LAR:Waves exchange 1.7.0版本重要更新--分布式閾值加密貨幣托管_Value Set Dollar

Wavesexchange1.7.0版本重要更新--分布式閾值加密貨幣托管

Wavesexchange迎來了重要的1.7.0版本的更新，在此版本中，作為世界領先的去中心化，wavesexchange將上線郵箱登錄和注冊中心化交易所的功能，于此同時，waves.exchange還上線了USDC的抵押理財功能。

本文，我們將回顧現有的加密貨幣托管解決方案，找到常見問題，并提出一種新的分散式加密貨幣托管方法，以解決現有系統的常見缺陷，以及為什么分布式閾值加密托管是更好的解決方案。

什么是加密貨幣托管，為什么我們需要它？

眾所周知，密鑰的管理及其困難，記住苦難，丟失容易。管理密鑰很難。它們可能被盜，被黑客入侵或意外泄露給其他人。一旦丟失密鑰會導致完全失去對用戶帳戶以及與之相關的所有資金的訪問和控制權限。竊取密鑰一旦成功，竊取者即可偽裝自己是所有者本人，對賬戶進行任意操作。

這些風險和限制使用戶很難真正與區塊鏈和其他密鑰加密系統進行交互。這也使得現有的金融系統難以與秘密密鑰系統集成。就結果而言，獨立的秘密管理在丟失或失竊方面面臨著重大風險。

交易所持有的ETH達到6個月最低點:金色財經報道，據Nansen數據顯示，交易所持有的ETH已經達到6個月低點，為2650萬ETH（約494億美元）。[2023/5/9 14:51:57]

為了解決這些問題，已經提出了許多加密貨幣托管解決方案。托管機制作為常用的系統可提供用戶秘鑰的安全存儲，在提供傳統的身份驗證和授權界面的同時，抽象化了基礎密鑰系統的加密技術和技術復雜性。

中心化托管問題

市場上大多數托管人都是中心化的，這意味著用戶的身份信息由服務器和數據庫在檢查和保存。服務器使用完整的密鑰來生成數字簽名，組件之間的網絡交互都屬于一個人或一個組織。

中心化體系結構具有固有的漏洞：保存機密信息的數據庫可能會丟失或被盜，生成簽名的服務器可能會被黑，簽名過程中使用的秘密密鑰可能會被泄露，網絡流量可以被插入的間諜軟件監視。

人為因素也不應該被排除。犯罪者通常會利用人為錯誤或惡意意圖謀取利益。在任何中心化系統中，都有人員可以訪問重要的子系統。甚至單個人也可能使整個系統受到危害。

Flare：FlareDrop.02已啟動申領:金色財經報道，Flare Network在社交媒體宣布FlareDrop.02已啟動申領，所有持有 Wrapped FLR (WFLR) 的錢包用戶現在都可以進行申領，Flare Network提醒用戶需要將錢包連接到Flare官方門戶或設置自動申領可以獲得代幣。另據Coingecko數據顯示，Flare（FLR）價格約為0.035美元，過去24小時下挫1.8%，當前市值超過4.5億美元。[2023/4/17 14:07:14]

分布式托管

上述問題的來源相同：集中化。一個人，一個服務器，一個數據庫—如果其中任何一個發生故障，都可能使整個系統發生故障。因此，如何避免任何單點故障？通過使系統分散化。

首先，讓我們為“理想”系統制定一些要求：

1.????任何人都不能破壞系統。

2.???不存在任何包含完整密鑰的存儲。

3.???完整密鑰絕對不能出現在任何單個服務器或設備上。

NFT項目0N1 Force宣布已被Old Fashioned Research收購:2月22日消息，NFT 項目 0N1 Force 宣布已被 Old Fashioned Research 收購，具體金額暫未透露。目前 0N1 Force 創始人已經離開項目團隊，現任項目負責人 Henry Finn（又名 Starlordy）將成為該公司的首席執行官。

據悉，Old Fashioned Research 由前 Binance 高管和投資團隊于 2021 年 7 月創立。

0N1 Force 于 2021 年 8 月首次鑄造，是 7,777 個具有側面特征的 NFT 的集合。它是市場上首批動漫 NFT 系列之一，此后在所有市場上的交易量已累計超過 54,000 ETH（9,000 萬美元）。[2023/2/22 12:23:26]

滿足以上要求的唯一方法是以某種方式將一個密鑰拆分為幾個部分。每個部分必須分別保存在不同人員維護的數據庫和服務器中。為了執行操作，參與者必須以某種方式進行合作，而不必向任何人透露自己保管的部分密鑰。

Hooked成為日活用戶量排名第一的DApp:11月25日消息，DAppRadar數據顯示，Hooked成為日活用戶量（UAW）排名第一的區塊鏈DApp，達27.36萬個，24H漲幅4.62%。[2022/11/26 20:47:34]

天真的方法是將密鑰分為n個部分，并要求所有n個?參與者執行一個操作。但是，這意味著一個受到破壞或脫機的參與者便會破壞整個系統，使我們回到了單點故障問題。這違反了理想要求的第一點。

