ALL:科普 | Eth2.0驗證者如何生成和保護取款密鑰_bybitwallet

取款密鑰是什么？

取款密鑰是以太坊2.0中的驗證者用來提現以太幣的密鑰。

以太坊2.0的密鑰與以太坊1.0的密鑰在生成和使用方式上大致相同，但二者并不兼容，也就是說，在以太坊1.0上生成的密鑰不能在以太坊2.0上使用。

以太坊2.0中的密鑰總是以公鑰與私鑰的形式成對出現。取款密鑰由權益人自己持有，因為他們是資金的提供者，當然也想保有撤資的權利。

取款密鑰是用來干什么的？

在以太坊2.0中，取款密鑰的信息主要用于以下兩種情況：在以太坊1.0中創建押金存入交易；在以太坊2.0中提現以太幣。

當用戶在以太坊1.0上存入押金時，取款公鑰的作用是使該筆押金與取款私鑰關聯起來。這就是為什么以太坊2.0能通過取款公鑰知道誰有權提款。取款公鑰還用于將數據整合到以太坊的押金存入交易中，如下圖所示：

-圖一：在存款流程中使用取款公鑰-

要注意的一點是，每個押金要約中都要用到取款公鑰。

在以太坊2.0上提現以太幣的操作細節還未確定，但無論將來采取怎么樣的方式，都需要提款私鑰來簽名授權。

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

-圖二：提現操作框架-

在上圖的示例中，權益人使用提款私鑰對提現操作的細節進行簽名。然后，以太坊2.0網絡就可以比較提款操作中的簽名授權與存款協議中的提款身份標識。如果兩者匹配，提款操作就能進行下去。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

直到可以使用提款功能之前，我們都無需用到提款私鑰。提款功能可能要等存入押金后一年以上才可以使用。即使功能可用后，也不一定要使用。對于那些想要長期獲得獎勵的權益人來說，能否提款對他們的日常操作幾乎沒有影響。

這就意味著，我們應該保護好自己的提款私鑰，短期內不需要使用它，即使從長期來看也只需要偶爾使用它。也就是說，在平衡密鑰的安全性和可用性時，安全性應該是我們更看重的。

要保護多少個私鑰？

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

還有一個需要回答的問題是：我們一共需要保護多少個私鑰？

如果你只創建一個驗證者身份，那么答案很簡單：一個私鑰。如果你要創建多個驗證者身份，那么答案會變得復雜起來。我們可以為每個驗證者身份創建一個不同的提款私鑰，但這不是必須的。那么，每個驗證者身份的提款私鑰應該是唯一的嗎？

使用多個提款私鑰的理由主要有兩個。第一個原因是，如果不同的驗證者身份共享一個密鑰，這些驗證者身份之間就有了聯系：顯然，這些賬號下的押金同屬一個實體。由此，也就很容易計算出使用這個私鑰可以訪問的資金量，以及該實體持有的以太幣總量。不過，使用不同的私鑰并不能防止他人從其它渠道獲取這些信息，例如，發起這些存款交易的以太坊1.0地址同樣反映了這些信息。因此，除非我們在使用以太坊1.0地址時足夠謹慎，否則使用多個提款私鑰對安全性的提升不值一提。

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

第二個原因是，使用同一個私鑰會讓這個私鑰的價值過高，也就更容易遭竊。但是，如果將不同的私鑰存放在同一個地方，也會導致相同的問題。也就是說，應該從物理和邏輯上將不同的私鑰分開，以減少丟失所帶來的影響。

總之，如果你想防止其他人發現多個驗證者身份背后的同一個實體，并且將你的每個提款私鑰分別儲存在不同地方，或者采用了不同的密鑰保護機制，那么使用多個私鑰會帶來實質性的好處。由于普通用戶一般不會這樣操作，本文的余下部分只介紹了單個提款私鑰是如何使用的，如有需要，本文內容也將適用于持有多個私鑰的情況。

步驟

我們已經了解了基本要求，現在來看看怎么創建并保護取款密鑰。創建新密鑰的步驟如下：

財政部副部長朱光耀：數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展:今日，在中國發展高層論壇2018年會上，財政部副部長朱光耀表示：“數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響，包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

