一文读懂 Turnkey:加密开发者的终极安全私钥基础设施
是否能安全有效地管理私钥是加密开发者面临的一个重大难题。主导市场的传统金融托管模式优先考虑长期存储而不是频繁访问,从而导致各种摩擦。这种方法并不支持链上交易的动态和高频性质,使得加密创新无法释放全部潜力。
此时,Turnkey 就能发挥其作用。这是一种专门为加密开发者构建的私钥基础设施。Turnkey 提供了简单、安全的 API,允许开发者在任何链上动态生成数千个钱包并签署数千笔交易。这种可扩展、可访问且安全的解决方案使开发者能够克服现有限制,推动下一代加密产品的发展。
关于 Turnkey
来源:Turnkey 博客
Turnkey 是一种专门用于满足加密开发者需求的私钥基础设施。认识到现有密钥管理解决方案的局限性,Turnkey 提供了简单、安全的 API,使开发者能够在任何区块链上大规模生成钱包并签署交易。Turnkey 以安全为核心,利用多年的行业经验提供机构级保护,同时使交易于访问和使用。
Turnkey 产品优先考虑 API ,允许开发者以编程方式在任何链上生成钱包,让私钥存储的安全性达到机构级别,可在多个区块链上签署交易,并管理访问权限——这些功能共同作用,扩大了 web3 开发者可以构建的应用程序范围。
Turnkey 的使命和愿景
Turnkey 的使命是通过消除私钥管理的复杂性和风险来赋能开发者。通过提供可扩展、灵活和安全的解决方案,Turnkey 旨在加速新加密产品和服务的开发和采用。
Turnkey 的核心功能
Turnkey 平台旨在简化并保护加密功能到应用程序中的集成过程。以下介绍了它的一些重要功能:
支持 HD 钱包
Turnkey 现在支持分层确定性 (HD) 钱包,允许从单一主种子生成多个密钥。此功能允许创建数百万个地址,兼容各种加密曲线。HD 钱包可以使用简单的助记词进行轻松备份和恢复,比标准私钥更易于管理。此外,Turnkey 通过支持私钥和 HD 钱包,可提供灵活的密钥管理选项,以满足不同的偏好和需求。
钱包导出功能
Turnkey 确保用户可随时完全控制其加密资产,允许导出钱包和私钥。在导出过程中,对助记词加密并将其存储在用户的本地存储中,防止 Turnkey 或任何应用程序拦截导出的数据,确保安全性。为了保持透明和安全,Turnkey 提供了详细的文档和开源的辅助包,以支持导出过程,确保用户可信任其数据的完整性。
电子邮件认证
Turnkey 提供基于电子邮件的认证,简化了用户体验。终端用户会收到一次性密码,用于登录和启动会话。这种方法对新加密用户尤其有利。在有效会话期间,用户可以执行多个操作,而无需每次重新认证,从而增强了需要频繁交互的活动(如游戏)的便利性。通过在本地存储中使用过期的 API 密钥来维护安全会话,确保访问是安全且经认证的。
安全的电子邮件恢复
为了提高安全性,Turnkey 支持使用电子邮件作为恢复方法。此额外的恢复选项涉及加密通信和安全存储恢复凭证,确保任何一方都无法拦截凭证。恢复过程很简单:用户会收到包含代码的电子邮件,将其输入恢复表单,然后可以创建新的身份验证器。此方法为用户提供了一种简单而安全的方式,用于重新获得钱包访问权限。
钱包导入功能
Turnkey 允许用户和开发者使用 12-24 个字的助记词或以十六进制(以太坊兼容)或 Solana 格式的私钥导入现有钱包。导入过程是安全的,Turnkey 或任何中介都无法访问钱包的助记词或私钥,这得益于独特的加密协议。此外,还使用了临时密钥交换,用户的客户端和安全飞地生成临时公钥,将私钥安全地加密,确保只有用户可以将其解密。
可编程策略和 API 功能
Turnkey 的高级策略引擎允许自定义策略,提供对密钥使用、访问控制和交易限额的细粒度控制。开发者友好的 API 可简化私钥管理和交易执行,提供灵活的权限,可满足各种应用需求。这些可编程策略和 API 使开发者能够为其应用创建安全和定制的加密功能。
开源和社区支持
Turnkey 致力于提供透明性和开发者支持,可提供开源示例、SDK 和详细文档,以帮助开发者快速且安全地入门。社区支持的 Slack 提供了一个平台,使开发者可以直接寻求帮助,并与 Turnkey 团队和其他社区成员互动。这种开放和支持的环境鼓励在构建加密应用程序方面的合作和创新。
