DOT:DOT持币用户必看：Controller和Stash账户的作用_polkadotjsplus

帐户密钥是用来控制资金的密钥。它们可以是：

使用 Schnorr 签名的普通 ed25519 加密算法实现

使用 Schnorr 签名的 Schnorrkel / Ristretto sr25519 变体的加密算法

对于简单签名，ed25519 和 sr25519 在安全性上没有区别。

我们预计在可预见的未来，ed25519 将得到商用 HSMs 更好的支持。

同时，sr25519 的加密算法使实现更复杂的协议更安全。特别是，sr25519 自带了许多协议的安全版本，如比特币和以太坊生态系统中常见的 HDKD 协议。

"Controller" 和 "Stash" 密钥

当我们谈论 “controller” 和 “stash” 密钥时，我们通常在运行验证人或提名 DOT 的语境中讨论它们，但它们是所有用户都需要知道的有用概念。这两个密钥都是帐户密钥的类型。它们的区别在于它们的使用场景，而不是密码差异。上面部分中提到的所有信息都适用于这些密钥。创建新的 controller 或者 stash 密钥时，帐户密钥支持的所有加密算法都是可以选择的。

DOT突破17美元关口 日内涨幅为7.68%:火币全球站数据显示，DOT短线上涨，突破17美元关口，现报17.001美元，日内涨幅达到7.68%，行情波动较大，请做好风险控制。[2021/1/28 14:15:08]

controller 密钥是一个半在线的密钥，将由用户直接控制，用于提交手动 extrinsics 外部文件。对于验证人或提名人，这意味着 controller 密钥将用于开始或停止验证或提名。Controller 的密钥应该有一些 DOT 用来支付费用，但它们不应该用来保存巨额金额或用来做长期的代币储蓄。因为他们会相对频繁地接触互联网，所以应该小心对待，偶尔可以更换一个新的账户。

在大多数情况下，stash 密钥账户是一个冷钱包，存在于一个安全的、由多层硬件保护的一张纸上。它应该很少（如果有的话）暴露在互联网上或用于提交 ?extrinsics 外部信息。这把钥匙是用来存放大量资金的。它可以被认为是银行的储蓄账户，理想情况下只有在紧急情况下才可以使用。或者，一个更贴切的比喻是把它想象成埋藏的宝藏，藏在某个随机的岛屿上，只有最初藏它的海盗知道。

由于 stash 账户处于离线状态，因此必须将其资金绑定到特定的 controller 账户。对于非支出行为，controller 账户有 stash 账户资金的支持。例如，在提名、staking 或投票中，controller 可以用 stash 的 weight 来表示其偏好。它将永远无法实际转移或领取 stash 账户中的资金。但是，如果有人获取了你的 controller 密钥，他们可能会将其用于进行存在被 slash 的行为，因此你仍然应该保护它并定期更改。

P2P Validator和Web3基金会合作构建Polkadot和Filecoin连接方案:9月7日，非托管质押网络P2P Validator官方宣布，将通过与Web3基金会和Protocol Labs合作，创建具有统一API的ETL解决方案，以此来建立连接Polkadot和Filecoin生态系统的工作。据悉，ETL为数据仓库技术常见术语，即将数据从来源端经过抽取（extract）、转换（transform）、加载（load）至目的端的过程。[2020/9/8]

Session keys 是验证人必须保持在线才能执行网络操作的热密钥（hot keys）。Session 密钥通常在客户端中生成，虽然他们不一定要生成。它们不是用来控制资金的，只用于有目的的用途。它们可以定期更改，你的 controller 账户只需要通过签署一个 session 公钥来创建证书，并通过一个外部 extrinsic 广播该证书就好了。

Polkadot 有四种 session keys：

GRANDPA 机制：ed25519

BABE 机制：sr25519

新加坡WBF交易所将于9月1日正式上线DOT:据官方消息称，新加坡时间2020年9月1日，WBF交易所将正式上线DOT，并于当日18时在开放区上线DOT/USDT交易对。

DOT全称Polkadot NEW，波卡(Polkadot) 社区投票通过DOT拆分100倍方案，这个是已拆分100倍的DOT。Polkadot将会实现一个去中心化的互联网，用户拥有控制权力。它构想的互联网是每个人的身份和数据是由自己来掌控。Polkadot旨在通过连接私链、联盟链、公链、开放式网络和预言机以及尚未创建的未来技术。Polkadot为互联网提供便利，独立区块链可以通过Polkadot的中继链以无信任的方式交换信息和交易。[2020/9/1]

我在线：sr25519

平行链：sr25519

BABE 需要适合在可验证随机函数中使用的密钥以及数字签名。Sr25519 密钥具有这两种功能，因此用于 BABE 机制。

在将来，我们计划为 GRANDPA 机制使用 BLS 密钥，因为它允许更有效的签名聚合。

为什么选择 ed25519 而不是 secp25K1 ？

链上ChainUP WaaS联盟支持DOT主链充提及波卡生态打造:据链上ChainUP官方消息，旗下WaaS联盟已率先支持DOT主链充提，同时已成立专项小组全力跟进波卡生态主链。此外，链上ChainUP WaaS联盟将正式提供波卡生态主链节点服务，合作的客户可以第一时间零成本接入。

波卡（Polkadot）是下一代区块链协议，它将多个专用区块链连接到一个统一的网络中。它是将互联网垄断权归还给个人的网络大愿景中的一部分，波卡建立在先前区块链网络的革命性承诺之上，与此同时，提供一些基本的优势。

