映象新闻

根據蘋果官方的描述，使用蘋果CryptoKit可執行常見的加密操作，主要有如下方麵：

如生成密鑰對，在消息身份驗證和加密等操作中使用它們；使用公鑰加密技術創建和評估數字簽名。

可以讓密鑰存儲在Secure Enclave中，並由其管理密鑰。Secure Enclave是蘋果上的安全隔離區，用以安全存儲數據。這樣可以讓它達到硬件錢包的安全級別。

而不用在較低級別的接口中處理任務，從而讓app更安全，例如在內存釋放期間覆蓋敏感數據等。

這個消息讓幣圈的朋友興奮了一下。

實上，CryptoKit 和密碼學有關，意味著未來可能會支持越來越多的算法和提供更多的硬件加密方案，但這與密碼貨幣關係不大。

眾所周知，加密算法是區塊鏈技術得以實現的重要根基，所以這件事在加密貨幣社區也引起了不小的反響，甚至有誇張的言論說蘋果可能會開發加密貨幣錢包。

被幣安收購的 Trust 錢包的創始人 Viktor Radchenko 在蘋果發布 CryptoKit 後評論：

離把你的手機變成一個硬件錢包僅有幾步之遙了。

CryptoKit 是一個「密碼學」的框架，但並不是「加密貨幣」的框架。 CryptoKit 的發布並不能暗示蘋果正在改變對加密貨幣的態度。

從目前的開發文檔中可以看到 Secure Enclave 僅支持 secp256r1 (也叫 prime256) 這一種橢圓曲線，並不是比特幣、以太坊和其他區塊鏈常用的 secp256k1。除非以後硬件升級，否則你的 iPhone 是不可能變成一台硬件錢包的。

蘋果之前已經有了一個密碼學框架「CommonCrypto」，但 CryptoKit 更強大一些。CryptoKit 是一個對 Swift 編程語言更友好的框架，並且包含了更多的哈希算法，比如說眾望所歸的 SHA256。

CryptoKit 的功能並不一定需要「Secure Enclave」協處理器（目前在售的 iOS 設備和部分 Mac 支持）。

與 CommonCrypto 框架類似，如果設備未集成 Secure Enclave，CryptoKit 就會回退並使用蘋果設備內置的「鑰匙串 | Keychain」功能處理加密算法作為替代。

再者，就算 CryptoKit 支持區塊鏈常用的 secp256k1，那通過 CryptoKit 生成的私鑰也是沒辦法被 Secure Enclave 的外部所讀取的。你可以（通過 CryptoKit）使用這個私鑰生成公鑰或者執行消息簽名，但你永遠無法獲得私鑰本身。所以也就沒辦法備份這個私鑰，這個限製可能會非常不方便錢包的使用場景。

對 Swift 開發者而言 CryptoKit 是一個很好的新功能，但這並不是加密貨幣社區所想要的那種翻天覆地的變化。