机构级安全性
Turnkey 的设计借鉴了团队在领先加密公司中的丰富经验,达到了机构级安全标准。这为密钥管理和交易签名提供了安全的环境。
Turnkey 使用的技术
Turnkey 为加密中的私钥管理提供了坚固、安全的基础设施。以下简要介绍了其重要技术和原则:
安全飞地
Turnkey 在“安全飞地”中运行所有对安全性至关重要的工作负载。安全飞地这是一种受信任执行环境(TEE)。这些飞地提供硬件强制隔离,确保私钥生成、交易签名和策略评估等操作安全地进行。飞地没有持久存储、交互访问或外部网络连接,是高度安全且防篡改的。
QuorumOS
Turnkey 开发了 QuorumOS,这是一种最小的、不可变的 Linux 单内核操作系统。该系统确保了对飞地中运行代码的端到端透明性,并防止任何单一开发者更改或部署飞地或重建核心机密。
远程证明
Turnkey 使用远程证明来验证安全飞地内机器和代码的完整性。每次部署都需要对代码进行证明,然后将核心机密的份额发布到飞地中,确保安全应用程序是可信且可验证的。
加密安全性
Turnkey 的安全飞地支持加密证明,以验证飞地的身份并确保仅授权代码在运行。该架构确保即使飞地外的系统失效,私钥的加密安全性仍然保持完整,保证原始私钥从未暴露给软件、团队或外部威胁。
非托管密钥管理
Turnkey 的非托管模式确保开发者和终端用户维持对其私钥的控制。加密私钥的存储和解密仅在运行经过验证的 Turnkey 应用程序的安全飞地中进行,提供了高安全性,同时确保各种加密应用程序的灵活性。
策略引擎
Turnkey 的策略引擎在安全飞地内运行,确保所有对私钥和交易的操作都符合客户定义的策略。该系统允许详细控制和定制密钥使用、访问控制和交易限额。
无状态设计和可验证数据
Turnkey 的飞地应用程序是无状态的,在飞地边界内不持有持久数据。数据存储在 PostgreSQL 实例中,并由 Turnkey 的公证器在处理前进行验证,确保数据的真实性和完整性,防止中间人攻击或降级攻击。
Turnkey 如何运作?
Turnkey 组织的核心结构围绕几个重要资源展开:
- 用户:这些可以是有权访问组织的个人或机器。
- 策略:这些是定义用户在组织内可以执行哪些操作的规则。
- 私钥:这些是用于派生地址和签署交易的加密私钥。
- 钱包:共享共同种子的加密私钥集合。
- 凭证:用于验证用户,包括 WebAuthn 认证器(用于个人用户)和 API 密钥(用于 API 用户)。
Turnkey 的功能
Turnkey 的功能主要由其 REST API 提供动力,支持两种主要操作类型:
更改或检索组织数据:这涉及管理组织内的各种资源。
使用加密私钥签署交易和原始数据:这是执行安全和认证交易的关键。
重要的是,Turnkey 组织中的任何资源之间没有预定义的关系。相反,您设置的策略决定了哪些用户可以在什么条件下执行哪些操作。这种灵活的方法让您加密资产和组织数据的定制和安全管理成为可能。
Turnkey 的用例
Turnkey 的灵活基础设施为加密开发者开辟了无限的可能性。以下是使用 Turnkey 强大 API 和基础设施可创建的一些案例:
定制钱包解决方案
Turnkey 支持用户开发集成的非托管钱包,实现无缝的交易签名。例如,开发者可创建一个使用密码进行安全交易的开源消费者钱包。此外,Turnkey 支持多重签名钱包,这些钱包需要多个签名,用于提高安全性,非常适合团队金库或高价值交易。
自动化操作
通过 Turnkey,智能合约交互可以自动化进行,允许根据预定义条件自动触发任务,如代币转移或合约执行。这项功能简化了操作过程,减少了手动干预的需要。此外,Turnkey 还支持自动化质押操作和精确管理奖励分配,让这些过程高效而准确。
高级密钥管理
Turnkey 提供基于策略的密钥管理,允许用户设置与密钥使用相关的详细策略,包括访问控制和交易限额。这种定制水平提升了安全性和操作工作流程。组织还可受益于安全的内部金库管理,使用多重签名审批流程确保资金在安全和透明的环境下处理。
创新的用户体验
Turnkey 提供了设计个性化钱包体验并将其直接嵌入到应用程序中的工具,超越了通用的预建界面。开发者可以实现社交恢复机制和多重签名授权,以为用户提供更高的安全性和灵活性,让其体验更加可定制且更安全。
