注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例。
假設你希望生成一個秘密s,而s可通過將N個密鑰分享中的M個放在一起來恢復,其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例:
一種腦錢包,其中N個密鑰分享是N個安全問題的答案,并且你希望僅通過M個安全問題的答案就可以恢復資金;
ENS核心開發者:ENS定價現階段很難改變,V神提議未考慮可訪問性:9 月 11 日,本周以太坊聯合創始人 Vitalik Buterin 在其個人網站發表文章討論 ENS 域名是否應該引入基于需求的經常性費用。他認為目前 ENS 域名十分廉價,由此引發了產權強度和公平性之間的權衡問題,而且 ENS 二級市場的高度投機性也無法確保市場的有效性。
對此,ENS 核心開發者 Jeff Lau 在社交媒體上進行了回應。他指出由于想不出有什么辦法,可以在不干預的情況下讓定價系統自我延續,以及創造一個無法作弊的定價系統,因而 ENS 最終決定保持價格的可接受性,但對較短的域名仍收取更多費用。允許動態定價/續期可能會有幫助,但現在為時已晚。當前的 ENS 系統運行良好,定價也足夠合理,能夠看到一些域名到期的情況。V 神的論文更多關于域名空間的擁塞問題(可以通過子域名解決),以及更多資金給到 ENS DAO 以資助公共產品,但可訪問性沒有得到足夠的重視。雖然 ENS 的定價被設計成可以改變,但現階段很難改變。[2022/9/11 13:22:40]
一種社交恢復設計,其中你希望使用閾值解密而不是智能合約錢包,因為你正在嘗試恢復訪問私人數據,而不是加密貨幣,并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰;
V神提出跨Rollup擴展方案以實現L2項目相互通信:3月3日消息,近日V神于社區論壇提出了一種針對特定類型的跨Rollup擴展的解決方案,以連接第二層擴展項目。根據該方案,雖然目前有許多項目已經部署了第二層Rollup方案,但問題在于各種二層項目不能直接在L2上實現相互通信。V神提議使用Rollup在兩個支持智能合約的協議之間進行傳輸。假設一個rollup可以處理簡單的事務,而另一個則具有完全的智能合約支持特性。為確保未來交易的安全,智能合約將被編程為接受“備忘錄”,其中包括任何人向它發送的額外數據。事務將創建一個連接層,在所有這些隔離的合約中保存存款,允許rollup A通過該層發送到rollup B。針對該方案,Alon Muroch表示該方案就像銀行之間的交易清算一樣。將資產批量分配到單獨的“賬戶”中可能會有限制,但兩端都設置一個大池,并按比例分攤費用可以是一種解決方案。(Cointelegraph)[2021/3/3 18:10:05]
普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個,因為它只允許預先選擇M個密鑰分享,剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生,并且看起來像隨機數據。
動態 | V神提出可通過及時探測器解決51%攻擊問題:以太坊創始人V神(Vitalik Buterin)認為51%攻擊問題可以通過及時探測器(timeliness detectors)來解決。V神提出的新概念解決了三個挑戰,因為它允許活躍的區塊鏈用戶就三個至關重要的問題達成一致:
1. 是否已經發生了“足夠嚴重的”51%攻擊;
2. 要聚合的“正確”鏈是什么;
3. 哪些驗證器應該為攻擊負責。
這個分析將通過隨機挑選的驗證者進行。相關人員會檢查每個區塊的時間戳,看看它是否“準時”出塊。因此,只有那些“準時”出塊的區塊才會通過驗證者的簽名重新廣播到主網上。(U.Today)[2020/2/14]
所以這就是我們要去改進的,我們制定了一個N-of-(2N-M)閾值方案,從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要,在社會恢復案例中,人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息:它們丟失的風險可以忽略不計,但任何攻擊者都會擁有它們。而結果是,在未發布的N個密鑰分享中,只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據,我們就有了一個M-of-N方案,這正是我們想要的。
2021年7月18日更新:社交恢復用例的替代機制
在社交恢復用例中,我們希望設置過程盡可能簡單,因為用戶是懶惰傾向的,如果設置困難,他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意,因為它需要2輪通信。
相反,我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰,然后在鏈上發布一筆包含nonce的交易,并為每個i加密(share_i,pk_i)。
如果我們避免重復使用nonce隨機數,從而不重用密鑰,我們可以使用基礎的Diffie-Hellman加密算法進行加密,這意味著僅具有32*(n+1)個字節calldata數據的單筆交易,就足以保存恢復信息。
對此方案,ethresear.ch論壇成員kelvin評論稱:
這很有趣!我猜在社交恢復設計中,N個參與者會給他們的私鑰附加一些公共鹽,然后將其哈希生成N個預先知道的密鑰分享?否則他們將不愿意泄露自己的密鑰分享,以讓N?M個附加密鑰分享被計算,并且他們還必須透露M個密鑰才能恢復秘密。此外,你認為人們會用這種方式來分發哪些類型的私人數據呢?
而Vitalik則回復稱:
1、實際上,他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰,因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節,效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。
近期,SushiSwap的社區治理備受行業關注。SushiSwap聯合創始人0xMaki在官方治理論壇發布了一項金庫多元化計劃「phantomtroupestrategicraise」,建議將S.
1900/1/1 0:00:00編者按:6月15日,中國人民大學重陽金融研究院高級研究員、北京航空航天大學教授,北航數字社會與區塊鏈實驗室主任蔡維德,在人大重陽主辦的“新型貨幣戰爭的科技、市場、監管”系列直播活動第九講中.
1900/1/1 0:00:00近些天,Uniswap是業內重點關注的對象之一,因為其剔除部分代幣,似乎違背了去中心化平臺無需許可的理念。但剔除代幣或許代表其有其他的業務目標。我們從此前的多個新聞可以推論.
1900/1/1 0:00:00原文標題:《研究更新:蠟燭拍賣「CandleAuctions」案例》平行鏈拍賣是Kusama和Polkadot的核心特征。拍賣結果決定了哪些項目可以獲得平行鏈插槽以及需要鎖定代幣的數量.
1900/1/1 0:00:00周三,在一場在北京舉辦的金融行業內部交流會上,肖風和孫宇晨同時出現在了講臺上,主辦方調侃道,今天的主題是“帥大叔”和“小鮮肉”。這二人共同的特點是,他們都投身于互聯網金融。肖風其人業內并不陌生.
1900/1/1 0:00:00相比傳統銀行卡,硬件錢包并不拘泥于形式,DCEP的芯片模塊是可以集成在日常生活的移動終端、掛件、智能手環,乃至各類可穿戴設備,都能成為硬件錢包以滿足不同人群的使用需求.
1900/1/1 0:00:00