因此，代表用戶執行操作所需的合作參與者的數量必須少于n。令t表示執行操作所需的參與者數量。

該解決方案在安全性和可用性上均具有優勢。現在，至少有t個參與者需要同時受到損害才能損害整個系統。僅當個參與者同時下線時，系統才會下線。

上面的想法是受已知的安全機制和加密方法啟發的，例如ShamirSecretShare方案，多因素身份驗證，多簽名，閾值加密法。

閾值加密法

為了使系統在滿足上述要求的同時運行，需要有一種方法讓參與者代表用戶創建數字簽名，而不必在單個計算機上泄露他們保管的部分密鑰或重建完整密鑰。

比特幣礦商Marathon現在擁有10055個BTC:金色財經報道，Bitcoin Magazine在社交媒體上稱，比特幣礦商Marathon現在擁有10055 個BTC，價值超過2.1億美元，他們正在囤積他們開采的所有比特幣。[2022/7/8 2:00:36]

密碼學的整個領域都專用于此：閾值密碼學，且已經提出了涵蓋許多流行的數字簽名方案的算法：RSA，ECDSA，EdDSA等。實施這些算法可以使擬議的托管機制成為跨區塊鏈機制并在許多系統上運行：Wave，Bitcoin，Ethereum或其他。

現在，我們將重點介紹基于帶有Curve25519的EdDSA的Waves區塊鏈上使用的簽名方案。下面的所有標量值都將假定為素數子組。

分布式密鑰生成

根據要求1和3，完整密鑰絕對不能出現在單個計算機上。這包括用戶創建和密鑰生成的階段。因此，需要一種算法，該算法允許合作的參與者生成秘密密鑰份額和相應的公共密鑰，而無需在一個地方泄露其份額或收集完整密鑰。

已經提出了幾種方案來實現這一目的。我們的解決方案基于RosarioGennaro，StanislawJarecki，HugoKrawczyk和TalRabin于1999年提出的方案。

密鑰份額重新分配

我們提議的加密系統不僅應在固定的時間點而且還要在較長的時間里考慮安全性和可靠性。為此，網絡不應是靜態的，而應具有靈活性并適應不斷變化的環境。

我們實現上述靈活性的方法是通過密鑰份額重新分配。利用現有股份及多輪勾兌，n個參與者中的t個參與者創建和分發股份新集來更新網絡的所有參與者，而不用透露任何份額內容或整體密鑰內容。完成后，重新分配中包含的所有參與者都將擁有新的密鑰份額，與舊份額不兼容，但是所有用戶的公共密鑰將保持不變。

鑒于參與者的人數和閾值都可以更改，因此這種方法足夠通用，可以涵蓋重要的用例，例如：

用例：參與者丟失數據

解決方案：“再分配”“就地”共享：相同的參與者，相同的閾值。為每個參與者創建一組新的份額。

用例：參與者數據暴露

解決方案：相同的解決方案：重新分配“就地”。參與者獲得新份額，舊有份額失效。

用例：參與者作惡

解決方案：將參與者“踢出”網絡：以不將參與者包括在更新的網絡中的方式進行重新分配。

用例：參與者離開

解決方案：相同的解決方案。

用例：需要添加新參與者

解決方案：重新分發，包括新的參與者。

用例：閾值更改

解決方案：重新分配，在算法中設置新的目標閾值。

一種基于YvoDesmedt和SushilJajodia在1997年發表的論文的算法，同樣被采用進行額外的檢查以確保進一步的安全性。

用戶認證

到目前為止，我們集中在加密方面，即網絡如何執行操作。但是，為了決定是否執行它們，需要用戶身份證明。此外，每個參與者都必須獨立地驗證用戶的身份，并且僅在成功通過身份驗證后才能執行操作。

使用電子郵件和密碼的傳統身份驗證是使用最廣泛的方式，因此是用戶友好的身份驗證方式。與可靠的身份提供商合作，它可提供與傳統銀行和金融系統相同的安全性。它還支持2-因素驗證，電話確認和其他高級安全措施。

總結

今天，我們正在邁出第一步，將閾值密碼學和傳統電子郵件身份驗證領域的科學進步相結合。我們相信，這將有助于執行我們促進廣泛采用區塊鏈的使命，我們將朝著這個方向繼續努力。今年，我們將專注于宣傳及開發材料的發布和技術開發，逐漸朝著使該技術不僅安全而且可以作為源代碼公開可用的方向發展。

那些警惕閾值密碼系統的人仍然可以使用傳統的身份驗證方法，例如種子短語和各種設備，包括Ledger。

不久，我們將添加一個選項—使用郵箱創建賬戶的用戶可以導出自己的私鑰。但是必須提醒用戶名的是：該操作將是單向的。作為此操作的結果，使用電子郵件創建的帳戶將被刪除，與之對應的，用戶將能夠使用密鑰訪問通過電子郵件創建的地址。

電子郵件身份驗證的使用將提供其他一些機會，例如：

-更改密碼

-重設密碼

-附加2FA，例如GoogleAuthenticator

-添加額外的功能，包括止損，獲利等。

隨著我們不斷努力使我們的服務盡可能安全和用戶友好，我們將及時向您發布最新動態。

當然，我們很高興與大家分享：即日起電子郵件身份驗證技術已在外部開發人員的dApp中可用。

來源：金色財經

Tags：AREFlareLARAVESHARE幣flare幣最新消息Value Set Dollarwaves幣還有救嗎

LTC