与现有系统的集成
Turnkey 推动实现金库再平衡自动化,允许在运营钱包和长期存储钱包之间高效地管理资金。这优化了组织的流动性和安全性。Turnkey 私钥还可以配置为 Gnosis Safe 的签名者,启用高级自动化和安全功能,进一步将 Turnkey 的基础设施与现有系统集成。
Turnkey 团队
Turnkey 的领导团队已成功提供了大规模交付托管解决方案。其创始人 Sam McIngvale、Bryce Ferguson 和 Jack Kearney 于 2018 年在 Coinbase Custody 相识,并在项目的开始构建方面发挥了重要作用。Sam 是 Coinbase Custody 的产品负责人,Bryce 是其首位产品经理,Jack 是其首位工程师。他们构建了一个随着时间推移负责保护 2000 多亿美元资产的产品。Sam、Bryce 和 Jack 已扩展了企业托管业务,并认为他们现在是解决开发者私钥基础设施需求的优良团队。
Turnkey 的融资情况
Turnkey 已成功完成 1500 万美元的 A 轮融资,由 Lightspeed Faction 和 Galaxy Ventures 共同领投。此轮融资还得到了Sequoia、Coinbase Ventures、Alchemy、Figment Capital 和 Mirana Ventures 等顶级投资者的重大出资。
凭借这笔可观的投资,Turnkey 得以加速其革新加密基础设施的使命。Turnkey 计划利用这些新的资金提升其安全、灵活性和可扩展的钱包基础设施,为开发者提供创建无缝链上体验的工具。这轮融资突显了领先投资者对 Turnkey 潜力抱有的信心,相信其能够解决加密用户体验问题并推动行业的广泛采用。
结语
Turnkey 准备利用新的钱包基础设施解决基本的用户体验挑战,从而改变加密格局。通过专注于安全性、可扩展性和开发者灵活性,Turnkey 正在赋予开发者构建无缝链上体验的能力,让他们吸引更多用户和机构进入加密生态系统。
Articles connexes
什么是比特币?
一文读懂 Turnkey:加密开发者的终极安全私钥基础设施
是否能安全有效地管理私钥是加密开发者面临的一个重大难题。主导市场的传统金融托管模式优先考虑长期存储而不是频繁访问,从而导致各种摩擦。这种方法并不支持链上交易的动态和高频性质,使得加密创新无法释放全部潜力。
此时,Turnkey 就能发挥其作用。这是一种专门为加密开发者构建的私钥基础设施。Turnkey 提供了简单、安全的 API,允许开发者在任何链上动态生成数千个钱包并签署数千笔交易。这种可扩展、可访问且安全的解决方案使开发者能够克服现有限制,推动下一代加密产品的发展。
关于 Turnkey
来源:Turnkey 博客
Turnkey 是一种专门用于满足加密开发者需求的私钥基础设施。认识到现有密钥管理解决方案的局限性,Turnkey 提供了简单、安全的 API,使开发者能够在任何区块链上大规模生成钱包并签署交易。Turnkey 以安全为核心,利用多年的行业经验提供机构级保护,同时使交易于访问和使用。
Turnkey 产品优先考虑 API ,允许开发者以编程方式在任何链上生成钱包,让私钥存储的安全性达到机构级别,可在多个区块链上签署交易,并管理访问权限——这些功能共同作用,扩大了 web3 开发者可以构建的应用程序范围。
Turnkey 的使命和愿景
Turnkey 的使命是通过消除私钥管理的复杂性和风险来赋能开发者。通过提供可扩展、灵活和安全的解决方案,Turnkey 旨在加速新加密产品和服务的开发和采用。
Turnkey 的核心功能
Turnkey 平台旨在简化并保护加密功能到应用程序中的集成过程。以下介绍了它的一些重要功能:
支持 HD 钱包
Turnkey 现在支持分层确定性 (HD) 钱包,允许从单一主种子生成多个密钥。此功能允许创建数百万个地址,兼容各种加密曲线。HD 钱包可以使用简单的助记词进行轻松备份和恢复,比标准私钥更易于管理。此外,Turnkey 通过支持私钥和 HD 钱包,可提供灵活的密钥管理选项,以满足不同的偏好和需求。
钱包导出功能
