RIN:路印生成二層（Layer-2）賬戶密鑰的新方法

在本文中，我們簡單介紹路印交易所如何在瀏覽器中生成和管理Layer-2賬戶密鑰以及其背后的原理。

路印交易所的每個賬戶都需要一個對零知識證明友好的EdDSA私鑰來對鏈下請求，也就是Layer-2請求，進行簽名。我們的前端之前是根據用戶的密碼來生成這些賬戶密鑰。正如StarkWare和其他朋友在推特上提到的那樣，這種基于記憶密碼的解決方案是不夠安全的。

我們采用了一種在客戶端生成和管理賬戶密鑰的新方法，以實現以下目標：

網頁應用程序允許用戶更改相同以太坊地址的賬戶密鑰，以便他們可以將其密鑰導出并分享給第三方，隨后可以撤消賬戶密鑰。這意味著以太坊地址和賬戶密鑰之間的映射是一對多的，而不是一對一的。用于生成賬戶密鑰的種子包含來自相應以太坊地址的有效ECDSA簽名。當交易所在瀏覽器中打開時，我們將允許用戶刷新/重新加載網頁，而無需重新登錄或重新簽名任何消息。如果用戶關閉應用程序頁面，則會話結束，用戶需要再次登錄。如果用戶明確注銷，則應清除所有與賬戶密鑰有關的會話和本地數據。不可以將任何敏感數據發送給路印的后臺系統。我們的新方法

路印協議CTO郭雄輝被任命為CEO，將專注于NFT、提升錢包和DEX體驗:2月7日消息，以太坊L2生態系統路印協議近日宣布，前CTO郭雄輝（SteveGuo）被任命為Loopring的CEO，原CEO兼創始人王東（DanielWang）將投入更多精力開發下一代Layer2戰略。

郭雄輝表示，路印協議將專注于新的NFT支持，改進文檔，完善錢包和DEX用戶體驗，并提高服務可用性。郭雄輝15歲考上了中國科學技術大學，2005年獲得計算機科學博士學位，曾在英特爾、獵豹等公司工作。[2022/2/7 9:35:33]

有些人在推特上推薦了新的解決方案，我們最終采納了VitalikButerin和MatterLabs團隊的AlexG的建議：

路印交易所將于1月1日起關閉v1版本并向v2版本過渡:金色財經報道，路印（Loopring）發布公告稱，將關閉Loopring Exchange v1版本，并向v2版本過渡。2021年1月1日起，v1版本的存款、轉賬及交易功能將被禁用，所有掛單將被自動取消。屆時，只能通過v1.loopring.io Web應用程序進行提款。2月1日起，v1.loopring.io URL將脫機，且中繼器將關閉，所有API都將不再可用。官方強烈建議用戶提取v1上的所有余額并將其存入新的路印交易所或Loopring Wallet應用程序。[2020/12/16 15:18:47]

根據他們的寶貴意見，我們實施了以下新的客戶端賬戶密鑰方案：

智能合約錢包Authereum集成路印交易所:智能合約錢包Authereum集成路印交易所（LoopringExchange），這意味著用戶使用Authereum可直接登入以太坊的二層支付方案zkRollup進行交易。[2020/9/7]

對于每個以太坊地址，中繼統計自注冊以來更新賬戶密鑰的次數，我們將這個值稱為密鑰計數n。每次成功更新賬戶密鑰后，它會增加到1。交易所網頁端將n附加到常量字符串的末尾:"SignthismessagetoaccessLoopringExchange:0x944644Ea989Ec64c2Ab9eF341D383cEf586A5777withkeynonce:"。其中包括交易所的合約地址。我們將新字符串表示為M。很遺憾，我們目前需要使用英文，但后續會在智能錢包App中，根據用戶語言來選擇文字。交易所網頁端請求用戶使用其以太坊ECDSA私鑰對M進行簽名，然后根據用戶的以太坊地址A對S進行驗證。交易所網頁端使用s=sha256(S)作為密鑰種子生成EdDSA賬戶私鑰K。交易所網頁端把K以純文本格式保存在瀏覽器的會話存儲中。一旦會話過期或用戶注銷，它就會被刪除。當用戶登錄時，交易所網頁端將從中繼查詢密鑰計數，以構建M供用戶進行簽名。新方法的一些特性

公告 | 路印上線基于zkRollup的最新一代去中心化交易平臺網頁版:路印上線基于zkRollup的最新一代去中心化交易平臺的網頁版，該版本基于路印協議3.1.1，定位為公測Beta1。（路印Loopring）[2020/2/28]

沒有密碼。密鑰計數概念對用戶來說也是透明的。即使是同一賬戶，所有可能的賬戶密鑰都是不相同的。與路印的智能錢包移動app完全兼容?—?EIP-1271將用于驗證來自智能錢包地址的簽名。與路印協議分離。專業用戶仍然可以通過直接與交易所合約進行交互來使用自己的算法，以導出/管理賬戶密鑰。我們歡迎大家的反饋

我們相信這種新方法在安全性和可用性之間找到了平衡點。就可用性而言，上面描述的大多數要點對用戶都是透明的。

我們希望收到您的建設性反饋，以進一步改進我們的前端密鑰管理解決方案。我們希望其他團隊也可以參考，就像我們從其他團隊中學習到一樣。融合最佳實踐解決方案對于以太坊零知識證明領域將是一大福音。

上線時間

我們已經完成所有的編碼工作，并已上線所有相關的UI改動。

請再次重置您的賬戶密鑰

自從問題發現以來，一些用戶已經重置了他們的賬戶密鑰，我們上線上述改動后，所有用戶都需要再次重置密鑰。

對于5月底之前進行的每次必要的重置賬戶密鑰操作，我們將獎勵價值2.5美金的LRC。我們會在6月的第一周發放LRC獎勵。

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：RINPRIINGRINGDRINK價格PRINT幣NFTGamingStarsRINGER價格

火必