注:原文作者是以太坊聯合創始人Vitalik Buterin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例。
假設你希望生成一個秘密 s,而s可通過將N個密鑰分享中的M個放在一起來恢復,其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例:
一種腦錢包,其中N個密鑰分享是N個安全問題的答案,并且你希望僅通過M個安全問題的答案就可以恢復資金(單獨的安全問題會很糟糕,但如果你將20個安全問題組合起來,你可以獲得相當多的熵);
以太坊V神提出新的分片建議:EIP-4844:金色財經報道,以太坊創始人VitalikButerin在Twitter上分享了Proto-danksharding的想法,即專注于EVM無法執行的blob攜帶交易的數據驗證場景。Proto-danksharding將取代danksharding,這是一種分片技術,其中只有一個提議者選擇進入這個或那個槽的所有交易和所有數據,而不是為每個分片選擇一個單獨的提議者。提議的解決方案可以是一個臨時變體,因為它包括了一些分片技術的實施。同時,它導致了數據使用的增加,因為它需要一個更大的區塊大小。以太坊的創始人提議每30天自動刪除blob數據,以防止網絡對數據和內存存儲的要求過大。[2022/3/21 14:08:04]
一種社交恢復設計,其中你希望使用閾值解密而不是智能合約錢包,因為你正在嘗試恢復訪問私人數據,而不是加密貨幣,并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰(以減少有丟失這些密鑰的風險);
ETH 2.0開發人員:Altair升級規格將于5月21日左右凍結,V神提案允許將質押委托為礦池:ETH 2.0開發人員Ben Edgington更新Eth2雙周進展表示,Altair是計劃在年中進行的相對較小的信標鏈更新。根據開發人員最近的電話,客戶端團隊在實施Altair規格方面進展相當順利。目前暫定時間規劃(未承諾):Altair規格凍結在5月21日左右;6月初短期上線測試網(僅是Altair規格,不是分叉轉換);嘗試在6月底之前將當前的測試網分叉;七月底八月初部署到信標鏈。此外,Altair升級會導致不能支付驗證節點一個epoch的獎勵,除非采取一次性修復。該修復增加了實現和測試的復雜性,但回報相對較少。
另外,V神Vitalik提案允許驗證節點更改其簽名密鑰:提供了一種將質押委托給礦池的方法,同時保留一定程度的控制權,并對slashable行為負責。[2021/5/9 21:41:22]
普通的 M-of-N 密鑰分享方案不適用于這些用例中的任何一個,因為它只允許預先選擇 M 個密鑰分享,剩余的 (N-M) 個密鑰分享必須使用一種確定性算法從原始的M個中產生,并且看起來像隨機數據(在腦錢包的情況下,它們不適合作為安全問題的答案,在社交恢復的情況下,需要用戶使用特殊軟件來存儲它們,而不是從現有的HD錢包中衍生出來)。
V神提出改進以太坊隱私性計劃 實現地址隱藏:4月1日,以太坊創始人V神發推文稱,改進以太坊隱私的下一步(除了正在進行的tornado改進之外,現金以及類似的東西):一些簡單、易于使用的、類似隱私地址的計劃。即把代幣發送一個擁有ENS(以太坊域名系統)名稱的地址,而不向公布具體是誰得到了幣。對此,V神解釋其計劃工作原理稱 ,實現隱私地址很簡單:ENS的名稱持有者發布該有私鑰的公鑰P。代幣發送者生成隨機的r,并將其發送到地址r*P(這是橢圓曲線乘法)。ENS名稱持有者可以用r*p消費這些代幣。發送者只需以某種方式發送r到姓名持有者。此外,V神還提到另一個方法。他稱,使用帶有加密r的公鑰P并將其發布到鏈上。但這需要接收方掃描所有的私有發送交易,因此長期來看運行非常昂貴。可以分割成T段存儲,將掃描時間減少T倍,但也將匿名性減少了T倍,因此需要權衡。[2020/4/1]
所以這就是我們要去改進的,我們制定了一個 N-of-(2N-M) 閾值方案,從原N個密鑰分享生成( N-M) 個附加密鑰分享。然后我們在區塊鏈上發布所有N-M 個附加密鑰分享。如果需要,在社會恢復案例中,人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息:它們丟失的風險可以忽略不計,但任何攻擊者都會擁有它們。而結果是,在未發布的 N個密鑰分享中,只要有M個密鑰分享與 N-M 個附加密鑰分享結合并揭示數據,我們就有了一個M-of-N方案,這正是我們想要的。