Turnkey 确保用户可随时完全控制其加密资产,允许导出钱包和私钥。在导出过程中,对助记词加密并将其存储在用户的本地存储中,防止 Turnkey 或任何应用程序拦截导出的数据,确保安全性。为了保持透明和安全,Turnkey 提供了详细的文档和开源的辅助包,以支持导出过程,确保用户可信任其数据的完整性。
电子邮件认证
Turnkey 提供基于电子邮件的认证,简化了用户体验。终端用户会收到一次性密码,用于登录和启动会话。这种方法对新加密用户尤其有利。在有效会话期间,用户可以执行多个操作,而无需每次重新认证,从而增强了需要频繁交互的活动(如游戏)的便利性。通过在本地存储中使用过期的 API 密钥来维护安全会话,确保访问是安全且经认证的。
安全的电子邮件恢复
为了提高安全性,Turnkey 支持使用电子邮件作为恢复方法。此额外的恢复选项涉及加密通信和安全存储恢复凭证,确保任何一方都无法拦截凭证。恢复过程很简单:用户会收到包含代码的电子邮件,将其输入恢复表单,然后可以创建新的身份验证器。此方法为用户提供了一种简单而安全的方式,用于重新获得钱包访问权限。
钱包导入功能
Turnkey 允许用户和开发者使用 12-24 个字的助记词或以十六进制(以太坊兼容)或 Solana 格式的私钥导入现有钱包。导入过程是安全的,Turnkey 或任何中介都无法访问钱包的助记词或私钥,这得益于独特的加密协议。此外,还使用了临时密钥交换,用户的客户端和安全飞地生成临时公钥,将私钥安全地加密,确保只有用户可以将其解密。
可编程策略和 API 功能
Turnkey 的高级策略引擎允许自定义策略,提供对密钥使用、访问控制和交易限额的细粒度控制。开发者友好的 API 可简化私钥管理和交易执行,提供灵活的权限,可满足各种应用需求。这些可编程策略和 API 使开发者能够为其应用创建安全和定制的加密功能。
开源和社区支持
Turnkey 致力于提供透明性和开发者支持,可提供开源示例、SDK 和详细文档,以帮助开发者快速且安全地入门。社区支持的 Slack 提供了一个平台,使开发者可以直接寻求帮助,并与 Turnkey 团队和其他社区成员互动。这种开放和支持的环境鼓励在构建加密应用程序方面的合作和创新。
机构级安全性
Turnkey 的设计借鉴了团队在领先加密公司中的丰富经验,达到了机构级安全标准。这为密钥管理和交易签名提供了安全的环境。
Turnkey 使用的技术
Turnkey 为加密中的私钥管理提供了坚固、安全的基础设施。以下简要介绍了其重要技术和原则:
安全飞地
Turnkey 在“安全飞地”中运行所有对安全性至关重要的工作负载。安全飞地这是一种受信任执行环境(TEE)。这些飞地提供硬件强制隔离,确保私钥生成、交易签名和策略评估等操作安全地进行。飞地没有持久存储、交互访问或外部网络连接,是高度安全且防篡改的。
QuorumOS
Turnkey 开发了 QuorumOS,这是一种最小的、不可变的 Linux 单内核操作系统。该系统确保了对飞地中运行代码的端到端透明性,并防止任何单一开发者更改或部署飞地或重建核心机密。
远程证明
Turnkey 使用远程证明来验证安全飞地内机器和代码的完整性。每次部署都需要对代码进行证明,然后将核心机密的份额发布到飞地中,确保安全应用程序是可信且可验证的。
加密安全性
Turnkey 的安全飞地支持加密证明,以验证飞地的身份并确保仅授权代码在运行。该架构确保即使飞地外的系统失效,私钥的加密安全性仍然保持完整,保证原始私钥从未暴露给软件、团队或外部威胁。
非托管密钥管理
Turnkey 的非托管模式确保开发者和终端用户维持对其私钥的控制。加密私钥的存储和解密仅在运行经过验证的 Turnkey 应用程序的安全飞地中进行,提供了高安全性,同时确保各种加密应用程序的灵活性。
策略引擎
Turnkey 的策略引擎在安全飞地内运行,确保所有对私钥和交易的操作都符合客户定义的策略。该系统允许详细控制和定制密钥使用、访问控制和交易限额。
无状态设计和可验证数据
Turnkey 的飞地应用程序是无状态的,在飞地边界内不持有持久数据。数据存储在 PostgreSQL 实例中,并由 Turnkey 的公证器在处理前进行验证,确保数据的真实性和完整性,防止中间人攻击或降级攻击。
Turnkey 如何运作?
