Waves exchange 1.7.0版本重要更新--分布式阈值加密货币托管

Wavesexchange1.7.0版本重要更新--分布式阈值加密货币托管

Wavesexchange迎来了重要的1.7.0版本的更新，在此版本中，作为世界领先的去中心化，wavesexchange将上线邮箱登录和注册中心化交易所的功能，于此同时，waves.exchange还上线了USDC的抵押理财功能。

本文，我们将回顾现有的加密货币托管解决方案，找到常见问题，并提出一种新的分散式加密货币托管方法，以解决现有系统的常见缺陷，以及为什么分布式阈值加密托管是更好的解决方案。

什么是加密货币托管，为什么我们需要它？

众所周知，密钥的管理及其困难，记住苦难，丢失容易。管理密钥很难。它们可能被盗，被黑客入侵或意外泄露给其他人。一旦丢失密钥会导致完全失去对用户帐户以及与之相关的所有资金的访问和控制权限。窃取密钥一旦成功，窃取者即可伪装自己是所有者本人，对账户进行任意操作。

这些风险和限制使用户很难真正与区块链和其他密钥加密系统进行交互。这也使得现有的金融系统难以与秘密密钥系统集成。就结果而言，独立的秘密管理在丢失或失窃方面面临着重大风险。

推特就Threads相关问题给Meta发律师函:金色财经报道，据美国财经媒体Semafor报道，推特威胁要起诉Meta Platforms(META.O)的新应用Threads。推特律师发给Meta首席执行官马克·扎克伯格的一封信中写道，推特打算严格维护其知识产权，并要求Meta立即采取措施，停止使用推特的任何商业秘密或其他高度机密的信息。律师还在信中指责Meta雇佣了曾经并将继续获得推特商业机密和其他高度机密信息的前推特员工。

据悉，Meta CEO扎克伯格在Threads发帖公布，截至当天上午，Threads的注册用户已超过3000万。[2023/7/7 22:23:13]

为了解决这些问题，已经提出了许多加密货币托管解决方案。托管机制作为常用的系统可提供用户秘钥的安全存储，在提供传统的身份验证和授权界面的同时，抽象化了基础密钥系统的加密技术和技术复杂性。

中心化托管问题

市场上大多数托管人都是中心化的，这意味着用户的身份信息由服务器和数据库在检查和保存。服务器使用完整的密钥来生成数字签名，组件之间的网络交互都属于一个人或一个组织。

Ronin Wallet新增支持Ledger Nano X移动端等功能:11月1日消息，Axie Infinity侧链Ronin Network发布Ronin Wallet更新版本。用户可以直接在手机端使用Ronin应用程序，此外新增支持Ledger Nano X移动端。[2022/11/1 12:04:16]

中心化体系结构具有固有的漏洞：保存机密信息的数据库可能会丢失或被盗，生成签名的服务器可能会被黑，签名过程中使用的秘密密钥可能会被泄露，网络流量可以被插入的间谍软件监视。

人为因素也不应该被排除。犯罪者通常会利用人为错误或恶意意图谋取利益。在任何中心化系统中，都有人员可以访问重要的子系统。甚至单个人也可能使整个系统受到危害。

分布式托管

上述问题的来源相同：集中化。一个人，一个服务器，一个数据库—如果其中任何一个发生故障，都可能使整个系统发生故障。因此，如何避免任何单点故障？通过使系统分散化。

首先，让我们为“理想”系统制定一些要求：

当前Curve上cbETH与ETH兑换比例为1：0.9603:9月19日消息，据派盾监测显示，当前Curve上cbETH与ETH兑换比例为1:0.9603，其中cbETH占比达51.54%。

此外Coinbase曾表示，Coinbase Wrapped Staked ETH (cbETH) 价格并不完全等于ETH价格，cbETH代表质押的ETH加上其所有应计的质押利息。[2022/9/19 7:06:06]

1.????任何人都不能破坏系统。

2.???不存在任何包含完整密钥的存储。

3.???完整密钥绝对不能出现在任何单个服务器或设备上。

满足以上要求的唯一方法是以某种方式将一个密钥拆分为几个部分。每个部分必须分别保存在不同人员维护的数据库和服务器中。为了执行操作，参与者必须以某种方式进行合作，而不必向任何人透露自己保管的部分密钥。

天真的方法是将密钥分为n个部分，并要求所有n个?参与者执行一个操作。但是，这意味着一个受到破坏或脱机的参与者便会破坏整个系统，使我们回到了单点故障问题。这违反了理想要求的第一点。

Michael Saylor被华盛顿特区总检察长起诉税务欺诈:金色财经报道，华盛顿特区总检察长Karl Racine宣布，他将起诉前MicroStrategy首席执行官Michael Saylor不纳税行为。?Racine称，这位比特币传教士从未缴纳过任何华盛顿特区的所得税，指责后者犯有欺诈行为。 这位华盛顿特区总检察长还称，他还起诉MicroStrategy公司，因为该公司涉嫌合谋帮助他逃避缴税。Saylor欠下了 \"数亿美元\"。

此前消息，Saylor在本月早些时候卸任了MicroStrategy公司的CEO。[2022/9/1 13:00:53]

