Tenzorum 等,Nucypher 使用了代理重加密技术,让第三方在不知道提交方密钥的情况下,进行再加密,从而保障密钥的安全,更重视密钥的安全性。Tenzorum 通过 web of trust 体系来传递信任,并让用户以最便捷的方式就可以访问到其它区块链系统,实现跨链应用访问。以上去中心化秘钥分发项目考虑了安全、跨链交互等因素,但并没有考虑到与传统互联网账户的交互性,Torus 的技术方向与现有的去中心化私钥切入点不同,具有一定市场价值。
商业模式(7.5/10)对于用户,Torus 允许社交身份派生私钥并将密钥由一组节点分发,对于开发者,Torus 提供了内生工具,在网页或 DApp 中嵌入开发工具就可以集成 Torus。由于私钥基于特定 Google 或其他第三方账户登录(目前已经集成了 Google、Facebook、Reddit、Discord、Twitch 账户登录),因此即使登录密码遗失,也可以通过各账户服务商的中心化服务取回。使用 Tours 登录 DApp 后,区块链上的每笔交易都使用用户的私钥和公钥进行签名,以确保用户通过钱包进行的每笔交易均得到授权。签名时,Torus 会汇总已在不同节点上拆分的私钥,以形成完整的私钥,并与公钥相匹配。
在治理上,目前节点以许可的方式加入,节点的详细信息会部署在以太坊白名单上,白名单目前由 Torus 集中处理,没有去中心化的治理系统,且目前没有发行代币的打算,运营比较中心化,未来若时机成熟,可能会将治理权交还给社区。
Torus 的密钥解决方案为 ETH 社区的开发者和用户带来了费用友好的工具,现阶段的难点主要在于用户的获取。从 2019 年开始,Torus 更加注重商业推广,赞助 ETH Waterloo 活动,参加 ETH 在首尔、波士顿等地举办的线下活动等。尽管有越来越多的 DApp 集成了 Torus 登录,但在商业应用上依然面临诸多问题:目前多数 DApp 受众较小,获取新用户困难。由于 Torus 为工具类项目,在不发币的情况下难以直接面向 C 端宣传推广。期待有更加现象级的去中心化应用的出现,可以让 Torus 最大限度发挥其优势。
Tours 暂时没有发行代币的打算,也没有设计代币经济体系。且项目完全开源,目前没有看到项目的盈利模式和现金流入,这对项目的长期发展会造成一定的阻碍,也是未来对于该项目的走向需要重点关注的问题。
技术水平(7/10)Torus 网络底层节点基于 ETH 生成分布式密钥(DKG),节点由以太坊上的智能合约来管理,节点网络采用 BFT 机制,上层由 Javascript 客户点代理与节点交互。节点在特定时间段被选定 , 通过 DKG 生成一组 ERC20 钱包的密钥,并从前一个时期的节点接受密钥共享,用户使用第三方身份(使用谷歌、Facebook 账户等)验证登录的同时提供他们登录的证据,由每个节点单独验证证明。在与传统账户身份的交互上,Tours 并未开发全新的协议,而是集成到了现有的身份授权开源协议 OAuth,该协议现被广泛用于各类平台的第三方账户登录,已经建立了可信的安全标准。
私钥分割采用了 Ali Shamir 的 Shamir Secret Sharing 方案,即将密钥 k 生成 w 个子密钥分配给 w 个人,其中满足门限 t 个人同时参与才可重建密钥 k,以完成获取密钥 k 的过程。密钥分享算法将私钥分割成多个部分,每个节点仅持有一个密钥碎片,需要至少 2/3 的密钥碎片来组成完整密钥。当用户登录时,授权给系统从各节点中取回密钥。采用这种密码学方式来存储私钥的项目包括存储网站 Passguardian 和钱包 Vault12 等。
对于新用户,节点从预生成的密钥集中分配新的密钥,并存储在内部映射中,对于老用户,节点将查找映射并返回结果。一个时期结束,节点需要将当前密钥主动分发给下一个时期的节点。(https://docs.tor.us/developers/torus-architecture)
