路印生成二层（Layer-2）账户密钥的新方法

在本文中，我们简单介绍路印交易所如何在浏览器中生成和管理Layer-2账户密钥以及其背后的原理。

路印交易所的每个账户都需要一个对零知识证明友好的EdDSA私钥来对链下请求，也就是Layer-2请求，进行签名。我们的前端之前是根据用户的密码来生成这些账户密钥。正如StarkWare和其他朋友在推特上提到的那样，这种基于记忆密码的解决方案是不够安全的。

我们采用了一种在客户端生成和管理账户密钥的新方法，以实现以下目标：

网页应用程序允许用户更改相同以太坊地址的账户密钥，以便他们可以将其密钥导出并分享给第三方，随后可以撤消账户密钥。这意味着以太坊地址和账户密钥之间的映射是一对多的，而不是一对一的。用于生成账户密钥的种子包含来自相应以太坊地址的有效ECDSA签名。当交易所在浏览器中打开时，我们将允许用户刷新/重新加载网页，而无需重新登录或重新签名任何消息。如果用户关闭应用程序页面，则会话结束，用户需要再次登录。如果用户明确注销，则应清除所有与账户密钥有关的会话和本地数据。不可以将任何敏感数据发送给路印的后台系统。我们的新方法

路印协议Loopring发布Loopring Wallet的beta版本:据官方消息，路印协议Loopring已于近期发布Loopring Wallet的beta版本，成为首款具备zkRollup扩展功能的以太坊L2智能钱包。此外，Loopring v3.6版本正在推进中，目前尚未启用所有特性。[2020/11/30 22:34:27]

有些人在推特上推荐了新的解决方案，我们最终采纳了VitalikButerin和MatterLabs团队的AlexG的建议：

根据他们的宝贵意见，我们实施了以下新的客户端账户密钥方案：

路印协议Loopring日交易量达50万美元:据官方推特消息，路印协议Loopring宣布日交易量达50万美元，作为首个采用zkRollup对以太坊主网进行扩容的项目，Loopring去中心化交易所将能承受更多人使用以太坊区块链，提升其使用效率，这意味着目前以太坊zkRollup扩容方案已落地，并有真正用例，因为人们在使用它。[2020/6/22]

对于每个以太坊地址，中继统计自注册以来更新账户密钥的次数，我们将这个值称为密钥计数n。每次成功更新账户密钥后，它会增加到1。交易所网页端将n附加到常量字符串的末尾:"SignthismessagetoaccessLoopringExchange:0x944644Ea989Ec64c2Ab9eF341D383cEf586A5777withkeynonce:"。其中包括交易所的合约地址。我们将新字符串表示为M。很遗憾，我们目前需要使用英文，但后续会在智能钱包App中，根据用户语言来选择文字。交易所网页端请求用户使用其以太坊ECDSA私钥对M进行签名，然后根据用户的以太坊地址A对S进行验证。交易所网页端使用s=sha256(S)作为密钥种子生成EdDSA账户私钥K。交易所网页端把K以纯文本格式保存在浏览器的会话存储中。一旦会话过期或用户注销，它就会被删除。当用户登录时，交易所网页端将从中继查询密钥计数，以构建M供用户进行签名。新方法的一些特性

路印已完成因前端安全漏洞造成的交易所维护升级:路印发布公告称，Loopring Exchange维护升级已完成，目前已重新部署了个新的版本，用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞，此次漏洞是由StarkWare产品负责人Avihu Levy和其产品经理Louis Guthmann报告的一个路印交易所前端生成EdDSA密钥对的逻辑漏洞，该漏洞由于用户的EdDSA密钥对实际被限制在了一个32位整数空间，导致黑客可以通过穷举，找出所有用户的EdDSA密钥对。[2020/5/7]

没有密码。密钥计数概念对用户来说也是透明的。即使是同一账户，所有可能的账户密钥都是不相同的。与路印的智能钱包移动app完全兼容?—?EIP-1271将用于验证来自智能钱包地址的签名。与路印协议分离。专业用户仍然可以通过直接与交易所合约进行交互来使用自己的算法，以导出/管理账户密钥。我们欢迎大家的反馈

路印协议：Loopring协议费用库再次存入100万枚LRC:路印协议Loopring宣布，100万枚LRC再次被存入Loopring的协议费用库，以激励早期抵押方。[2020/5/3]

我们相信这种新方法在安全性和可用性之间找到了平衡点。就可用性而言，上面描述的大多数要点对用户都是透明的。

我们希望收到您的建设性反馈，以进一步改进我们的前端密钥管理解决方案。我们希望其他团队也可以参考，就像我们从其他团队中学习到一样。融合最佳实践解决方案对于以太坊零知识证明领域将是一大福音。

上线时间

我们已经完成所有的编码工作，并已上线所有相关的UI改动。

请再次重置您的账户密钥

自从问题发现以来，一些用户已经重置了他们的账户密钥，我们上线上述改动后，所有用户都需要再次重置密钥。

对于5月底之前进行的每次必要的重置账户密钥操作，我们将奖励价值2.5美金的LRC。我们会在6月的第一周发放LRC奖励。

关于路印协议：路印协议采用零知识证明技术，允许开发者在以太坊上搭建高吞吐量、低成本、非托管、基于订单本的去中心化交易平台。路印交易所在不牺牲安全性的前提下，提供媲美中心化交易所的交易体验。

获取路印协议更多最新的动态，请访问我们的社区帐号：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?电报:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

标签：RINLOOPRINGINGSIRIN LABSLoopring [NEO]kingofcateringbiking网络意思

以太坊热门资讯