因此，代表用户执行操作所需的合作参与者的数量必须少于n。令t表示执行操作所需的参与者数量。

该解决方案在安全性和可用性上均具有优势。现在，至少有t个参与者需要同时受到损害才能损害整个系统。仅当个参与者同时下线时，系统才会下线。

上面的想法是受已知的安全机制和加密方法启发的，例如ShamirSecretShare方案，多因素身份验证，多签名，阈值加密法。

第五届数字中国建设峰会公益数字藏品发布:金色财经报道，由国家互联网信息办公室、国家发展和改革委员会、科技部、工业和信息化部、国务院国有资产监督管理委员会、福建省人民政府共同主办的“第五届数字中国建设峰会”于2022年7月23日在福建省福州市开幕。本届峰会主办方将首次利用区块链技术推出“数字中国建设峰会公益数字藏品纪念函”（以下简称“数字中国数字藏品纪念函”）。

本次峰会专属的数字纪念函，限量2022份，在官方指定平台全部免费发行。[2022/7/24 2:33:50]

阈值加密法

为了使系统在满足上述要求的同时运行，需要有一种方法让参与者代表用户创建数字签名，而不必在单个计算机上泄露他们保管的部分密钥或重建完整密钥。

密码学的整个领域都专用于此：阈值密码学，且已经提出了涵盖许多流行的数字签名方案的算法：RSA，ECDSA，EdDSA等。实施这些算法可以使拟议的托管机制成为跨区块链机制并在许多系统上运行：Wave，Bitcoin，Ethereum或其他。

现在，我们将重点介绍基于带有Curve25519的EdDSA的Waves区块链上使用的签名方案。下面的所有标量值都将假定为素数子组。

分布式密钥生成

根据要求1和3，完整密钥绝对不能出现在单个计算机上。这包括用户创建和密钥生成的阶段。因此，需要一种算法，该算法允许合作的参与者生成秘密密钥份额和相应的公共密钥，而无需在一个地方泄露其份额或收集完整密钥。

已经提出了几种方案来实现这一目的。我们的解决方案基于RosarioGennaro，StanislawJarecki，HugoKrawczyk和TalRabin于1999年提出的方案。

密钥份额重新分配

我们提议的加密系统不仅应在固定的时间点而且还要在较长的时间里考虑安全性和可靠性。为此，网络不应是静态的，而应具有灵活性并适应不断变化的环境。

我们实现上述灵活性的方法是通过密钥份额重新分配。利用现有股份及多轮勾兑，n个参与者中的t个参与者创建和分发股份新集来更新网络的所有参与者，而不用透露任何份额内容或整体密钥内容。完成后，重新分配中包含的所有参与者都将拥有新的密钥份额，与旧份额不兼容，但是所有用户的公共密钥将保持不变。

鉴于参与者的人数和阈值都可以更改，因此这种方法足够通用，可以涵盖重要的用例，例如：

用例：参与者丢失数据

解决方案：“再分配”“就地”共享：相同的参与者，相同的阈值。为每个参与者创建一组新的份额。

用例：参与者数据暴露

解决方案：相同的解决方案：重新分配“就地”。参与者获得新份额，旧有份额失效。

用例：参与者作恶

解决方案：将参与者“踢出”网络：以不将参与者包括在更新的网络中的方式进行重新分配。

用例：参与者离开

解决方案：相同的解决方案。

用例：需要添加新参与者

解决方案：重新分发，包括新的参与者。

用例：阈值更改

解决方案：重新分配，在算法中设置新的目标阈值。

一种基于YvoDesmedt和SushilJajodia在1997年发表的论文的算法，同样被采用进行额外的检查以确保进一步的安全性。

用户认证

到目前为止，我们集中在加密方面，即网络如何执行操作。但是，为了决定是否执行它们，需要用户身份证明。此外，每个参与者都必须独立地验证用户的身份，并且仅在成功通过身份验证后才能执行操作。

使用电子邮件和密码的传统身份验证是使用最广泛的方式，因此是用户友好的身份验证方式。与可靠的身份提供商合作，它可提供与传统银行和金融系统相同的安全性。它还支持2-因素验证，电话确认和其他高级安全措施。

总结

今天，我们正在迈出第一步，将阈值密码学和传统电子邮件身份验证领域的科学进步相结合。我们相信，这将有助于执行我们促进广泛采用区块链的使命，我们将朝着这个方向继续努力。今年，我们将专注于宣传及开发材料的发布和技术开发，逐渐朝着使该技术不仅安全而且可以作为源代码公开可用的方向发展。

那些警惕阈值密码系统的人仍然可以使用传统的身份验证方法，例如种子短语和各种设备，包括Ledger。

不久，我们将添加一个选项—使用邮箱创建账户的用户可以导出自己的私钥。但是必须提醒用户名的是：该操作将是单向的。作为此操作的结果，使用电子邮件创建的帐户将被删除，与之对应的，用户将能够使用密钥访问通过电子邮件创建的地址。

电子邮件身份验证的使用将提供其他一些机会，例如：

-更改密码

-重设密码

-附加2FA，例如GoogleAuthenticator

-添加额外的功能，包括止损，获利等。

随着我们不断努力使我们的服务尽可能安全和用户友好，我们将及时向您发布最新动态。

当然，我们很高兴与大家分享：即日起电子邮件身份验证技术已在外部开发人员的dApp中可用。

来源：金色财经

标签：ETHETAMETAMETETH简介LocoMetaMetaVerse-MMeta Utopia

FIL币热门资讯