月亮链 月亮链
Ctrl+D收藏月亮链
首页 > FTX > 正文

以太坊:V神提出新型密钥分享方案:可用于脑钱包和社交恢复设计应用_以太坊交易时间

作者:

时间:1900/1/1 0:00:00

注:原文作者是以太坊联合创始人VitalikButerin,在这篇文章中,他描述了一种新型的M-of-N密钥分享方案,并提出了脑钱包和社交恢复设计的两种应用案例。

假设你希望生成一个秘密s,而s可通过将N个密钥分享中的M个放在一起来恢复,其中所有N个密钥分享是预先知道的。那么这种方案有两个用例:

V神提出两种可能的解决方案来处理以太坊的历史数据:11月24日消息,V神Vitalik Buterin在Reddit的AMA中提出了两种可能的解决方案来处理以太坊的历史数据。其中包括将在合并后发生的一次性历史到期,以及具有移动截止日期的定期历史到期,正式名称为EIP-4444。这两种解决方案都可以实施。据了解,以太坊历史数据已经超过400GB,处理以太坊客户端的历史数据,历史到期将使运行节点变得更便宜,或者可以用来证明适度增加gas限制是合理的,这将降低交易费用。

一位用户询问了区块提议者/区块创建者分离 (PBS)。Buterin最近发布了关于这种方法的帖子,该方法旨在阻止区块提议者(或矿工)以有利于他们的方式向区块添加交易。PBS尚未完全开发和测试。(AMBCrypto)[2021/11/24 7:08:00]

一种脑钱包,其中N个密钥分享是N个安全问题的答案,并且你希望仅通过M个安全问题的答案就可以恢复资金;

V神提议支持以太坊网络支付功能:据ethereumworldnews消息,V神认为人们应该支持以太坊网络的支付功能,支持了ETH,也能为支持其他ERC20代币打开一扇大门,比如MKR、UNI、WBTC和稳定币。至于转账费用与速度,他表示已经在主网layer-2部署了一些扩展性解决方案。[2020/10/3]

一种社交恢复设计,其中你希望使用阈值解密而不是智能合约钱包,因为你正在尝试恢复访问私人数据,而不是加密货币,并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥;

普通的M-of-N密钥分享方案不适用于这些用例中的任何一个,因为它只允许预先选择M个密钥分享,剩余的个密钥分享必须使用一种确定性算法从原始的M个中产生,并且看起来像随机数据。

V神提出改进以太坊隐私性计划 实现地址隐藏:4月1日,以太坊创始人V神发推文称,改进以太坊隐私的下一步(除了正在进行的tornado改进之外,现金以及类似的东西):一些简单、易于使用的、类似隐私地址的计划。即把代币发送一个拥有ENS(以太坊域名系统)名称的地址,而不向公布具体是谁得到了币。对此,V神解释其计划工作原理称 ,实现隐私地址很简单:ENS的名称持有者发布该有私钥的公钥P。代币发送者生成随机的r,并将其发送到地址r*P(这是椭圆曲线乘法)。ENS名称持有者可以用r*p消费这些代币。发送者只需以某种方式发送r到姓名持有者。此外,V神还提到另一个方法。他称,使用带有加密r的公钥P并将其发布到链上。但这需要接收方扫描所有的私有发送交易,因此长期来看运行非常昂贵。可以分割成T段存储,将扫描时间减少T倍,但也将匿名性减少了T倍,因此需要权衡。[2020/4/1]

所以这就是我们要去改进的,我们制定了一个N-of-(2N-M)阈值方案,从原N个密钥分享生成个附加密钥分享。然后我们在区块链上发布所有N-M个附加密钥分享。如果需要,在社会恢复案例中,人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息:它们丢失的风险可以忽略不计,但任何攻击者都会拥有它们。而结果是,在未发布的N个密钥分享中,只要有M个密钥分享与N-M个附加密钥分享结合并揭示数据,我们就有了一个M-of-N方案,这正是我们想要的。

