VES:Waves exchange 1.7.0版本重要更新--分布式閾值加密貨幣托管

Wavesexchange1.7.0版本重要更新--分布式閾值加密貨幣托管

Wavesexchange迎來了重要的1.7.0版本的更新，在此版本中，作為世界領先的去中心化，wavesexchange將上線郵箱登錄和注冊中心化交易所的功能，于此同時，waves.exchange還上線了USDC的抵押理財功能。

本文，我們將回顧現有的加密貨幣托管解決方案，找到常見問題，并提出一種新的分散式加密貨幣托管方法，以解決現有系統的常見缺陷，以及為什么分布式閾值加密托管是更好的解決方案。

什么是加密貨幣托管，為什么我們需要它？

眾所周知，密鑰的管理及其困難，記住苦難，丟失容易。管理密鑰很難。它們可能被盜，被黑客入侵或意外泄露給其他人。一旦丟失密鑰會導致完全失去對用戶帳戶以及與之相關的所有資金的訪問和控制權限。竊取密鑰一旦成功，竊取者即可偽裝自己是所有者本人，對賬戶進行任意操作。

這些風險和限制使用戶很難真正與區塊鏈和其他密鑰加密系統進行交互。這也使得現有的金融系統難以與秘密密鑰系統集成。就結果而言，獨立的秘密管理在丟失或失竊方面面臨著重大風險。

Lido考慮利用其超77萬枚ARB空投促進wstETH在Arbitrum生態的發展:4月19日消息，流動性質押協議Lido業務發展和合作伙伴關系負責人Justin David Reyes于Lido社區發布提案稱，Lido協議有資格申領772,621枚ARB Token空投。

Lido DAOre WARDS委員會發布的上述提案旨在促進wstETH在Arbitrum生態的發展，通過使用申領的ARB空投Token作為獎勵，以激勵在整個Arbitrum DeFi生態系統中質押以太坊的增長。該提案可能會在本周晚些時候進行投票。[2023/4/19 14:12:34]

為了解決這些問題，已經提出了許多加密貨幣托管解決方案。托管機制作為常用的系統可提供用戶秘鑰的安全存儲，在提供傳統的身份驗證和授權界面的同時，抽象化了基礎密鑰系統的加密技術和技術復雜性。

中心化托管問題

市場上大多數托管人都是中心化的，這意味著用戶的身份信息由服務器和數據庫在檢查和保存。服務器使用完整的密鑰來生成數字簽名，組件之間的網絡交互都屬于一個人或一個組織。

OKX Blockdream Ventures地址于1小時前向OKX轉入19814枚SSV:3月1日消息，據0xScope Protocol監測，被標記為OKX Blockdream Ventures的地址于1小時前向OKX轉入19814枚SSV，價值約86.1萬美元。此次轉入的代幣于一個月之前解鎖。[2023/3/1 12:36:29]

中心化體系結構具有固有的漏洞：保存機密信息的數據庫可能會丟失或被盜，生成簽名的服務器可能會被黑，簽名過程中使用的秘密密鑰可能會被泄露，網絡流量可以被插入的間諜軟件監視。

人為因素也不應該被排除。犯罪者通常會利用人為錯誤或惡意意圖謀取利益。在任何中心化系統中，都有人員可以訪問重要的子系統。甚至單個人也可能使整個系統受到危害。

分布式托管

上述問題的來源相同：集中化。一個人，一個服務器，一個數據庫—如果其中任何一個發生故障，都可能使整個系統發生故障。因此，如何避免任何單點故障？通過使系統分散化。

首先，讓我們為“理想”系統制定一些要求：

ZigZag將于今日對符合條件的做市商空投ZZ代幣，占總供應量的約2%:據官方推特，以太坊二層ZK Rollup訂單簿DEX ZigZag宣布將進行首輪代幣空投，以獎勵早期做市商。zkSync已于北京時間1月17日14:00對符合條件的做市商進行快照。ZigZag總代幣供應量的約2%將分配給符合條件的做市商，每個做市商將獲得至少100個ZZ代幣，這一獎勵將根據他們所完成的訂單數量而增加。代幣將在北京時間1月20日14:00左右自動空投。不需要手動領取空投。對于即將到來的其他空投輪、標準和快照尚未制定，仍在討論中。[2023/1/20 11:22:23]

1.????任何人都不能破壞系統。

2.???不存在任何包含完整密鑰的存儲。

3.???完整密鑰絕對不能出現在任何單個服務器或設備上。

滿足以上要求的唯一方法是以某種方式將一個密鑰拆分為幾個部分。每個部分必須分別保存在不同人員維護的數據庫和服務器中。為了執行操作，參與者必須以某種方式進行合作，而不必向任何人透露自己保管的部分密鑰。

馬來西亞首家電競酒店SEM9 Senai首發NFT系列“99LIVES”:金色財經報道，作為東南亞第一家電競酒店，SEM9 Senai 宣布在 OpenSea 上推出首個酒店類 NFT 系列“99LIVES”，共計 500 枚，鑄造價格為 0.065 ETH。SEM9 Senai 酒店由知名電競組織 SEM9 創建并得到 SEAGM 和 Aiken Digital 的投資，99LIVES NFT 持有者將獲得 SEM9 Senai 免費酒店住宿、限量版 SEM9 商品、參加實體和數字活動的邀請、以及訪問 SEM9 幕后電競訓練等福利。（itnewsonline）[2022/9/12 13:23:37]

天真的方法是將密鑰分為n個部分，并要求所有n個?參與者執行一個操作。但是，這意味著一個受到破壞或脫機的參與者便會破壞整個系統，使我們回到了單點故障問題。這違反了理想要求的第一點。