動態 | V神提議轉PoS后使用更高的Staking獎勵,目前得到了社區正面的回應:據Unitimes報道,Vitalik Buterin提議以太坊在部署PoS后使用更高的Staking獎勵指標,V神的提議列出了基于Staking的ETH 數量的不同,預計相應的回報率 (收益率) 的最大值也不同。該提案發布后Github和Reddit上收到的回應大多是正面的。此前,以太坊社區成員考慮到通過BlockFi等平臺放貸款的機會成本(目前ETH存款年利率為6.2%),以及維護驗證者節點所需的硬件成本,曾對以太坊最初的PoS獎勵結構的吸引力表示擔憂。[2019/4/25]
2021年7月18日更新:社交恢復用例的替代機制
在社交恢復用例中,我們希望設置過程盡可能簡單,因為用戶是懶惰傾向的,如果設置困難,他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成 (DKG) 可能是一個壞主意,因為它需要 2 輪通信(這意味著額外的區塊鏈交易或每個人同時在線并擁有同步通信通道)。
相反,我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰(例如,通過 pk = G * hash(ecdsa_sign(msk, nonce)),其中 msk 是恢復伙伴的主要密鑰),然后在鏈上發布一筆包含 nonce 的交易,并為每個 i 加密(share_i, pk_i) (注:其中 share_i 是第 i 個密鑰分享,pk_i 是第 i 個參與者的公鑰)。
如果我們避免重復使用nonce隨機數,從而不重用密鑰(例如,設置nonce = hash(secret, maddr_1 ... maddr_n),其中secret是放入恢復的值,maddr_i是第i個恢復伙伴的地址,應該就足夠了),我們可以使用基礎的Diffie-Hellman加密算法進行加密,這意味著僅具有 32 * (n+1) 個字節calldata數據的單筆交易,就足以保存恢復信息。
對此方案,ethresear.ch 論壇成員kelvin評論稱:
這很有趣! 我猜在社交恢復設計中,N個參與者會給他們的私鑰附加一些公共鹽(salt,指通過在密碼任意固定位置插入特定的字符串),然后將其哈希生成N個預先知道的密鑰分享?否則他們將不愿意泄露自己的密鑰分享,以讓N?M個附加密鑰分享被計算,并且他們還必須透露 M 個密鑰才能恢復秘密。此外,你認為人們會用這種方式來分發哪些類型的私人數據呢?
而Vitalik則回復稱:
1、實際上,他們會使用 hash(ecdsa_sign(key, salt))作為哈希函數來生成子密鑰,因為 ecdsa_sign 方法在 web3 API 中公開并且具有標準化的確定性輸出。 但這是一個實現細節, 效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。
Tags:以太坊ALTINGTAIada幣和以太坊幣誰有價值點Altpay FinanceeGamingFundSTAI幣
最近的市場回撤是否讓你受到重擊?沒有人真的喜歡數字跌跌不休。曾經 “只漲”的快感消失了,整個市場開始變得清醒。我們現在已經處于螃蟹市場:波濤洶涌,橫向移動,只能順其自然.
1900/1/1 0:00:00無論該提案最終的結果如何,SushiSwap 的代幣出售提案已經成為加密社區討論最為充分的提案之一,社區成員大規模施壓迫使項目方修改其提案細節.
1900/1/1 0:00:00加拿大央行發布的一項研究指出了該國可以從自己的央行數字貨幣(CBDC)中受益的一些有利理由。該文件列出了兩種可能導致該行在未來某天發行CBDC的情況.
1900/1/1 0:00:00親愛的Bankless社區:就在上個月,我們中的一些人開玩笑說NFT處于熊市。不過,從本周整個生態系統的買入壓力來看,很明顯,這個玩笑現在被看來就是在扯淡.
1900/1/1 0:00:00Kusama 本周二 7 月 6 日下午 16:35 左右,Kusama 網絡的第三個平行鏈插槽拍賣結束!隨后進行了 1 個小時的隨機結束期.
1900/1/1 0:00:001.金色觀察|如何理解“鏈下”和layer2?炒火某個技術和概念,是資本的需求。但在市場里概念火熱的時候,這個概念大多還處于非常早期,不是很成熟,市場炒起來的是關注度,和項目進展無關.
1900/1/1 0:00:00