DOT:DOT持幣用戶必看：Controller和Stash賬戶的作用_asch

帳戶密鑰是用來控制資金的密鑰。它們可以是：

使用 Schnorr 簽名的普通 ed25519 加密算法實現

使用 Schnorr 簽名的 Schnorrkel / Ristretto sr25519 變體的加密算法

對于簡單簽名，ed25519 和 sr25519 在安全性上沒有區別。

我們預計在可預見的未來，ed25519 將得到商用 HSMs 更好的支持。

同時，sr25519 的加密算法使實現更復雜的協議更安全。特別是，sr25519 自帶了許多協議的安全版本，如比特幣和以太坊生態系統中常見的 HDKD 協議。

"Controller" 和 "Stash" 密鑰

當我們談論 “controller” 和 “stash” 密鑰時，我們通常在運行驗證人或提名 DOT 的語境中討論它們，但它們是所有用戶都需要知道的有用概念。這兩個密鑰都是帳戶密鑰的類型。它們的區別在于它們的使用場景，而不是密碼差異。上面部分中提到的所有信息都適用于這些密鑰。創建新的 controller 或者 stash 密鑰時，帳戶密鑰支持的所有加密算法都是可以選擇的。

本周DOT將解鎖271.93萬枚?上周共質押183.71萬枚:金色財經報道，據Subscan數據，本周（10月11日-10月17日）波卡解除質押的DOT總量為271.93萬枚，解質押峰值在10月15日，共解質押107.22萬枚DOT。上周（10月4日-10月10日）DOT共質押了183.71萬枚，當前波卡網絡的DOT質押率為64.2%。[2021/10/11 20:19:36]

controller 密鑰是一個半在線的密鑰，將由用戶直接控制，用于提交手動 extrinsics 外部文件。對于驗證人或提名人，這意味著 controller 密鑰將用于開始或停止驗證或提名。Controller 的密鑰應該有一些 DOT 用來支付費用，但它們不應該用來保存巨額金額或用來做長期的代幣儲蓄。因為他們會相對頻繁地接觸互聯網，所以應該小心對待，偶爾可以更換一個新的賬戶。

在大多數情況下，stash 密鑰賬戶是一個冷錢包，存在于一個安全的、由多層硬件保護的一張紙上。它應該很少（如果有的話）暴露在互聯網上或用于提交 ?extrinsics 外部信息。這把鑰匙是用來存放大量資金的。它可以被認為是銀行的儲蓄賬戶，理想情況下只有在緊急情況下才可以使用。或者，一個更貼切的比喻是把它想象成埋藏的寶藏，藏在某個隨機的島嶼上，只有最初藏它的海盜知道。

DOT突破22美元關口 日內漲幅為5.68%:火幣全球站數據顯示，DOT短線上漲，突破22美元關口，現報22.0013美元，日內漲幅達到5.68%，行情波動較大，請做好風險控制。[2021/5/25 22:42:30]

由于 stash 賬戶處于離線狀態，因此必須將其資金綁定到特定的 controller 賬戶。對于非支出行為，controller 賬戶有 stash 賬戶資金的支持。例如，在提名、staking 或投票中，controller 可以用 stash 的 weight 來表示其偏好。它將永遠無法實際轉移或領取 stash 賬戶中的資金。但是，如果有人獲取了你的 controller 密鑰，他們可能會將其用于進行存在被 slash 的行為，因此你仍然應該保護它并定期更改。

Session keys 是驗證人必須保持在線才能執行網絡操作的熱密鑰（hot keys）。Session 密鑰通常在客戶端中生成，雖然他們不一定要生成。它們不是用來控制資金的，只用于有目的的用途。它們可以定期更改，你的 controller 賬戶只需要通過簽署一個 session 公鑰來創建證書，并通過一個外部 extrinsic 廣播該證書就好了。

DOT突破40美元關口:火幣全球站數據顯示，DOT短線上漲，突破40美元關口，現報40.0036美元，日內漲幅達到18.4%，行情波動較大，請做好風險控制。[2021/2/20 17:35:02]

Polkadot 有四種 session keys：

GRANDPA 機制：ed25519

BABE 機制：sr25519

我在線：sr25519

平行鏈：sr25519

BABE 需要適合在可驗證隨機函數中使用的密鑰以及數字簽名。Sr25519 密鑰具有這兩種功能，因此用于 BABE 機制。

在將來，我們計劃為 GRANDPA 機制使用 BLS 密鑰，因為它允許更有效的簽名聚合。

為什么選擇 ed25519 而不是 secp25K1 ？

最初為 Polkadot 和 Substrate 鏈實現的密鑰推導密碼是 ed25519，這是在 Edward's Curve 25519 (由于曲線方程的參數而得名) 上實現的 Schnorr 簽名算法。

中幣（ZB）第一輪“DOT優惠搶購”1秒售罄:今日晚上8點，中幣（ZB）第一輪“DOT優惠搶購”成功開啟，最終活動結果以1秒售罄圓滿結束。本次“DOT優惠搶購”活動第一輪要求參與者持倉1000 ZB或以上，且每個賬戶搶購額度為10 DOT。