因此，代表用戶執行操作所需的合作參與者的數量必須少于n。令t表示執行操作所需的參與者數量。

該解決方案在安全性和可用性上均具有優勢。現在，至少有t個參與者需要同時受到損害才能損害整個系統。僅當個參與者同時下線時，系統才會下線。

加拿大支付技術公司 Nuvei 將為豪華旅游運營商 ScottDunn 提供支付解決方案:5月27日消息，加拿大支付技術公司 Nuvei 宣布與豪華旅游運營商 ScottDunn 達成合作，提供全球支付解決方案，包括支付編排和智能路由。Nuvei 為企業提供支付技術和咨詢，其專有平臺可連接到全球200 多個市場中的支付卡方案，支持 455 種本地和其他支付方式，近 150 種貨幣和 40 種加密貨幣。[2022/5/28 3:46:40]

上面的想法是受已知的安全機制和加密方法啟發的，例如ShamirSecretShare方案，多因素身份驗證，多簽名，閾值加密法。

閾值加密法

為了使系統在滿足上述要求的同時運行，需要有一種方法讓參與者代表用戶創建數字簽名，而不必在單個計算機上泄露他們保管的部分密鑰或重建完整密鑰。

密碼學的整個領域都專用于此：閾值密碼學，且已經提出了涵蓋許多流行的數字簽名方案的算法：RSA，ECDSA，EdDSA等。實施這些算法可以使擬議的托管機制成為跨區塊鏈機制并在許多系統上運行：Wave，Bitcoin，Ethereum或其他。

現在，我們將重點介紹基于帶有Curve25519的EdDSA的Waves區塊鏈上使用的簽名方案。下面的所有標量值都將假定為素數子組。

分布式密鑰生成

根據要求1和3，完整密鑰絕對不能出現在單個計算機上。這包括用戶創建和密鑰生成的階段。因此，需要一種算法，該算法允許合作的參與者生成秘密密鑰份額和相應的公共密鑰，而無需在一個地方泄露其份額或收集完整密鑰。

已經提出了幾種方案來實現這一目的。我們的解決方案基于RosarioGennaro，StanislawJarecki，HugoKrawczyk和TalRabin于1999年提出的方案。

密鑰份額重新分配

我們提議的加密系統不僅應在固定的時間點而且還要在較長的時間里考慮安全性和可靠性。為此，網絡不應是靜態的，而應具有靈活性并適應不斷變化的環境。

我們實現上述靈活性的方法是通過密鑰份額重新分配。利用現有股份及多輪勾兌，n個參與者中的t個參與者創建和分發股份新集來更新網絡的所有參與者，而不用透露任何份額內容或整體密鑰內容。完成后，重新分配中包含的所有參與者都將擁有新的密鑰份額，與舊份額不兼容，但是所有用戶的公共密鑰將保持不變。

鑒于參與者的人數和閾值都可以更改，因此這種方法足夠通用，可以涵蓋重要的用例，例如：

用例：參與者丟失數據

解決方案：“再分配”“就地”共享：相同的參與者，相同的閾值。為每個參與者創建一組新的份額。

用例：參與者數據暴露

解決方案：相同的解決方案：重新分配“就地”。參與者獲得新份額，舊有份額失效。

用例：參與者作惡

解決方案：將參與者“踢出”網絡：以不將參與者包括在更新的網絡中的方式進行重新分配。

用例：參與者離開

解決方案：相同的解決方案。

用例：需要添加新參與者

解決方案：重新分發，包括新的參與者。

用例：閾值更改

解決方案：重新分配，在算法中設置新的目標閾值。

一種基于YvoDesmedt和SushilJajodia在1997年發表的論文的算法，同樣被采用進行額外的檢查以確保進一步的安全性。

用戶認證

到目前為止，我們集中在加密方面，即網絡如何執行操作。但是，為了決定是否執行它們，需要用戶身份證明。此外，每個參與者都必須獨立地驗證用戶的身份，并且僅在成功通過身份驗證后才能執行操作。

使用電子郵件和密碼的傳統身份驗證是使用最廣泛的方式，因此是用戶友好的身份驗證方式。與可靠的身份提供商合作，它可提供與傳統銀行和金融系統相同的安全性。它還支持2-因素驗證，電話確認和其他高級安全措施。

總結

今天，我們正在邁出第一步，將閾值密碼學和傳統電子郵件身份驗證領域的科學進步相結合。我們相信，這將有助于執行我們促進廣泛采用區塊鏈的使命，我們將朝著這個方向繼續努力。今年，我們將專注于宣傳及開發材料的發布和技術開發，逐漸朝著使該技術不僅安全而且可以作為源代碼公開可用的方向發展。

那些警惕閾值密碼系統的人仍然可以使用傳統的身份驗證方法，例如種子短語和各種設備，包括Ledger。

不久，我們將添加一個選項—使用郵箱創建賬戶的用戶可以導出自己的私鑰。但是必須提醒用戶名的是：該操作將是單向的。作為此操作的結果，使用電子郵件創建的帳戶將被刪除，與之對應的，用戶將能夠使用密鑰訪問通過電子郵件創建的地址。

電子郵件身份驗證的使用將提供其他一些機會，例如：

-更改密碼

-重設密碼

-附加2FA，例如GoogleAuthenticator

-添加額外的功能，包括止損，獲利等。

隨著我們不斷努力使我們的服務盡可能安全和用戶友好，我們將及時向您發布最新動態。

當然，我們很高興與大家分享：即日起電子郵件身份驗證技術已在外部開發人員的dApp中可用。

來源：金色財經

Tags：VESSEMARBAVEInvestroAISEM幣ArbidexBeHaveBeU

火幣下載