ENS:V神提出新型密鑰分享方案，可用于腦錢包和社交恢復設計應用_NFTALLBI

注：原文作者是以太坊聯合創始人VitalikButerin，在這篇文章中，他描述了一種新型的M-of-N密鑰分享方案，并提出了腦錢包和社交恢復設計的兩種應用案例。

假設你希望生成一個秘密s，而s可通過將N個密鑰分享中的M個放在一起來恢復，其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例：

一種腦錢包，其中N個密鑰分享是N個安全問題的答案，并且你希望僅通過M個安全問題的答案就可以恢復資金；一種社交恢復設計，其中你希望使用閾值解密而不是智能合約錢包，因為你正在嘗試恢復訪問私人數據，而不是加密貨幣，并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰；普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個，因為它只允許預先選擇M個密鑰分享，剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生，并且看起來像隨機數據。

ENS核心開發者：ENS定價現階段很難改變，V神提議未考慮可訪問性:9 月 11 日，本周以太坊聯合創始人 Vitalik Buterin 在其個人網站發表文章討論 ENS 域名是否應該引入基于需求的經常性費用。他認為目前 ENS 域名十分廉價，由此引發了產權強度和公平性之間的權衡問題，而且 ENS 二級市場的高度投機性也無法確保市場的有效性。

對此，ENS 核心開發者 Jeff Lau 在社交媒體上進行了回應。他指出由于想不出有什么辦法，可以在不干預的情況下讓定價系統自我延續，以及創造一個無法作弊的定價系統，因而 ENS 最終決定保持價格的可接受性，但對較短的域名仍收取更多費用。允許動態定價/續期可能會有幫助，但現在為時已晚。當前的 ENS 系統運行良好，定價也足夠合理，能夠看到一些域名到期的情況。V 神的論文更多關于域名空間的擁塞問題（可以通過子域名解決），以及更多資金給到 ENS DAO 以資助公共產品，但可訪問性沒有得到足夠的重視。雖然 ENS 的定價被設計成可以改變，但現階段很難改變。[2022/9/11 13:22:40]

所以這就是我們要去改進的，我們制定了一個N-of-(2N-M)閾值方案，從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要，在社會恢復案例中，人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息：它們丟失的風險可以忽略不計，但任何攻擊者都會擁有它們。而結果是，在未發布的N個密鑰分享中，只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據，我們就有了一個M-of-N方案，這正是我們想要的。

V神提出改進以太坊隱私性計劃 實現地址隱藏:4月1日，以太坊創始人V神發推文稱，改進以太坊隱私的下一步(除了正在進行的tornado改進之外，現金以及類似的東西)：一些簡單、易于使用的、類似隱私地址的計劃。即把代幣發送一個擁有ENS（以太坊域名系統）名稱的地址，而不向公布具體是誰得到了幣。對此，V神解釋其計劃工作原理稱 ，實現隱私地址很簡單：ENS的名稱持有者發布該有私鑰的公鑰P。代幣發送者生成隨機的r，并將其發送到地址r*P(這是橢圓曲線乘法)。ENS名稱持有者可以用r*p消費這些代幣。發送者只需以某種方式發送r到姓名持有者。此外，V神還提到另一個方法。他稱，使用帶有加密r的公鑰P并將其發布到鏈上。但這需要接收方掃描所有的私有發送交易，因此長期來看運行非常昂貴。可以分割成T段存儲，將掃描時間減少T倍，但也將匿名性減少了T倍，因此需要權衡。[2020/4/1]

2021年7月18日更新：社交恢復用例的替代機制

V神提出了鏈交叉鏈接來實現他早前提出的最小分片規范:據trustnodes消息，V神提出了鏈交叉鏈接來實現他早前提出的最小分片規范。簡單地說，這是在試圖將主鏈與分片鏈連接起來。V神說他們的想法是，有兩種類型的交叉連接，一種是從主鏈到分片，另一種是從分片到主鏈。一個從分片到主鏈的鏈接必須由一個委員會簽署，而該委員會的責任是證明自上一次為該分片建立的交叉鏈接以來所有分片塊的可用性。一旦建立了S2MC鏈接，主鏈的有效性就取決于該分片鏈的有效性，如果一個主鏈包含一個無效的分片鏈塊的鏈接，那么整個主鏈就會被認為是無效的。它似乎表明簡單的規格實際上可能有點整體性。[2018/4/30]

在社交恢復用例中，我們希望設置過程盡可能簡單，因為用戶是懶惰傾向的，如果設置困難，他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意，因為它需要2輪通信。

相反，我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰，然后在鏈上發布一筆包含nonce的交易，并為每個i加密(share_i,pk_i)。

如果我們避免重復使用nonce隨機數，從而不重用密鑰，我們可以使用基礎的Diffie-Hellman加密算法進行加密，這意味著僅具有32*(n+1)個字節calldata數據的單筆交易，就足以保存恢復信息。

對此方案，ethresear.ch論壇成員kelvin評論稱：

“這很有趣！我猜在社交恢復設計中，N個參與者會給他們的私鑰附加一些公共鹽，然后將其哈希生成N個預先知道的密鑰分享？否則他們將不愿意泄露自己的密鑰分享，以讓N?M個附加密鑰分享被計算，并且他們還必須透露M個密鑰才能恢復秘密。此外，你認為人們會用這種方式來分發哪些類型的私人數據呢？”而Vitalik則回復稱：

“1、實際上，他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰，因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節，效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。”。

Tags：ENS以太坊ITATALTENS幣以太坊幣怎么挖礦網站下載BABYSAITAMANFTALLBI

火幣交易所