在分布式网络中,Torus 系统中以分布式加密存储的形式保存了私钥,第三方授权平台和 Tours 网络系统都难以直接访问私钥。但中心化私钥管理的单点故障风险一旦出现,包括第三方帐户密码和 2FA 设备遭到攻击,便有可能对 Tours 私钥进行访问并造成威胁。因此项目定位并非对标主打安全性的数字货币钱包,而是为用户与 DAPP 交互提供方便快捷的方式,有利于 DApp 的推广和使用,但不适合进行资金存量较大,对安全性要求高的资产交易活动。
目前项目已经完成了 Google、Facebook、Reddit、Discord、Twitch 等常见 OAuth 协议账户的集成,并为开发者提供了将 Torus 钱包置入 DApp 的工具,使得用户在 Dapp 中通过 Torus 使用常见社交身份轻松登录。
Torus 的 Github 已开源(https://github.com/torusresearch/),有 4 名开发者,更新频率较高。可以看出为开发者提供的内置集成功能已经有 55 次使用。
团队成员(7.5/10)网站披露的团队成员共 14 名,其中约 9 人为技术和开发人员,有丰富的软件开发的经历和一定的以太坊开发经验。
Yong Zhen Yu:Torus 联合创始人,2018 年毕业于新加坡管理大学,在教育机构 Hack Reactor 和爱丁堡大学有过短期 CS 学习经历,曾在 JP morgan、Accentures 实习,曾担任 Visa 的软件工程师和以太坊开发者,与 Leonard Tan 的履历重合度较高。
Leonard Tan:联合创始人,2018 年毕业于新加坡管理大学,专业是商业和金融,在教育机构 Hack Reactor 有过计算机相关培训,曾担任 Visa 的软件工程师,以太坊开发者关系,对 Torus 的代码有一定贡献。
Aniket Kate: 顾问,毕业于滑铁卢大学博士后,普渡大学计算机科学助教,目前的研究方向包括区块链技术。之前的学术成果与隐私与匿名技术相关。
社区生态(6.5/10)Telegram 官方群有 531 成员,讨论不算活跃。Twitter 上共 1037 粉丝。由于 Torus 项目定位更偏向于 B 端且目前没有发币和公募打算,因此其社区的更偏开发者导向,没有进行特别的运营和维护。Torus 还需要进一步扩大自己在行业内的知名度,重视目标用户的教育和推广,因为即使开发者在 DApp 中集成了 TorusWallet 登录选项,用户也需要一定了解才清楚 TorusWallet 背后是传统社交账户的无摩擦对接和更方便快捷的登录,否则会更倾向于选择传统的钱包。
融资(8/10)2019 年 7 月,Torus Labs 宣布完成 200 万美元种子轮融资,知名区块链投资机构 Multicoin Capital 领投,币安孵化器、Coinbase Ventures、Accomplice、Sixth Horizon 和 Terminal 参与本轮投资。参投资本较知名,对项目有一定的宣传作用,开发资金暂时充足。
总结(7.5/10)对于去中心化的密钥分发项目来说,已经有很多项目专注于去中心化和安全性,而 Torus 则把切入点放在了降低去中心化系统的使用门槛上,使用已经经过验证的第三方授权协议来生成钱包私钥账户,从而让没有加密货币知识背景的海量用户都可以无缝使用去中心化系统的服务。从安全性的角度上,中心化的账户存在被攻破的风险,这给 Torus 钱包账户造成了一定的威胁。
Torus 目前没有建立去中心化的治理方案和代币模型,以便在初期可以专注于技术与服务,但从长远来看存在一定的中心化弊端。
Torus 目前已经有了较完整的用户和开发者工具,2019 年来也频繁在各类会议上出现,但在 B 端合作情况和 C 端社区的教育与推广还处于比较初级的阶段,随着 Web3 概念的兴起,Torus 具有可观的发展前景和想象空间。
资料来源:官方文档声明 : EVALUAPE 只基于项目方提供的公开资料进行评估,并不对项目进行估值及投资建议。因此,EVALUAPE 的评估报告并不构成投资意见,不对用户投资负责。
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。