區塊鏈:Waves exchange 1.7.0版本重要更新--分布式閾值加密貨幣托管_TAL

Wavesexchange1.7.0版本重要更新--分布式閾值加密貨幣托管

Wavesexchange迎來了重要的1.7.0版本的更新，在此版本中，作為世界領先的去中心化，wavesexchange將上線郵箱登錄和注冊中心化交易所的功能，于此同時，waves.exchange還上線了USDC的抵押理財功能。

本文，我們將回顧現有的加密貨幣托管解決方案，找到常見問題，并提出一種新的分散式加密貨幣托管方法，以解決現有系統的常見缺陷，以及為什么分布式閾值加密托管是更好的解決方案。

什么是加密貨幣托管，為什么我們需要它？

眾所周知，密鑰的管理及其困難，記住苦難，丟失容易。管理密鑰很難。它們可能被盜，被黑客入侵或意外泄露給其他人。一旦丟失密鑰會導致完全失去對用戶帳戶以及與之相關的所有資金的訪問和控制權限。竊取密鑰一旦成功，竊取者即可偽裝自己是所有者本人，對賬戶進行任意操作。

這些風險和限制使用戶很難真正與區塊鏈和其他密鑰加密系統進行交互。這也使得現有的金融系統難以與秘密密鑰系統集成。就結果而言，獨立的秘密管理在丟失或失竊方面面臨著重大風險。

Aptos社區發起建議將主網框架逐步升級到v1.5.0的提案投票:7月12日消息，Aptos社區發起建議將主網框架逐步升級到v1.5.0的提案投票，該投票將于6天后截止。v1.5.0包含一系列新功能及更新，包括引入創建可替代資產的新標準、將最高質押獎勵率每年降低1.5%、跟蹤節點行為、從云備份恢復節點以及過濾掉區塊中的重復交易等。[2023/7/12 10:49:52]

為了解決這些問題，已經提出了許多加密貨幣托管解決方案。托管機制作為常用的系統可提供用戶秘鑰的安全存儲，在提供傳統的身份驗證和授權界面的同時，抽象化了基礎密鑰系統的加密技術和技術復雜性。

中心化托管問題

市場上大多數托管人都是中心化的，這意味著用戶的身份信息由服務器和數據庫在檢查和保存。服務器使用完整的密鑰來生成數字簽名，組件之間的網絡交互都屬于一個人或一個組織。

中心化體系結構具有固有的漏洞：保存機密信息的數據庫可能會丟失或被盜，生成簽名的服務器可能會被黑，簽名過程中使用的秘密密鑰可能會被泄露，網絡流量可以被插入的間諜軟件監視。

中東、亞洲和非洲區塊鏈協會在阿布扎比成立，旨在促進監管解決方案等:11月9日消息，中東、非洲和亞洲加密貨幣和區塊鏈協會(MEAACBA)于11月8日在阿布扎比全球市場(ADGM)正式成立，據其網站介紹，該非營利組織將致力于促進監管解決方案，創造商業機會，投資教育，以支持行業增長。（Cointelegraph）[2022/11/9 12:38:24]

人為因素也不應該被排除。犯罪者通常會利用人為錯誤或惡意意圖謀取利益。在任何中心化系統中，都有人員可以訪問重要的子系統。甚至單個人也可能使整個系統受到危害。

分布式托管

上述問題的來源相同：集中化。一個人，一個服務器，一個數據庫—如果其中任何一個發生故障，都可能使整個系統發生故障。因此，如何避免任何單點故障？通過使系統分散化。

首先，讓我們為“理想”系統制定一些要求：

1.????任何人都不能破壞系統。

2.???不存在任何包含完整密鑰的存儲。

CoinGecko聯合創始人：以太坊合并可能會引發市場波動:金色財經報道，CoinGecko聯合創始人兼首席執行官 Bobby Ong 表示，以太坊合并可能引發波動，他認為一旦以太坊過渡到權益證明股權證明共識機制，當前的礦工就會創建一個新的工作量證明 (PoW) 版本以便他們可以繼續挖礦，新的 ETH PoW 分叉鏈可能會向當前的以太坊持有者空投 Token。此外，Bobby Ong 稱以太坊合并預計會有 6 天左右時間，因此許多平臺和協議會變得不穩定、混亂和復雜，尤其是在合并之前/之后的幾個小時內，情況或與 2017 年比特幣分叉相似，因此可能將出現較大幅度波動。（dailyhodl ）[2022/9/8 13:15:38]

