月亮链 月亮链
Ctrl+D收藏月亮链

以太坊:V神提出新型密钥分享方案:可用于脑钱包和社交恢复设计应用_ETH

作者:

时间:1900/1/1 0:00:00

注:原文作者是以太坊联合创始人Vitalik Buterin,在这篇文章中,他描述了一种新型的M-of-N密钥分享方案,并提出了脑钱包和社交恢复设计的两种应用案例。

假设你希望生成一个秘密 s,而s可通过将N个密钥分享中的M个放在一起来恢复,其中所有N个密钥分享是预先知道的。那么这种方案有两个用例:

一种脑钱包,其中N个密钥分享是N个安全问题的答案,并且你希望仅通过M个安全问题的答案就可以恢复资金(单独的安全问题会很糟糕,但如果你将20个安全问题组合起来,你可以获得相当多的熵);

V神提出“秘密地址”以加强隐私保护:金色财经报道,以太坊联合创始人Vitalik Buterin周末发布了一篇新博客,寻求通过“隐形地址系统”加强对区块链用户的隐私保护。在他的文章中,V神指出,确保隐私仍然是生态系统面临的一大挑战,“改善这种状况是一个重要的问题”。隐形地址是由钱包生成的,并混淆公钥地址,以便以私密的方式进行交易。要访问这些私人交易,必须使用一个称为“消费密钥”的特殊密钥。鉴于区块链上的交易是公开的,隐私一直是以太坊生态系统的一个大问题。尽管已有一些隐私机制,例如Tornado Cash,但它只能隐藏“主流可替代资产,如ETH或主要的ERC-20代币”。隐形地址将提供一种机制,为NFT和ENS域名添加隐私保护。(Coindesk)[2023/1/24 11:27:24]

一种社交恢复设计,其中你希望使用阈值解密而不是智能合约钱包,因为你正在尝试恢复访问私人数据,而不是加密货币,并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥(以减少有丢失这些密钥的风险);

以太坊V神提出新的分片建议:EIP-4844:金色财经报道,以太坊创始人VitalikButerin在Twitter上分享了Proto-danksharding的想法,即专注于EVM无法执行的blob携带交易的数据验证场景。Proto-danksharding将取代danksharding,这是一种分片技术,其中只有一个提议者选择进入这个或那个槽的所有交易和所有数据,而不是为每个分片选择一个单独的提议者。提议的解决方案可以是一个临时变体,因为它包括了一些分片技术的实施。同时,它导致了数据使用的增加,因为它需要一个更大的区块大小。以太坊的创始人提议每30天自动删除blob数据,以防止网络对数据和内存存储的要求过大。[2022/3/21 14:08:04]

普通的 M-of-N 密钥分享方案不适用于这些用例中的任何一个,因为它只允许预先选择 M 个密钥分享,剩余的 (N-M) 个密钥分享必须使用一种确定性算法从原始的M个中产生,并且看起来像随机数据(在脑钱包的情况下,它们不适合作为安全问题的答案,在社交恢复的情况下,需要用户使用特殊软件来存储它们,而不是从现有的HD钱包中衍生出来)。

动态 | V神提出数据迁移新方法 或使以太坊1.0更快过渡到2.0:在12月23日的Ethresear.ch提案中,以太坊联合创始人Vitalik Buterin提出了一种将数据迁移到以太坊 2.0的更快方法,这意味着期待已久的升级可能比预期的要快。Buterin描述了一种消除Ethereum 1.0当前工作证明区块链的方法,这将允许项目“加速进度”与Ethereum 2.0的信标链合并。据悉,以太坊2.0是一个多年的项目,它经常面临延迟。目前还不清楚这一过渡将在何时实施。(CryptoBriefing)[2019/12/24]

所以这就是我们要去改进的,我们制定了一个 N-of-(2N-M) 阈值方案,从原N个密钥分享生成( N-M) 个附加密钥分享。然后我们在区块链上发布所有N-M 个附加密钥分享。如果需要,在社会恢复案例中,人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息:它们丢失的风险可以忽略不计,但任何攻击者都会拥有它们。而结果是,在未发布的 N个密钥分享中,只要有M个密钥分享与 N-M 个附加密钥分享结合并揭示数据,我们就有了一个M-of-N方案,这正是我们想要的。