創建提款錢包；

創建提款賬戶；

記錄取款公鑰；

刪除提款錢包；

確認提款錢包可以恢復。

我們來看一下圖解：

-圖三：創建并保護取款密鑰的步驟-

這些步驟必須在電腦上完成，要小心防止電腦被入侵。本文篇幅有限，不展開討論如何防止電腦遭到入侵，但是用戶至少要做到的一點是：在執行上述過程時，電腦不能聯網。

創建提款錢包

本文截稿時，尚未開發出基于BLS12-381曲線的以太坊2.0密鑰硬件錢包，也就是說，目前還沒有可以儲存以太坊2.0密鑰的硬件錢包。因此，密鑰必須在軟件中生成。本文以ethdo命令行工具為例，你也可以使用其它工具來實現。

ethdo采用了錢包的概念。一個錢包可以包含一個或多個賬戶，而且可以從邏輯上將不同賬戶分隔開來。一個賬戶包括私鑰、公鑰以及其它一些數據，這樣就不用直接使用公鑰登陸了。如果要為提款賬戶創建錢包，請運行以下代碼：

ethdowalletcreate--wallet="Stakingwallet"--type=hd--walletpassphrase=secret1

這行代碼會創建一個帶有助記詞的錢包。助記詞由24個單詞組成，可用來恢復之前創建的錢包和錢包內的所有賬戶，應該立即保護好。上述命令會輸出助記詞，應該離線保存好。如果輸入命令后并沒有顯示助記詞，說明錢包無法恢復，那么我們不應使用這個錢包。

保存助記詞的方法有很多，如Blockplate和Cryptosteel，但你也可以把它抄下來，放在一個安全的地方。記住，一旦助記詞丟失，你就無法提款，因此要采取恰當的措施保存好助記詞。

助記詞保存好后，我們就可以開始創建提款賬戶了。

創建提款賬戶

創建提款賬戶的命令如下：

ethdoaccountcreate--account="Stakingwallet/Withdrawalaccount"--walletpassphrase=secret1--passphrase=secret2

錢包口令必須與你在上一部分提供的口令保持一致。后面一個口令則僅僅是這個賬戶的口令，只在刪除賬戶前暫時使用。

記錄取款公鑰

顧名思義，公鑰是公開的，無需采取特殊的安全保護措施。運行下列代碼查看公鑰：

ethdoaccountinfo--account="Stakingwallet/Withdrawalaccount"

如果該代碼沒有輸出取款公鑰，可能說明賬戶創建過程出錯。仔細查看之前運行的代碼是否有錯。

請注意，雖然公鑰不是私密的，但我們應該采取合理措施保證惡意攻擊者無法將你的公鑰換成他們的公鑰。

刪除提款錢包

如果上述步驟均正確執行，我們就可以安全地刪除這個提款錢包了。請運行下方代碼：

ethdowalletdelete--wallet="Stakingwallet"

隨后，你可以運行下方代碼來訪問錢包，以確認該錢包是否已經刪除：

ethdowalletinfo--wallet="Stakingwallet"

正常情況下，會返回一條錯誤消息，原因是無法找到錢包。

確認提款錢包可以恢復

在用取款密鑰進行任何存款前，最好先重建提款錢包。這不僅可以保證我們熟悉操作流程，還可以在你放入資金之前最后檢查一遍可能出現的錯誤。

首先使是用助記詞重建錢包。請運行下方代碼：

ethdowalletcreate--wallet="Recoverywallet"--type=hd--walletpassphrase=temp1--mnemonic="MNEMONIC"

將上方代碼中的mnemonic換成你的助記詞。

然后運行下方代碼重建提款賬戶：

ethdoaccountcreate--account="Recoverywallet/Withdrawalaccount"--walletpassphrase=temp1--passphrase=temp2

運行下方代碼獲取其公鑰：

ethdoaccountinfo--account="Recoverywallet/Withdrawalaccount"

這時，要注意確認該命令輸出的公鑰與之前抄下來的公鑰一致。若一致，則表明你的助記詞是正確的。

若要再次刪除該錢包，請運行下方代碼：

ethdowalletdelete--wallet="Recoverywallet"

然后運行下方代碼來嘗試訪問錢包，確認其是否已經刪除：

ethdowalletinfo--wallet="Recoverywallet"

正常情況下，會返回一條錯誤消息，原因是無法找到錢包。

以上步驟也能用于驗證者密鑰嗎？

不可以。以太坊2.0的驗證者密鑰與取款密鑰在使用方式上差異很大，而且與你熟悉的絕大多數密鑰都不相同。我們將在下一篇文章中細述驗證者密鑰，及其用法和保護措施。

腳注

注1：取款密鑰和以太坊2.0的其它密鑰并無特殊區別，我們使用這個名字只是為了直觀地表達出其用途。

注2：如圖所示，實際操作中我們只需要提款身份標識。但是，我們建議也要保存好取款公鑰，因為公鑰可能有其他用途。

注3：因為公鑰長這樣：0xa9ca9cf7fa2d0ab1d5d52d2d8f79f68c50c5296bfce81546c254df68eaac0418717b2f9fc6655cbbddb145daeb282c00，所以會很麻煩。

Tags：WALLETWALLALLWallet SwapAmbire WalletbybitwalletQmall Token

比特幣價格實時行情