3.???完整密鑰絕對不能出現在任何單個服務器或設備上。

滿足以上要求的唯一方法是以某種方式將一個密鑰拆分為幾個部分。每個部分必須分別保存在不同人員維護的數據庫和服務器中。為了執行操作，參與者必須以某種方式進行合作，而不必向任何人透露自己保管的部分密鑰。

Lido更新后的財庫多元化提案獲得通過:8月5日消息，Lido Finance更新后的財庫多元化提案投票于北京時間8月5日0:00結束，該提案已超過99%的支持率通過，Lido將向Dragonfly Capital出售1000萬枚LDO。

此前報道，Lido Finance于7月中旬發布提案，計劃出售2000萬枚LDO，售價為1.452153美元，Dragonfly Capital計劃購買1000萬枚，但該提案最終未通過投票。之后Lido Finance修改了該提案，將出售給DragonflyCapital的代幣增加了一年的鎖定期。此外，投票完成時，Dragonfly Capital將在先前的加權價格平均值加上50%溢價（約1.45美元）、7日加權價格平均值加上5%溢價這二者中選取價格高的方案，且如果LDO價格在投票時間表內超過2.25美元，DragonFly將可放棄購買。[2022/8/5 12:03:32]

天真的方法是將密鑰分為n個部分，并要求所有n個?參與者執行一個操作。但是，這意味著一個受到破壞或脫機的參與者便會破壞整個系統，使我們回到了單點故障問題。這違反了理想要求的第一點。

Web3游戲網絡Planetarium Labs完成3200萬美元A輪融資，Animoca Brands領投:7月7日消息，Web3游戲網絡Planetarium Labs宣布完成3200萬美元A輪融資，本輪融資由Animoca Brands領投，Samsung Next、Krust Universe、Kakao、WeMade等參投。Planetarium Labs游戲系統基于Libplanet開發，其聯合創始人兼首席執行官Kijun Seo表示，Planetarium Labs支持游戲運行其特定的區塊鏈網絡，并可以自由設計其治理模式和Token經濟學。[2022/7/7 1:56:41]

因此，代表用戶執行操作所需的合作參與者的數量必須少于n。令t表示執行操作所需的參與者數量。

該解決方案在安全性和可用性上均具有優勢。現在，至少有t個參與者需要同時受到損害才能損害整個系統。僅當個參與者同時下線時，系統才會下線。

上面的想法是受已知的安全機制和加密方法啟發的，例如ShamirSecretShare方案，多因素身份驗證，多簽名，閾值加密法。

閾值加密法

為了使系統在滿足上述要求的同時運行，需要有一種方法讓參與者代表用戶創建數字簽名，而不必在單個計算機上泄露他們保管的部分密鑰或重建完整密鑰。

密碼學的整個領域都專用于此：閾值密碼學，且已經提出了涵蓋許多流行的數字簽名方案的算法：RSA，ECDSA，EdDSA等。實施這些算法可以使擬議的托管機制成為跨區塊鏈機制并在許多系統上運行：Wave，Bitcoin，Ethereum或其他。

現在，我們將重點介紹基于帶有Curve25519的EdDSA的Waves區塊鏈上使用的簽名方案。下面的所有標量值都將假定為素數子組。

分布式密鑰生成

根據要求1和3，完整密鑰絕對不能出現在單個計算機上。這包括用戶創建和密鑰生成的階段。因此，需要一種算法，該算法允許合作的參與者生成秘密密鑰份額和相應的公共密鑰，而無需在一個地方泄露其份額或收集完整密鑰。