链上ChainUP WaaS联盟依托ChainUP集团3年时间所服务的300多家交易所经验，将底层资产托管和钱包封装而成的一套完整的服务，包含资产托管、节点服务等多种功能，通过开放钱包API与SDK，帮助交易所、项目方、媒体等快速接入，实现云端托管资产。[2020/8/27]

最初为 Polkadot 和 Substrate 链实现的密钥推导密码是 ed25519，这是在 Edward's Curve 25519 (由于曲线方程的参数而得名) 上实现的 Schnorr 签名算法。

大多数加密货币，包括比特币和以太坊，目前在 secp256k1 曲线上使用 ECDSA 签名。这种曲线被认为比 NIST 曲线更安全，后者可能有国家安全局的后门。Curve25519 被认为可能比这个更安全，并且可以更容易地实现 Schnorr 签名。最近的专利到期使它成为波卡的首选。

波卡上线初表现：Polkadot网络已创建超1700个账户:6月8日消息，截止到6月4日，波卡 (Polkadot) 网络上已经创建了1723个账户，认领的DOT一共有152.2万个。已有85个账户打算在网络转为PoS后参与验证。实现第一次运行时升级，它完全更新了区块链在整个链上流程中工作方式的实际逻辑。同时，Kusama的经济安全（PoS 系统背后的根本力量）正在不断提高。在大约927万KSM未偿余额中（分布于27,366个账户），其中有553万KSM被用于抵押，抵押率达到59.68%。有一些算法和激励措施可以使得权益在验证者之间的分配尽可能相同，这增加了攻击网络的成本。此外，波卡 (Polkadot) 团队当前工作的重点是保持区块生产时间持续一致，以每6秒一个区块方式生产，即便处于网络压力以及添加更多验证者的情况下也是如此。区块生产时间的一致性实际上得到了改善。（蓝狐笔记）[2020/6/8]

选择使用 Schnorr 签名而不是使用 ECDSA 并不那么简单。正如 Jeff Burdges（一位 Web3 研究员）在论坛上发表的关于以下话题的文章：https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

对于帐户密钥，我们选择 Schnorr 签名而不是 ECDSA 签名有一个牺牲：两个签名都需要 64 个字节，但是只有 ECDSA 签名传递它们的公钥。有一些过时的 Schnorr 变体支持从签名中恢复公钥，但它们破坏了重要的功能，如分层确定性密钥派生。因此，Schnorr 签名通常需要额外的 32 字节作为公钥。

但最终，使用 Schnorr 签名的好处大于权衡，未来的优化可能会解决上面引用的低效问题。

sr25519 算法是什么？它是从哪里来的？

一些背景：扭曲的 Edward's Curve25519 上的 Schnorr 签名被认为是安全的，但是 Ed25519 并不是完全没有缺陷的。最值得注意的是，Monero 和所有其他加密货币都容易受到双重支出的攻击，这可能会导致未被发现的无限通胀。

这些漏洞是由于 Ed25519 中的一个特性造成的，它被称为 8 的辅助因子。曲线的辅因子是一个深奥的细节，它可能会对更复杂协议的安全实现产生可怕的后果。

很方便，Mike Hamburg 的 Decaf 论文（https://www.shiftleft.org/papers/decaf/index.xhtml）为解决这个潜在的缺陷提供了一条可能的途径。Decaf 基本上是一种利用扭曲的 Edward 曲线辅助因子并对其进行数学改变的方法，对性能的影响很小且增加安全性。?

Ristretto 小组的 Decaf 论文在 Rust 中得到了扩展和实现，包括辅助因子 8 ?曲线，如Curve25519，这使得 Edward 曲线上的 Schnorr 签名更加安全。

Web3 基金会已经实现了一个 Schnorr 签名库，在 Schnorrkel 存储库中使用了更安全的 Ristretto 压缩曲线 25519。Schnorrkel 在曲线压缩的基础上实现了相关的协议，如 HDKD、MuSig 和可验证随机函数（VRF）。它还包括各种小的改进，例如散列方案选通，理论上可以处理大量的数据，只需跨越 Wasm 边界一次调用。

在 Polkadot 中使用的 Schnorr 签名的实现，通过对 Curve25519 的 Ristretto 压缩实现 Schnorrkel 协议，称为 sr25519。

波卡中是否使用 BLS 签名？

还没有，但他们会的。BLS 签名允许更有效的签名聚合。因为 GRANDPA 验证人通常签署同一件事（例如，一个块），所以聚合它们是有意义的，这也可以优化其他协议。

如 BLS 库自述中所述，

Boneh-Lynn-Shacham（BLS）签名具有签名速度慢、验证速度慢、需要缓慢且不太安全的配对友好曲线，并且趋向于危险的延展性。然而，BLS 允许一系列不同的签名聚合选项，远远超过任何其他已知的签名方案，这使得 BLS 成为共识算法投票和阈值签名的首选方案。

尽管 Schnorr 签名允许签名聚合，但 BLS 签名在某些样式中更有效。因此，它将是 Polkadot 网络上的验证人将使用的会话密钥之一，并且对 GRANDPA 最终性小工具至关重要。

资源

BIP32-Ed25519 上的密钥发现攻击：详细说明 BIP32-Ed25519 潜在攻击的一篇论坛帖子。转变为 sr25519 变体的动机。https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44

Polkadot 中的账户签名和密钥：Web3 研究员 Jeff Burdges 在论坛上的原始帖子。https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70

Schnorr 签名可以抵抗量子计算吗？https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistant/57977#57977

原文链接：https://wiki.polkadot.network/docs/en/learn-keys

翻译：PolkaWorld

标签：DOTPOLPOLKPolkadotpolkadot官网polygon币当前行情polkadottedtiepolkadotjsplus

聚币热门资讯