动态 | V神提出一个无需委员会的可扩展数据链模型:以太坊创始人V神今日在Ethereum研究论坛上主持了一场讨论,在这场讨论中,他通过无欺诈证明的数据可用性证明概述了一个无需委员会的可扩展数据链模型。根据V神的说法,无欺诈证明的数据可用性检查方案保留了传统非切分区块链的更多特性。他还提出了一种可能的设计,其中包括一个现有的基础链,“类似于以太坊式不可伸缩的区块链,任何人都可以将交易发布到该区块链。”在这里,用户将能够支付费用并发送包含数据承诺的一种特殊类型的事务,区块提议者/矿工随后可以在该事务上进行数据可用性检查,以验证数据是否可用。V神还扩展了如何仅接受通过每个可用性检查的块,以及数据可用性采样将“完全且绝对出于安全性”的依据。(AMBCrypto)[2020/1/6]

2021年7月18日更新:社交恢复用例的替代机制

在社交恢复用例中,我们希望设置过程尽可能简单,因为用户是懒惰倾向的,如果设置困难,他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成(DKG)可能是一个坏主意,因为它需要2轮通信。

相反,我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥,然后在链上发布一笔包含nonce的交易,并为每个i加密(share_i,pk_i)。

如果我们避免重复使用nonce随机数,从而不重用密钥,我们可以使用基础的Diffie-Hellman加密算法进行加密,这意味着仅具有32*(n+1)个字节calldata数据的单笔交易,就足以保存恢复信息。

对此方案,ethresear.ch论坛成员kelvin评论称:

这很有趣!我猜在社交恢复设计中,N个参与者会给他们的私钥附加一些公共盐,然后将其哈希生成N个预先知道的密钥分享?否则他们将不愿意泄露自己的密钥分享,以让N?M个附加密钥分享被计算,并且他们还必须透露M个密钥才能恢复秘密。此外,你认为人们会用这种方式来分发哪些类型的私人数据呢?

而Vitalik则回复称:

1、实际上,他们会使用hash(ecdsa_sign(key,salt))作为哈希函数来生成子密钥,因为ecdsa_sign方法在web3API中公开并且具有标准化的确定性输出。但这是一个实现细节,效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。

标签:以太坊区块链ETHITA以太坊交易时间区块链的四大核心技术ONEETHBevo Digital Art Token

FTX热门资讯
SEC:有用户400多万元虚拟货币无法提现 原因在这_ERA

近日,中证君接到投资者爆料,由于自己账户被某虚拟货币交易平台所冻结,名下超过400万元的虚拟货币无法提取。该投资者的资金还包括购房款和借款,这几个月以来可谓心急如焚.

1900/1/1 0:00:00
区块链:频遭黑客攻击的跨链桥到底是什么?_NFT

近段时间,跨链桥类产品屡遭黑客攻击。去中心化跨链交易协议THORChain称遭受攻击损失4000枚ETH,ChainSwap被黑客盗取了金库中所有的以太坊链上UMA代币,总价值超300万美元,A.

1900/1/1 0:00:00
EFI:DeFi周刊 | Uniswap剔除部分代币 Aave创始人:DeFi前端应转向IPFS_defi去中心化交易所下载

DeFi周刊是金色财经推出的一档每周DeFi领域的总结栏目,内容涵盖本周重要的DeFi数据、DeFi项目动态等.

1900/1/1 0:00:00
以太坊:观点:为什么说以太坊的未来存在隐患_区块链

如果我说,当前已经是以太坊自创生以来获得最多认可和肯定的时期了,我想应该没有人会反对。你可能也还记得,2018、2019这两年,以太坊遭受了多大的质疑和轻视.

1900/1/1 0:00:00
UNI:「DeFi教育基金」抛售Uniswap财库拨款引争议_DeFiner

将50万UNI通过场外销售获得1020万USDC后,DeFiEducationFund点燃了Uniswap部分社区成员的怒火.

1900/1/1 0:00:00
区块链:国内虚拟货币“挖矿”产业上演“大逃亡” “水电厂”竟然卖到闲鱼上_比特币

由于监管越来越严,即便是有了水电资源,但实质能开工“挖矿”的矿场已几乎绝迹。因此,尽管闲鱼上留言的买家不少,但是真正准备接手的买家却寥寥无几.

1900/1/1 0:00:00