根據官方公告，第一輪DOT搶購價格為910 QC（≈130USDT）。第二輪搶購要求持倉數僅為100 ZB，并將在明天下午2:30開啟，滿足搶購條件的用戶需使用QC在DOT/QC交易頁面搶購DOT。[2020/7/20]

大多數加密貨幣，包括比特幣和以太坊，目前在 secp256k1 曲線上使用 ECDSA 簽名。這種曲線被認為比 NIST 曲線更安全，后者可能有國家安全局的后門。Curve25519 被認為可能比這個更安全，并且可以更容易地實現 Schnorr 簽名。最近的專利到期使它成為波卡的首選。

選擇使用 Schnorr 簽名而不是使用 ECDSA 并不那么簡單。正如 Jeff Burdges（一位 Web3 研究員）在論壇上發表的關于以下話題的文章：https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

動態 | Libra協會成員Bison Trails宣布支持Polkadot:跨鏈基礎設施公司、Libra協會成員Bison Trails宣布在其平臺上支持Polkadot，此舉將允許任何人啟動和運行Polkadot驗證器。該公司首席執行官Joe Lallouz表示：“我們相信，Polkadot有潛力真正改變整個區塊鏈行業。”（Finance Magnates）[2020/2/26]

對于帳戶密鑰，我們選擇 Schnorr 簽名而不是 ECDSA 簽名有一個犧牲：兩個簽名都需要 64 個字節，但是只有 ECDSA 簽名傳遞它們的公鑰。有一些過時的 Schnorr 變體支持從簽名中恢復公鑰，但它們破壞了重要的功能，如分層確定性密鑰派生。因此，Schnorr 簽名通常需要額外的 32 字節作為公鑰。

但最終，使用 Schnorr 簽名的好處大于權衡，未來的優化可能會解決上面引用的低效問題。

sr25519 算法是什么？它是從哪里來的？

一些背景：扭曲的 Edward's Curve25519 上的 Schnorr 簽名被認為是安全的，但是 Ed25519 并不是完全沒有缺陷的。最值得注意的是，Monero 和所有其他加密貨幣都容易受到雙重支出的攻擊，這可能會導致未被發現的無限通脹。

這些漏洞是由于 Ed25519 中的一個特性造成的，它被稱為 8 的輔助因子。曲線的輔因子是一個深奧的細節，它可能會對更復雜協議的安全實現產生可怕的后果。

很方便，Mike Hamburg 的 Decaf 論文（https://www.shiftleft.org/papers/decaf/index.xhtml）為解決這個潛在的缺陷提供了一條可能的途徑。Decaf 基本上是一種利用扭曲的 Edward 曲線輔助因子并對其進行數學改變的方法，對性能的影響很小且增加安全性。?

Ristretto 小組的 Decaf 論文在 Rust 中得到了擴展和實現，包括輔助因子 8 ?曲線，如Curve25519，這使得 Edward 曲線上的 Schnorr 簽名更加安全。

Web3 基金會已經實現了一個 Schnorr 簽名庫，在 Schnorrkel 存儲庫中使用了更安全的 Ristretto 壓縮曲線 25519。Schnorrkel 在曲線壓縮的基礎上實現了相關的協議，如 HDKD、MuSig 和可驗證隨機函數（VRF）。它還包括各種小的改進，例如散列方案選通，理論上可以處理大量的數據，只需跨越 Wasm 邊界一次調用。

在 Polkadot 中使用的 Schnorr 簽名的實現，通過對 Curve25519 的 Ristretto 壓縮實現 Schnorrkel 協議，稱為 sr25519。

波卡中是否使用 BLS 簽名？

還沒有，但他們會的。BLS 簽名允許更有效的簽名聚合。因為 GRANDPA 驗證人通常簽署同一件事（例如，一個塊），所以聚合它們是有意義的，這也可以優化其他協議。

如 BLS 庫自述中所述，

Boneh-Lynn-Shacham（BLS）簽名具有簽名速度慢、驗證速度慢、需要緩慢且不太安全的配對友好曲線，并且趨向于危險的延展性。然而，BLS 允許一系列不同的簽名聚合選項，遠遠超過任何其他已知的簽名方案，這使得 BLS 成為共識算法投票和閾值簽名的首選方案。

盡管 Schnorr 簽名允許簽名聚合，但 BLS 簽名在某些樣式中更有效。因此，它將是 Polkadot 網絡上的驗證人將使用的會話密鑰之一，并且對 GRANDPA 最終性小工具至關重要。

資源

BIP32-Ed25519 上的密鑰發現攻擊：詳細說明 BIP32-Ed25519 潛在攻擊的一篇論壇帖子。轉變為 sr25519 變體的動機。https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44

Polkadot 中的賬戶簽名和密鑰：Web3 研究員 Jeff Burdges 在論壇上的原始帖子。https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70

Schnorr 簽名可以抵抗量子計算嗎？https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistant/57977#57977

原文鏈接：https://wiki.polkadot.network/docs/en/learn-keys

翻譯：PolkaWorld

Tags：DOTSCHPOLKPOLdot幣怎么挖礦aschPolka CitySPOL價格

FIL幣