探索基于注册的区块链密钥分发加密

自公钥加密出现以来，将加密密钥与身份联系起来一直是一个长期存在的挑战。主要问题是提供并维护身份与公钥之间公开可用且一致的映射。这一挑战在 Web3 的背景下尤其重要，因为在 Web3 中，透明度和匿名性至关重要。

根据 a16z crypto 的说法，解决此问题的主要方法有三种：公钥目录、基于身份的加密 (IBE) 和较新的基于注册的加密 (RBE)。每种方法在匿名性、交互性和效率方面都有不同的权衡。

三种方法

传统方法涉及公钥基础设施 (PKI)，其核心是公钥目录。这种方法需要可信的第三方来维护目录，成本高昂且容易出错。此外，公钥目录方法不够简洁，交互性较差，并且缺乏发送者的匿名性。

基于身份的加密 (IBE) 由 Adi Shamir 于 1984 年提出，它使用电话号码或电子邮件地址等标识符作为公钥，从而消除了对公钥目录的需求。但是，IBE 引入了强信任假设，因为它需要受信任的密钥生成器来颁发密钥。这种方法更节省空间，并提供非交互式加密和解密，但与主密钥相关的风险很大。

基于注册的加密 (RBE) 于 2018 年提出，用透明密钥管理者取代了受信任的密钥生成器。在区块链环境中，智能合约可以充当密钥管理者，这使得 RBE 成为自然之选。RBE 兼具 PKI 和 IBE 的优点，同时减轻了它们各自的缺点。与公钥目录相比，它使用的链上存储更少，并且避免了 IBE 的强信任假设。

评估利弊

RBE 需要简洁的参数，这意味着要存储在链上的参数大小与用户数量呈亚线性关系。这小于公钥目录所需的总存储量，但仍大于 IBE。加密和解密在某种程度上是交互性的，需要定期更新公共参数和辅助信息。然而，RBE 提供了发送者的匿名性和透明度，使其成为注重隐私的用户的一个有吸引力的选择。

性能比较

在成本方面，与 PKI 和 IBE 相比，RBE 的设置和注册成本更高。但是，它提供了更强的匿名性和更少的信任假设，使其成为优先考虑隐私和无信任设置的人的可行选择。根据 a16z crypto 的性能评估，尽管成本较高，但 RBE 目前可以在以太坊主网上部署。

总体而言，虽然 RBE 成本较高，但它在隐私和无需信任方面具有显著优势，使其成为区块链密钥管理的一个有吸引力的选择。

其他注意事项

对于公钥目录来说，处理密钥更新和撤销很简单，但对于 IBE 和 RBE 来说则更复杂。IBE 需要定期更新密钥，而 RBE 可以通过其他机制进行扩展以支持这些功能。使用数据可用性解决方案将数据移出链下可以减少公钥目录和 RBE 的链上存储，从而进一步提高其效率。

本文表达的观点为 AH Capital Management, LLC（“a16z”）个人的观点，不代表 a16z 或其附属公司的观点。本文包含的某些信息来自第三方来源，包括 a16z 管理的基金的投资组合公司。虽然这些信息来自可靠来源，但 a16z 并未独立核实此类信息，也不对信息的持久准确性或其在特定情况下的适用性作出任何陈述。

本内容仅供参考，不应被视为法律、商业、投资或税务建议。您应就这些事项咨询自己的顾问。对任何证券、数字资产、代币和/或加密货币的引用仅供说明之用，并不构成对任何此类工具的投资建议，也不构成提供投资咨询服务的要约。此外，本内容不针对任何投资者或潜在投资者，也不打算供其使用，在任何情况下都不得依赖其决定投资 a16z 管理的任何基金。（投资 a16z 基金的要约将仅通过私募备忘录、认购协议和任何此类基金的其他相关文件进行，应完整阅读。）任何提及、提及或描述的投资或投资组合公司并不代表对 a16z 管理的所有投资，并且不能保证这些投资将盈利或未来进行的其他投资将具有类似的特征或结果。 Andreessen Horowitz 管理的基金所作投资的清单（不包括发行人未授权 a16z 公开披露的投资以及未公布的公开交易数字资产投资）可在以下网址查阅：

所提供的图表仅供参考，在做出任何投资决策时不应依赖这些图表。过往表现并不代表未来结果。内容仅代表截至所示日期。这些材料中表达的任何预测、估计、预测、目标、前景和/或意见如有变更，恕不另行通知，并且可能与其他人表达的意见不同或相反。请参阅以了解更多重要信息。

图片来源：Shutterstock