注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例。
假設你希望生成一個秘密s,而s可通過將N個密鑰分享中的M個放在一起來恢復,其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例:
一種腦錢包,其中N個密鑰分享是N個安全問題的答案,并且你希望僅通過M個安全問題的答案就可以恢復資金;
V神提出兩種可能的解決方案來處理以太坊的歷史數據:11月24日消息,V神Vitalik Buterin在Reddit的AMA中提出了兩種可能的解決方案來處理以太坊的歷史數據。其中包括將在合并后發生的一次性歷史到期,以及具有移動截止日期的定期歷史到期,正式名稱為EIP-4444。這兩種解決方案都可以實施。據了解,以太坊歷史數據已經超過400GB,處理以太坊客戶端的歷史數據,歷史到期將使運行節點變得更便宜,或者可以用來證明適度增加gas限制是合理的,這將降低交易費用。
一位用戶詢問了區塊提議者/區塊創建者分離 (PBS)。Buterin最近發布了關于這種方法的帖子,該方法旨在阻止區塊提議者(或礦工)以有利于他們的方式向區塊添加交易。PBS尚未完全開發和測試。(AMBCrypto)[2021/11/24 7:08:00]
一種社交恢復設計,其中你希望使用閾值解密而不是智能合約錢包,因為你正在嘗試恢復訪問私人數據,而不是加密貨幣,并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰;
V神提出以太坊信標鏈第一個硬分叉提案“HF1”:以太坊創始人V神剛剛在推特上提出了以太坊信標鏈第一個硬分叉(暫定名為“HF1”)提案。V神稱,HF1添加了輕客戶端支持,簡化了規范,提高了效率,并引入了懲罰性較小的不活動泄漏機制。[2021/2/16 19:51:07]
普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個,因為它只允許預先選擇M個密鑰分享,剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生,并且看起來像隨機數據。
所以這就是我們要去改進的,我們制定了一個N-of-(2N-M)閾值方案,從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要,在社會恢復案例中,人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息:它們丟失的風險可以忽略不計,但任何攻擊者都會擁有它們。而結果是,在未發布的N個密鑰分享中,只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據,我們就有了一個M-of-N方案,這正是我們想要的。
V神提出改進以太坊隱私性計劃 實現地址隱藏:4月1日,以太坊創始人V神發推文稱,改進以太坊隱私的下一步(除了正在進行的tornado改進之外,現金以及類似的東西):一些簡單、易于使用的、類似隱私地址的計劃。即把代幣發送一個擁有ENS(以太坊域名系統)名稱的地址,而不向公布具體是誰得到了幣。對此,V神解釋其計劃工作原理稱 ,實現隱私地址很簡單:ENS的名稱持有者發布該有私鑰的公鑰P。代幣發送者生成隨機的r,并將其發送到地址r*P(這是橢圓曲線乘法)。ENS名稱持有者可以用r*p消費這些代幣。發送者只需以某種方式發送r到姓名持有者。此外,V神還提到另一個方法。他稱,使用帶有加密r的公鑰P并將其發布到鏈上。但這需要接收方掃描所有的私有發送交易,因此長期來看運行非常昂貴。可以分割成T段存儲,將掃描時間減少T倍,但也將匿名性減少了T倍,因此需要權衡。[2020/4/1]
2021年7月18日更新:社交恢復用例的替代機制
在社交恢復用例中,我們希望設置過程盡可能簡單,因為用戶是懶惰傾向的,如果設置困難,他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意,因為它需要2輪通信。
相反,我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰,然后在鏈上發布一筆包含nonce的交易,并為每個i加密(share_i,pk_i)。
如果我們避免重復使用nonce隨機數,從而不重用密鑰,我們可以使用基礎的Diffie-Hellman加密算法進行加密,這意味著僅具有32*(n+1)個字節calldata數據的單筆交易,就足以保存恢復信息。
對此方案,ethresear.ch論壇成員kelvin評論稱:
這很有趣!我猜在社交恢復設計中,N個參與者會給他們的私鑰附加一些公共鹽,然后將其哈希生成N個預先知道的密鑰分享?否則他們將不愿意泄露自己的密鑰分享,以讓N?M個附加密鑰分享被計算,并且他們還必須透露M個密鑰才能恢復秘密。此外,你認為人們會用這種方式來分發哪些類型的私人數據呢?
而Vitalik則回復稱:
1、實際上,他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰,因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節,效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。
Tags:以太坊VITRINTER以太坊交易所幣種有哪些VitteeyEverPrinterkingofcatering
金色財經推出金色硬核欄目,為讀者提供熱門項目介紹或者深度解讀。本期金色硬核聚焦近期大火的AxieInfinity,作者為JX,其此前先后供職于分布式資本和幣安投資.
1900/1/1 0:00:002019年至今,筆者先后代理了四家幣圈交易所涉嫌詐騙罪的案件,其中一起機關沒有報捕,兩起檢察院不批準逮捕,一起檢察院以證據不足不起訴.
1900/1/1 0:00:00Parity公共事務負責人解釋了為什么Polkadot優于以太坊、平行鏈是如何工作的、Kusama的角色等等.
1900/1/1 0:00:00截至2021年第二季度,加密資產市場的額外凈增值為100億美元。這一增長與上一季度的數值一致,但它是2020年第四季度數值的兩倍、2020年第三季度數值的5倍以上.
1900/1/1 0:00:00全景圖觀: TokenInsight將DeFi行業分為九個板塊:去中心化交易所?DEX,DEX又分為現貨DEX和衍生品DEX;借貸Lending.
1900/1/1 0:00:00前有世界首富馬斯克,后有億萬富翁貝索斯,福布斯排行榜名列前茅的這些富豪們對加密資產的言論和行動,給尚且小眾的區塊鏈圈子帶來陣陣風云.
1900/1/1 0:00:00