ENS:V神提出新型密鑰分享方案：可用于腦錢包和社交恢復設計應用_Captain Inu

注：原文作者是以太坊聯合創始人Vitalik Buterin，在這篇文章中，他描述了一種新型的M-of-N密鑰分享方案，并提出了腦錢包和社交恢復設計的兩種應用案例。

假設你希望生成一個秘密 s，而s可通過將N個密鑰分享中的M個放在一起來恢復，其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例：

一種腦錢包，其中N個密鑰分享是N個安全問題的答案，并且你希望僅通過M個安全問題的答案就可以恢復資金（單獨的安全問題會很糟糕，但如果你將20個安全問題組合起來，你可以獲得相當多的熵）；

V神提出“秘密地址”以加強隱私保護:金色財經報道，以太坊聯合創始人Vitalik Buterin周末發布了一篇新博客，尋求通過“隱形地址系統”加強對區塊鏈用戶的隱私保護。在他的文章中，V神指出，確保隱私仍然是生態系統面臨的一大挑戰，“改善這種狀況是一個重要的問題”。隱形地址是由錢包生成的，并混淆公鑰地址，以便以私密的方式進行交易。要訪問這些私人交易，必須使用一個稱為“消費密鑰”的特殊密鑰。鑒于區塊鏈上的交易是公開的，隱私一直是以太坊生態系統的一個大問題。盡管已有一些隱私機制，例如Tornado Cash，但它只能隱藏“主流可替代資產，如ETH或主要的ERC-20代幣”。隱形地址將提供一種機制，為NFT和ENS域名添加隱私保護。(Coindesk)[2023/1/24 11:27:24]

一種社交恢復設計，其中你希望使用閾值解密而不是智能合約錢包，因為你正在嘗試恢復訪問私人數據，而不是加密貨幣，并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰（以減少有丟失這些密鑰的風險）；

ENS核心開發者：ENS定價現階段很難改變，V神提議未考慮可訪問性:9 月 11 日，本周以太坊聯合創始人 Vitalik Buterin 在其個人網站發表文章討論 ENS 域名是否應該引入基于需求的經常性費用。他認為目前 ENS 域名十分廉價，由此引發了產權強度和公平性之間的權衡問題，而且 ENS 二級市場的高度投機性也無法確保市場的有效性。

對此，ENS 核心開發者 Jeff Lau 在社交媒體上進行了回應。他指出由于想不出有什么辦法，可以在不干預的情況下讓定價系統自我延續，以及創造一個無法作弊的定價系統，因而 ENS 最終決定保持價格的可接受性，但對較短的域名仍收取更多費用。允許動態定價/續期可能會有幫助，但現在為時已晚。當前的 ENS 系統運行良好，定價也足夠合理，能夠看到一些域名到期的情況。V 神的論文更多關于域名空間的擁塞問題（可以通過子域名解決），以及更多資金給到 ENS DAO 以資助公共產品，但可訪問性沒有得到足夠的重視。雖然 ENS 的定價被設計成可以改變，但現階段很難改變。[2022/9/11 13:22:40]

普通的 M-of-N 密鑰分享方案不適用于這些用例中的任何一個，因為它只允許預先選擇 M 個密鑰分享，剩余的 （N-M） 個密鑰分享必須使用一種確定性算法從原始的M個中產生，并且看起來像隨機數據（在腦錢包的情況下，它們不適合作為安全問題的答案，在社交恢復的情況下，需要用戶使用特殊軟件來存儲它們，而不是從現有的HD錢包中衍生出來）。

ETH 2.0開發人員：Altair升級規格將于5月21日左右凍結，V神提案允許將質押委托為礦池:ETH 2.0開發人員Ben Edgington更新Eth2雙周進展表示，Altair是計劃在年中進行的相對較小的信標鏈更新。根據開發人員最近的電話，客戶端團隊在實施Altair規格方面進展相當順利。目前暫定時間規劃（未承諾）：Altair規格凍結在5月21日左右；6月初短期上線測試網（僅是Altair規格，不是分叉轉換）；嘗試在6月底之前將當前的測試網分叉；七月底八月初部署到信標鏈。此外，Altair升級會導致不能支付驗證節點一個epoch的獎勵，除非采取一次性修復。該修復增加了實現和測試的復雜性，但回報相對較少。

另外，V神Vitalik提案允許驗證節點更改其簽名密鑰：提供了一種將質押委托給礦池的方法，同時保留一定程度的控制權，并對slashable行為負責。[2021/5/9 21:41:22]

所以這就是我們要去改進的，我們制定了一個 N-of-(2N-M) 閾值方案，從原N個密鑰分享生成（ N-M） 個附加密鑰分享。然后我們在區塊鏈上發布所有N-M 個附加密鑰分享。如果需要，在社會恢復案例中，人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息：它們丟失的風險可以忽略不計，但任何攻擊者都會擁有它們。而結果是，在未發布的 N個密鑰分享中，只要有M個密鑰分享與 N-M 個附加密鑰分享結合并揭示數據，我們就有了一個M-of-N方案，這正是我們想要的。

V神提出以太坊信標鏈第一個硬分叉提案“HF1”:以太坊創始人V神剛剛在推特上提出了以太坊信標鏈第一個硬分叉（暫定名為“HF1”）提案。V神稱，HF1添加了輕客戶端支持，簡化了規范，提高了效率，并引入了懲罰性較小的不活動泄漏機制。[2021/2/16 19:51:07]

2021年7月18日更新：社交恢復用例的替代機制

在社交恢復用例中，我們希望設置過程盡可能簡單，因為用戶是懶惰傾向的，如果設置困難，他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成 (DKG) 可能是一個壞主意，因為它需要 2 輪通信（這意味著額外的區塊鏈交易或每個人同時在線并擁有同步通信通道）。

相反，我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰（例如，通過 pk = G * hash(ecdsa_sign(msk, nonce))，其中 msk 是恢復伙伴的主要密鑰），然后在鏈上發布一筆包含 nonce 的交易，并為每個 i 加密(share_i, pk_i) （注：其中 share_i 是第 i 個密鑰分享，pk_i 是第 i 個參與者的公鑰）。

如果我們避免重復使用nonce隨機數，從而不重用密鑰（例如，設置nonce = hash(secret, maddr_1 ... maddr_n)，其中secret是放入恢復的值，maddr_i是第i個恢復伙伴的地址，應該就足夠了），我們可以使用基礎的Diffie-Hellman加密算法進行加密，這意味著僅具有 32 * (n+1) 個字節calldata數據的單筆交易，就足以保存恢復信息。

對此方案，ethresear.ch 論壇成員kelvin評論稱：

這很有趣！ 我猜在社交恢復設計中，N個參與者會給他們的私鑰附加一些公共鹽（salt，指通過在密碼任意固定位置插入特定的字符串），然后將其哈希生成N個預先知道的密鑰分享？否則他們將不愿意泄露自己的密鑰分享，以讓N?M個附加密鑰分享被計算，并且他們還必須透露 M 個密鑰才能恢復秘密。此外，你認為人們會用這種方式來分發哪些類型的私人數據呢？

而Vitalik則回復稱：

1、實際上，他們會使用 hash(ecdsa_sign(key, salt))作為哈希函數來生成子密鑰，因為 ecdsa_sign 方法在 web3 API 中公開并且具有標準化的確定性輸出。 但這是一個實現細節， 效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。

Tags：ENS以太坊ALTTAIAliens Musk以太坊幣怎么挖礦Altitude FinanceCaptain Inu

FIL