注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例。
假設你希望生成一個秘密s,而s可通過將N個密鑰分享中的M個放在一起來恢復,其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例:
一種腦錢包,其中N個密鑰分享是N個安全問題的答案,并且你希望僅通過M個安全問題的答案就可以恢復資金;
V神提出將The Graph作為一種可能的數據存儲解決方案:11月30日消息,據雅虎財經報道,V神提出將TheGraph作為一種可能的數據存儲解決方案,計劃利用高度可伸縮的ZK-rollups來徹底改變以太坊2.0網絡吞吐量。V神認為只有通過大規模采用ZK-rollups才能解決以太坊網絡GAS費用過高問題。不管是短期和中期,還是長期來看,Rollups都是以太坊唯一無需信任的擴展解決方案。[2021/11/30 12:41:18]
一種社交恢復設計,其中你希望使用閾值解密而不是智能合約錢包,因為你正在嘗試恢復訪問私人數據,而不是加密貨幣,并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰;
ETH 2.0開發人員:Altair升級規格將于5月21日左右凍結,V神提案允許將質押委托為礦池:ETH 2.0開發人員Ben Edgington更新Eth2雙周進展表示,Altair是計劃在年中進行的相對較小的信標鏈更新。根據開發人員最近的電話,客戶端團隊在實施Altair規格方面進展相當順利。目前暫定時間規劃(未承諾):Altair規格凍結在5月21日左右;6月初短期上線測試網(僅是Altair規格,不是分叉轉換);嘗試在6月底之前將當前的測試網分叉;七月底八月初部署到信標鏈。此外,Altair升級會導致不能支付驗證節點一個epoch的獎勵,除非采取一次性修復。該修復增加了實現和測試的復雜性,但回報相對較少。
另外,V神Vitalik提案允許驗證節點更改其簽名密鑰:提供了一種將質押委托給礦池的方法,同時保留一定程度的控制權,并對slashable行為負責。[2021/5/9 21:41:22]
普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個,因為它只允許預先選擇M個密鑰分享,剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生,并且看起來像隨機數據。
V神提出跨Rollup擴展方案以實現L2項目相互通信:3月3日消息,近日V神于社區論壇提出了一種針對特定類型的跨Rollup擴展的解決方案,以連接第二層擴展項目。根據該方案,雖然目前有許多項目已經部署了第二層Rollup方案,但問題在于各種二層項目不能直接在L2上實現相互通信。V神提議使用Rollup在兩個支持智能合約的協議之間進行傳輸。假設一個rollup可以處理簡單的事務,而另一個則具有完全的智能合約支持特性。為確保未來交易的安全,智能合約將被編程為接受“備忘錄”,其中包括任何人向它發送的額外數據。事務將創建一個連接層,在所有這些隔離的合約中保存存款,允許rollup A通過該層發送到rollup B。針對該方案,Alon Muroch表示該方案就像銀行之間的交易清算一樣。將資產批量分配到單獨的“賬戶”中可能會有限制,但兩端都設置一個大池,并按比例分攤費用可以是一種解決方案。(Cointelegraph)[2021/3/3 18:10:05]
所以這就是我們要去改進的,我們制定了一個N-of-(2N-M)閾值方案,從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要,在社會恢復案例中,人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息:它們丟失的風險可以忽略不計,但任何攻擊者都會擁有它們。而結果是,在未發布的N個密鑰分享中,只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據,我們就有了一個M-of-N方案,這正是我們想要的。
2021年7月18日更新:社交恢復用例的替代機制
在社交恢復用例中,我們希望設置過程盡可能簡單,因為用戶是懶惰傾向的,如果設置困難,他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意,因為它需要2輪通信。
相反,我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰,然后在鏈上發布一筆包含nonce的交易,并為每個i加密(share_i,pk_i)。
如果我們避免重復使用nonce隨機數,從而不重用密鑰,我們可以使用基礎的Diffie-Hellman加密算法進行加密,這意味著僅具有32*(n+1)個字節calldata數據的單筆交易,就足以保存恢復信息。
對此方案,ethresear.ch論壇成員kelvin評論稱:
這很有趣!我猜在社交恢復設計中,N個參與者會給他們的私鑰附加一些公共鹽,然后將其哈希生成N個預先知道的密鑰分享?否則他們將不愿意泄露自己的密鑰分享,以讓N?M個附加密鑰分享被計算,并且他們還必須透露M個密鑰才能恢復秘密。此外,你認為人們會用這種方式來分發哪些類型的私人數據呢?
而Vitalik則回復稱:
1、實際上,他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰,因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節,效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。
7月26日,加密資產市場時隔2個月迎來大幅上漲。BTC由35380美元的開盤價最高觸及39799美元,日內最大漲幅12.49%。ETH、LTC、UNI等主流資產同步跟漲,市場一掃往日陰霾.
1900/1/1 0:00:00穩定幣作為加密貨幣的一種形態,因錨定法幣、幣值穩定等特點,在數字貨幣市場有著獨特的作用和價值。近年來,隨著加密貨幣市場的發展,穩定幣發行也在加速,與美元掛鉤的主流穩定幣USDT、USDC等總市值.
1900/1/1 0:00:00Aave創始人StaniKulechov在推特上表示,在JackDorsey表示他正在開發一個新的以比特幣(BTC)為中心的金融服務平臺后,他的平臺應該建立“以太坊上的Twitter”.
1900/1/1 0:00:00經過數周的醞釀,科技界最著名的三位比特幣助推器,特斯拉創始人ElonMusk、推特及Square創始人JackDorsey以及ARK基金創始人CathiedWood于7月21日走上虛擬舞臺The.
1900/1/1 0:00:00隨著越來越多的比特幣礦工從中國遷移,盡管能源充足且氣候涼爽,但他們對在加拿大落戶猶豫不決。但為什么?加拿大似乎擁有許多比特幣挖礦優勢——大量閑置的可再生資源、涼爽的氣候和較低的法定貨幣價值.
1900/1/1 0:00:00從小眾到主流采用,比特幣經過十多年的發展,市值已經超越了Facebook等互聯網巨頭。雖然沒能成為中本聰設想的“點對點支付系統”,但在價值儲備這條路上卻越走越遠,正在加入越來越多公司的資產負債表.
1900/1/1 0:00:00