比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > LTC > Info

ALT:V神提出新型密鑰分享方案,可用于腦錢包和社交恢復設計應用

Author:

Time:1900/1/1 0:00:00

注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例。

假設你希望生成一個秘密s,而s可通過將N個密鑰分享中的M個放在一起來恢復,其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例:

一種腦錢包,其中N個密鑰分享是N個安全問題的答案,并且你希望僅通過M個安全問題的答案就可以恢復資金;一種社交恢復設計,其中你希望使用閾值解密而不是智能合約錢包,因為你正在嘗試恢復訪問私人數據,而不是加密貨幣,并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰;普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個,因為它只允許預先選擇M個密鑰分享,剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生,并且看起來像隨機數據。

V神提議對以太坊未來的分片和歷史訪問進行預編譯:Vitalik Buterin(V神)發文研究對未來的分片和歷史訪問進行預編譯。V神在文章中表示,當前以太坊設計中的向后兼容性挑戰之一是,歷史訪問需要在EVM中驗證Merkle證明,該證明假設區塊鏈將永遠使用相同的格式和相同的密碼。分片增加了這一點的重要性,因為用于rollups的欺詐證明和有效性證明需要指向分片數據的指針。V神提出了一種更加面向未來的方法:我們可以添加執行驗證特定類型證明的抽象任務的預編譯,而不是要求在EVM中驗證歷史和分片的證明。如果將來更改格式,預編譯邏輯將自動更改。預編譯甚至可以具有條件邏輯,用于驗證轉換前slots的一種證明和轉換后slots的另一種證明。[2021/6/13 23:33:43]

所以這就是我們要去改進的,我們制定了一個N-of-(2N-M)閾值方案,從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要,在社會恢復案例中,人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息:它們丟失的風險可以忽略不計,但任何攻擊者都會擁有它們。而結果是,在未發布的N個密鑰分享中,只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據,我們就有了一個M-of-N方案,這正是我們想要的。

ETH 2.0開發人員:Altair升級規格將于5月21日左右凍結,V神提案允許將質押委托為礦池:ETH 2.0開發人員Ben Edgington更新Eth2雙周進展表示,Altair是計劃在年中進行的相對較小的信標鏈更新。根據開發人員最近的電話,客戶端團隊在實施Altair規格方面進展相當順利。目前暫定時間規劃(未承諾):Altair規格凍結在5月21日左右;6月初短期上線測試網(僅是Altair規格,不是分叉轉換);嘗試在6月底之前將當前的測試網分叉;七月底八月初部署到信標鏈。此外,Altair升級會導致不能支付驗證節點一個epoch的獎勵,除非采取一次性修復。該修復增加了實現和測試的復雜性,但回報相對較少。

另外,V神Vitalik提案允許驗證節點更改其簽名密鑰:提供了一種將質押委托給礦池的方法,同時保留一定程度的控制權,并對slashable行為負責。[2021/5/9 21:41:22]

2021年7月18日更新:社交恢復用例的替代機制

V神提出了鏈交叉鏈接來實現他早前提出的最小分片規范:據trustnodes消息,V神提出了鏈交叉鏈接來實現他早前提出的最小分片規范。簡單地說,這是在試圖將主鏈與分片鏈連接起來。V神說他們的想法是,有兩種類型的交叉連接,一種是從主鏈到分片,另一種是從分片到主鏈。一個從分片到主鏈的鏈接必須由一個委員會簽署,而該委員會的責任是證明自上一次為該分片建立的交叉鏈接以來所有分片塊的可用性。一旦建立了S2MC鏈接,主鏈的有效性就取決于該分片鏈的有效性,如果一個主鏈包含一個無效的分片鏈塊的鏈接,那么整個主鏈就會被認為是無效的。它似乎表明簡單的規格實際上可能有點整體性。[2018/4/30]

在社交恢復用例中,我們希望設置過程盡可能簡單,因為用戶是懶惰傾向的,如果設置困難,他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意,因為它需要2輪通信。

相反,我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰,然后在鏈上發布一筆包含nonce的交易,并為每個i加密(share_i,pk_i)。

如果我們避免重復使用nonce隨機數,從而不重用密鑰,我們可以使用基礎的Diffie-Hellman加密算法進行加密,這意味著僅具有32*(n+1)個字節calldata數據的單筆交易,就足以保存恢復信息。

對此方案,ethresear.ch論壇成員kelvin評論稱:

“這很有趣!我猜在社交恢復設計中,N個參與者會給他們的私鑰附加一些公共鹽,然后將其哈希生成N個預先知道的密鑰分享?否則他們將不愿意泄露自己的密鑰分享,以讓N?M個附加密鑰分享被計算,并且他們還必須透露M個密鑰才能恢復秘密。此外,你認為人們會用這種方式來分發哪些類型的私人數據呢?”而Vitalik則回復稱:

“1、實際上,他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰,因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節,效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。”。

Tags:ALTTAIAIRTALSaitaRealtyCaptain InuNumeraireItalian Lira

LTC
KEEP:Keep Network與NuCypher的代幣合并初步方案公布

巴比特訊,7月21日,隱私層協議項目KeepNetwork與隱私基礎設施NuCypher的代幣合并初步方案公布,二者合并代幣T為具有EIP2612許可功能的可銷毀ERC20代幣.

1900/1/1 0:00:00
區塊鏈:2021 WAIC:萬向區塊鏈解決方案入選《2021全球區塊鏈創新應用》

7月10日,2021世界人工智能大會-區塊鏈論壇在上海世博展覽館2號會議廳舉行。論壇由世界人工智能大會組委會辦公室指導,上海金融信息行業協會主辦,上海市市北高新技術服務業園區管理委員會協辦,上海.

1900/1/1 0:00:00
ETH:竟然可以推導出私鑰?Anyswap 跨鏈橋被?分析

來源:知道創宇區塊鏈安全實驗室 作者:創宇區塊鏈實驗室 北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響.

1900/1/1 0:00:00
以太坊:以太坊客戶端OpenEthereum昨日出現錯誤,目前已經修復

據BeInCrypto7月22日消息,以太坊首席開發人員TimBeiko昨日發布了一份“倫敦測試網回顧”報告,詳細介紹了即將到來的以太坊升級測試階段的最新進展.

1900/1/1 0:00:00
區塊鏈:數秦科技創始人高航:區塊鏈應用場景具象化有三個判斷標準丨2021世界區塊鏈大會

巴比特訊,7月24日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心開幕。本次大會由杭州時戳信息科技有限公司主辦,杭州未來科技城管委會等機構支持?.

1900/1/1 0:00:00
區塊鏈:區塊鏈+游戲資產所有權 將如何激活游戲經濟的發展

世界上約有25億的游戲玩家。游戲開發商為游戲玩家制作的游戲每年可產生1600億美元的收入。這比全球音樂和電影行業的總和還要大.

1900/1/1 0:00:00
ads