ING:路印生成二層（Layer-2）賬戶密鑰的新方法_PRI

在本文中，我們簡單介紹路印交易所如何在瀏覽器中生成和管理Layer-2賬戶密鑰以及其背后的原理。

路印交易所的每個賬戶都需要一個對零知識證明友好的EdDSA私鑰來對鏈下請求，也就是Layer-2請求，進行簽名。我們的前端之前是根據用戶的密碼來生成這些賬戶密鑰。正如StarkWare和其他朋友在推特上提到的那樣，這種基于記憶密碼的解決方案是不夠安全的。

我們采用了一種在客戶端生成和管理賬戶密鑰的新方法，以實現以下目標：

網頁應用程序允許用戶更改相同以太坊地址的賬戶密鑰，以便他們可以將其密鑰導出并分享給第三方，隨后可以撤消賬戶密鑰。這意味著以太坊地址和賬戶密鑰之間的映射是一對多的，而不是一對一的。用于生成賬戶密鑰的種子包含來自相應以太坊地址的有效ECDSA簽名。當交易所在瀏覽器中打開時，我們將允許用戶刷新/重新加載網頁，而無需重新登錄或重新簽名任何消息。如果用戶關閉應用程序頁面，則會話結束，用戶需要再次登錄。如果用戶明確注銷，則應清除所有與賬戶密鑰有關的會話和本地數據。不可以將任何敏感數據發送給路印的后臺系統。我們的新方法

路印協議創始人王東：已不參與日常工作，項目將由新首席執行官負責:3月7日，路印協議創始人王東在社交媒體上稱目前已不參與項目日常工作，項目將由新首席執行官Steve Guo負責。此外，王東表示其本人正在思考新項目，但不融資，其他具體項目情況暫未透露。[2022/3/7 13:41:40]

有些人在推特上推薦了新的解決方案，我們最終采納了VitalikButerin和MatterLabs團隊的AlexG的建議：

根據他們的寶貴意見，我們實施了以下新的客戶端賬戶密鑰方案：

對于每個以太坊地址，中繼統計自注冊以來更新賬戶密鑰的次數，我們將這個值稱為密鑰計數n。每次成功更新賬戶密鑰后，它會增加到1。交易所網頁端將n附加到常量字符串的末尾:"SignthismessagetoaccessLoopringExchange:0x944644Ea989Ec64c2Ab9eF341D383cEf586A5777withkeynonce:"。其中包括交易所的合約地址。我們將新字符串表示為M。很遺憾，我們目前需要使用英文，但后續會在智能錢包App中，根據用戶語言來選擇文字。交易所網頁端請求用戶使用其以太坊ECDSA私鑰對M進行簽名，然后根據用戶的以太坊地址A對S進行驗證。交易所網頁端使用s=sha256(S)作為密鑰種子生成EdDSA賬戶私鑰K。交易所網頁端把K以純文本格式保存在瀏覽器的會話存儲中。一旦會話過期或用戶注銷，它就會被刪除。當用戶登錄時，交易所網頁端將從中繼查詢密鑰計數，以構建M供用戶進行簽名。新方法的一些特性

路印協議將升級至3.6.2版本，新版本支持在L2上進行NFT鑄造、交易和轉賬:路印協議發推表示，將于9月1日10:30至17:00升級中繼器并將協議升級至3.6.2版本，本次升級將支持直接在L2上進行NFT的鑄造、交易和轉賬，并添加NFT相關的API接口。此外，路印協議還將在升級的同時部署多個新合約，此期間中繼器可能無法使用，下一輪的流動性挖礦活動也將推遲一周。[2021/8/30 22:47:23]

沒有密碼。密鑰計數概念對用戶來說也是透明的。即使是同一賬戶，所有可能的賬戶密鑰都是不相同的。與路印的智能錢包移動app完全兼容?—?EIP-1271將用于驗證來自智能錢包地址的簽名。與路印協議分離。專業用戶仍然可以通過直接與交易所合約進行交互來使用自己的算法，以導出/管理賬戶密鑰。我們歡迎大家的反饋

路印錢包和交易服務短時暫停，目前已恢復:路印協議官方表示，路印挖礦開始后參與人數和交易筆數升得很快，觸發了中繼一個之前沒看到的問題（與錢包和協議無關）。中繼和錢包服務暫停約1小時。目前，路印錢包和交易服務已經全部恢復。原因也已找到：我們的一個塊在提交到以太坊的過程中丟失了，導致下一個塊零知識驗證失敗。所有用戶的資產安全，交易繼續，流動性挖礦繼續。[2021/1/7 16:37:11]

我們相信這種新方法在安全性和可用性之間找到了平衡點。就可用性而言，上面描述的大多數要點對用戶都是透明的。

我們希望收到您的建設性反饋，以進一步改進我們的前端密鑰管理解決方案。我們希望其他團隊也可以參考，就像我們從其他團隊中學習到一樣。融合最佳實踐解決方案對于以太坊零知識證明領域將是一大福音。

動態 | 路印協議在以太坊主網啟動采用zkRollup對以太坊進行擴容的DEX:路印協議LOOPRING宣布啟動Loopring v3上的首個DEX，同時也是首個采用zkRollup對以太坊主網進行擴容的項目。[2019/12/23]

上線時間

我們已經完成所有的編碼工作，并已上線所有相關的UI改動。

請再次重置您的賬戶密鑰

自從問題發現以來，一些用戶已經重置了他們的賬戶密鑰，我們上線上述改動后，所有用戶都需要再次重置密鑰。

對于5月底之前進行的每次必要的重置賬戶密鑰操作，我們將獎勵價值2.5美金的LRC。我們會在6月的第一周發放LRC獎勵。

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：以太坊RININGPRI以太坊幣最新價格美元行情ring幣能漲起來嗎CrowdholdingPRIDE價格

中幣