动态 | V神提议减少分片数量 以加速分片项目落地:V神在推特转发其关于Eth2分片链简化的提案,提议减少分片数量,以加速分片项目落地。有网友提问“之后转到1024个分片是否复杂”,V神回复称不复杂,费用也会有所不同。[2019/10/11]

2021年7月18日更新:社交恢复用例的替代机制

在社交恢复用例中,我们希望设置过程尽可能简单,因为用户是懒惰倾向的,如果设置困难,他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成 (DKG) 可能是一个坏主意,因为它需要 2 轮通信(这意味着额外的区块链交易或每个人同时在线并拥有同步通信通道)。

相反,我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥(例如,通过 pk = G * hash(ecdsa_sign(msk, nonce)),其中 msk 是恢复伙伴的主要密钥),然后在链上发布一笔包含 nonce 的交易,并为每个 i 加密(share_i, pk_i) (注:其中 share_i 是第 i 个密钥分享,pk_i 是第 i 个参与者的公钥)。

如果我们避免重复使用nonce随机数,从而不重用密钥(例如,设置nonce = hash(secret, maddr_1 ... maddr_n),其中secret是放入恢复的值,maddr_i是第i个恢复伙伴的地址,应该就足够了),我们可以使用基础的Diffie-Hellman加密算法进行加密,这意味着仅具有 32 * (n+1) 个字节calldata数据的单笔交易,就足以保存恢复信息。

对此方案,ethresear.ch 论坛成员kelvin评论称:

这很有趣! 我猜在社交恢复设计中,N个参与者会给他们的私钥附加一些公共盐(salt,指通过在密码任意固定位置插入特定的字符串),然后将其哈希生成N个预先知道的密钥分享?否则他们将不愿意泄露自己的密钥分享,以让N?M个附加密钥分享被计算,并且他们还必须透露 M 个密钥才能恢复秘密。此外,你认为人们会用这种方式来分发哪些类型的私人数据呢?

而Vitalik则回复称:

1、实际上,他们会使用 hash(ecdsa_sign(key, salt))作为哈希函数来生成子密钥,因为 ecdsa_sign 方法在 web3 API 中公开并且具有标准化的确定性输出。 但这是一个实现细节, 效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。

标签:以太坊TER区块链ETH波场币在以太坊发布matter币未来价值有人拉你做区块链ETHSHIB价格

比特币价格今日行情热门资讯
MAKE:Maker基金会宣告使命完成 MakerDAO实现完全去中心化_makerdao是什么意思

Maker 基金会 CEO Rune Christensen发文《MakerDAO Has Come Full Circle》宣告,MakerDAO正式交给社区,实现彻底的去中心化.

1900/1/1 0:00:00
QUO:详解以太坊合并后的重组攻击_以太坊

最近,人们讨论了矿工采用假定被修改的以太坊客户端的可能性,该客户端允许他们接受贿赂,并在选定的区块中对交易进行排列。(进行这种贿赂的主要用例是攻击 DeFi 协议).

1900/1/1 0:00:00
ANC:多维度解析头部 AMM:Uniswap V3、Curve V2 与 Balancer V2_LANC

从定价模型、滑点、无常损失、交易费等角度比较分析 Uniswap V3、Curve V2 和 Balancer V2.

1900/1/1 0:00:00
以太坊:时代终将属于以太坊_etheral代表什么意义

早期比特币撰稿人、比特币杂志联合创始人,流畅中文KTV歌唱家,首个 “世界计算机” 概念证明的Vitalik Buterin向加密世界描绘出ETH2.0超级公链的整体轮廓,这时代终将属于以太坊.

1900/1/1 0:00:00
稳定币:美财长耶伦召开总统金融市场工作组会议 讨论稳定币监管问题_算法稳定币有哪些

根据官方公告,美国财政部长 Janet Yellen 周一召集了总统金融市场工作组(PWG)、货币审计长办公室、联邦存款保险公司讨论稳定币.

1900/1/1 0:00:00
数字人:交行发400万数字人民币红包联动“长沙地铁”享满减优惠_APP

近日,数字人民币的试点活动不断,交通银行湖南省分行针对长沙市民围绕公共交通出行发放了400万元的数字人民币红包.

1900/1/1 0:00:00