已經提出了幾種方案來實現這一目的。我們的解決方案基于RosarioGennaro，StanislawJarecki，HugoKrawczyk和TalRabin于1999年提出的方案。

密鑰份額重新分配

我們提議的加密系統不僅應在固定的時間點而且還要在較長的時間里考慮安全性和可靠性。為此，網絡不應是靜態的，而應具有靈活性并適應不斷變化的環境。

我們實現上述靈活性的方法是通過密鑰份額重新分配。利用現有股份及多輪勾兌，n個參與者中的t個參與者創建和分發股份新集來更新網絡的所有參與者，而不用透露任何份額內容或整體密鑰內容。完成后，重新分配中包含的所有參與者都將擁有新的密鑰份額，與舊份額不兼容，但是所有用戶的公共密鑰將保持不變。

鑒于參與者的人數和閾值都可以更改，因此這種方法足夠通用，可以涵蓋重要的用例，例如：

用例：參與者丟失數據

解決方案：“再分配”“就地”共享：相同的參與者，相同的閾值。為每個參與者創建一組新的份額。

用例：參與者數據暴露

解決方案：相同的解決方案：重新分配“就地”。參與者獲得新份額，舊有份額失效。

用例：參與者作惡

解決方案：將參與者“踢出”網絡：以不將參與者包括在更新的網絡中的方式進行重新分配。

用例：參與者離開

解決方案：相同的解決方案。

用例：需要添加新參與者

解決方案：重新分發，包括新的參與者。

用例：閾值更改

解決方案：重新分配，在算法中設置新的目標閾值。

一種基于YvoDesmedt和SushilJajodia在1997年發表的論文的算法，同樣被采用進行額外的檢查以確保進一步的安全性。

用戶認證

到目前為止，我們集中在加密方面，即網絡如何執行操作。但是，為了決定是否執行它們，需要用戶身份證明。此外，每個參與者都必須獨立地驗證用戶的身份，并且僅在成功通過身份驗證后才能執行操作。

使用電子郵件和密碼的傳統身份驗證是使用最廣泛的方式，因此是用戶友好的身份驗證方式。與可靠的身份提供商合作，它可提供與傳統銀行和金融系統相同的安全性。它還支持2-因素驗證，電話確認和其他高級安全措施。

總結

今天，我們正在邁出第一步，將閾值密碼學和傳統電子郵件身份驗證領域的科學進步相結合。我們相信，這將有助于執行我們促進廣泛采用區塊鏈的使命，我們將朝著這個方向繼續努力。今年，我們將專注于宣傳及開發材料的發布和技術開發，逐漸朝著使該技術不僅安全而且可以作為源代碼公開可用的方向發展。

那些警惕閾值密碼系統的人仍然可以使用傳統的身份驗證方法，例如種子短語和各種設備，包括Ledger。

不久，我們將添加一個選項—使用郵箱創建賬戶的用戶可以導出自己的私鑰。但是必須提醒用戶名的是：該操作將是單向的。作為此操作的結果，使用電子郵件創建的帳戶將被刪除，與之對應的，用戶將能夠使用密鑰訪問通過電子郵件創建的地址。

電子郵件身份驗證的使用將提供其他一些機會，例如：

-更改密碼

-重設密碼

-附加2FA，例如GoogleAuthenticator

-添加額外的功能，包括止損，獲利等。

隨著我們不斷努力使我們的服務盡可能安全和用戶友好，我們將及時向您發布最新動態。

當然，我們很高興與大家分享：即日起電子郵件身份驗證技術已在外部開發人員的dApp中可用。

來源：金色財經

Tags：區塊鏈加密貨幣AVETALfuture幣區塊鏈數字貨幣和加密貨幣的區別CAVE幣DigitalBits

火必交易所