Turnkey 组织的核心结构围绕几个重要资源展开:
- 用户:这些可以是有权访问组织的个人或机器。
- 策略:这些是定义用户在组织内可以执行哪些操作的规则。
- 私钥:这些是用于派生地址和签署交易的加密私钥。
- 钱包:共享共同种子的加密私钥集合。
- 凭证:用于验证用户,包括 WebAuthn 认证器(用于个人用户)和 API 密钥(用于 API 用户)。
Turnkey 的功能
Turnkey 的功能主要由其 REST API 提供动力,支持两种主要操作类型:
更改或检索组织数据:这涉及管理组织内的各种资源。
使用加密私钥签署交易和原始数据:这是执行安全和认证交易的关键。
重要的是,Turnkey 组织中的任何资源之间没有预定义的关系。相反,您设置的策略决定了哪些用户可以在什么条件下执行哪些操作。这种灵活的方法让您加密资产和组织数据的定制和安全管理成为可能。
Turnkey 的用例
Turnkey 的灵活基础设施为加密开发者开辟了无限的可能性。以下是使用 Turnkey 强大 API 和基础设施可创建的一些案例:
定制钱包解决方案
Turnkey 支持用户开发集成的非托管钱包,实现无缝的交易签名。例如,开发者可创建一个使用密码进行安全交易的开源消费者钱包。此外,Turnkey 支持多重签名钱包,这些钱包需要多个签名,用于提高安全性,非常适合团队金库或高价值交易。
自动化操作
通过 Turnkey,智能合约交互可以自动化进行,允许根据预定义条件自动触发任务,如代币转移或合约执行。这项功能简化了操作过程,减少了手动干预的需要。此外,Turnkey 还支持自动化质押操作和精确管理奖励分配,让这些过程高效而准确。
高级密钥管理
Turnkey 提供基于策略的密钥管理,允许用户设置与密钥使用相关的详细策略,包括访问控制和交易限额。这种定制水平提升了安全性和操作工作流程。组织还可受益于安全的内部金库管理,使用多重签名审批流程确保资金在安全和透明的环境下处理。
创新的用户体验
Turnkey 提供了设计个性化钱包体验并将其直接嵌入到应用程序中的工具,超越了通用的预建界面。开发者可以实现社交恢复机制和多重签名授权,以为用户提供更高的安全性和灵活性,让其体验更加可定制且更安全。
与现有系统的集成
Turnkey 推动实现金库再平衡自动化,允许在运营钱包和长期存储钱包之间高效地管理资金。这优化了组织的流动性和安全性。Turnkey 私钥还可以配置为 Gnosis Safe 的签名者,启用高级自动化和安全功能,进一步将 Turnkey 的基础设施与现有系统集成。
Turnkey 团队
Turnkey 的领导团队已成功提供了大规模交付托管解决方案。其创始人 Sam McIngvale、Bryce Ferguson 和 Jack Kearney 于 2018 年在 Coinbase Custody 相识,并在项目的开始构建方面发挥了重要作用。Sam 是 Coinbase Custody 的产品负责人,Bryce 是其首位产品经理,Jack 是其首位工程师。他们构建了一个随着时间推移负责保护 2000 多亿美元资产的产品。Sam、Bryce 和 Jack 已扩展了企业托管业务,并认为他们现在是解决开发者私钥基础设施需求的优良团队。
Turnkey 的融资情况
Turnkey 已成功完成 1500 万美元的 A 轮融资,由 Lightspeed Faction 和 Galaxy Ventures 共同领投。此轮融资还得到了Sequoia、Coinbase Ventures、Alchemy、Figment Capital 和 Mirana Ventures 等顶级投资者的重大出资。
凭借这笔可观的投资,Turnkey 得以加速其革新加密基础设施的使命。Turnkey 计划利用这些新的资金提升其安全、灵活性和可扩展的钱包基础设施,为开发者提供创建无缝链上体验的工具。这轮融资突显了领先投资者对 Turnkey 潜力抱有的信心,相信其能够解决加密用户体验问题并推动行业的广泛采用。
结语
Turnkey 准备利用新的钱包基础设施解决基本的用户体验挑战,从而改变加密格局。通过专注于安全性、可扩展性和开发者灵活性,Turnkey 正在赋予开发者构建无缝链上体验的能力,让他们吸引更多用户和机构进入加密生态系统。
Articles connexes