注:原文作者是以太坊联合创始人VitalikButerin,在这篇文章中,他描述了一种新型的M-of-N密钥分享方案,并提出了脑钱包和社交恢复设计的两种应用案例。
假设你希望生成一个秘密s,而s可通过将N个密钥分享中的M个放在一起来恢复,其中所有N个密钥分享是预先知道的。那么这种方案有两个用例:
ENS核心开发者:ENS定价现阶段很难改变,V神提议未考虑可访问性:9 月 11 日,本周以太坊联合创始人 Vitalik Buterin 在其个人网站发表文章讨论 ENS 域名是否应该引入基于需求的经常性费用。他认为目前 ENS 域名十分廉价,由此引发了产权强度和公平性之间的权衡问题,而且 ENS 二级市场的高度投机性也无法确保市场的有效性。
对此,ENS 核心开发者 Jeff Lau 在社交媒体上进行了回应。他指出由于想不出有什么办法,可以在不干预的情况下让定价系统自我延续,以及创造一个无法作弊的定价系统,因而 ENS 最终决定保持价格的可接受性,但对较短的域名仍收取更多费用。允许动态定价/续期可能会有帮助,但现在为时已晚。当前的 ENS 系统运行良好,定价也足够合理,能够看到一些域名到期的情况。V 神的论文更多关于域名空间的拥塞问题(可以通过子域名解决),以及更多资金给到 ENS DAO 以资助公共产品,但可访问性没有得到足够的重视。虽然 ENS 的定价被设计成可以改变,但现阶段很难改变。[2022/9/11 13:22:40]
一种脑钱包,其中N个密钥分享是N个安全问题的答案,并且你希望仅通过M个安全问题的答案就可以恢复资金;一种社交恢复设计,其中你希望使用阈值解密而不是智能合约钱包,因为你正在尝试恢复访问私人数据,而不是加密货币,并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥;普通的M-of-N密钥分享方案不适用于这些用例中的任何一个,因为它只允许预先选择M个密钥分享,剩余的个密钥分享必须使用一种确定性算法从原始的M个中产生,并且看起来像随机数据。
V神提出在二层生态转移NFT的跨Rollup NFT包装和迁移思路:9月7日消息,以太坊创始人Vitalik Buterin在以太坊研究论坛发文《跨Rollup NFT包装和迁移》,提出能够在整个二层生态中转移 NFT的思路。
他表示,NFT将在一个Rollup中注册,可以通过创建Wrapper NFT在其他二层方案中进行跨链。具体过程为:在Rollup A中,将NFT发送到Wrapper管理器合约,指定目标Rollup和初始所有者锁定合约,然后在储存中保存一条记录,并给NFT分配新的序列号R。在Rollup B中,任何人都可以使用Rollup B上的Wrapper管理器合约中指定源Rollup和序列号,创建包装NFT。当NFT取回时,当前所有者必须将其发送回Wrapper管理器,从带有序列号R、源Rollup的初始所有者中解除包装,将NFT交给新的所有人。NFT取回会有时间延迟,因为Optimistic Rollup状态根需要大约1周的时间延迟才能最终确定,以便收据可以被验证。到目前为止,更快地进行多条链间的跨链,唯一的办法是进行多层包装。[2021/9/7 23:06:29]
所以这就是我们要去改进的,我们制定了一个N-of-(2N-M)阈值方案,从原N个密钥分享生成个附加密钥分享。然后我们在区块链上发布所有N-M个附加密钥分享。如果需要,在社会恢复案例中,人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息:它们丢失的风险可以忽略不计,但任何攻击者都会拥有它们。而结果是,在未发布的N个密钥分享中,只要有M个密钥分享与N-M个附加密钥分享结合并揭示数据,我们就有了一个M-of-N方案,这正是我们想要的。
V神提议对以太坊未来的分片和历史访问进行预编译:Vitalik Buterin(V神)发文研究对未来的分片和历史访问进行预编译。V神在文章中表示,当前以太坊设计中的向后兼容性挑战之一是,历史访问需要在EVM中验证Merkle证明,该证明假设区块链将永远使用相同的格式和相同的密码。分片增加了这一点的重要性,因为用于rollups的欺诈证明和有效性证明需要指向分片数据的指针。V神提出了一种更加面向未来的方法:我们可以添加执行验证特定类型证明的抽象任务的预编译,而不是要求在EVM中验证历史和分片的证明。如果将来更改格式,预编译逻辑将自动更改。预编译甚至可以具有条件逻辑,用于验证转换前slots的一种证明和转换后slots的另一种证明。[2021/6/13 23:33:43]
2021年7月18日更新:社交恢复用例的替代机制
ETH 2.0开发人员:Altair升级规格将于5月21日左右冻结,V神提案允许将质押委托为矿池:ETH 2.0开发人员Ben Edgington更新Eth2双周进展表示,Altair是计划在年中进行的相对较小的信标链更新。根据开发人员最近的电话,客户端团队在实施Altair规格方面进展相当顺利。目前暂定时间规划(未承诺):Altair规格冻结在5月21日左右;6月初短期上线测试网(仅是Altair规格,不是分叉转换);尝试在6月底之前将当前的测试网分叉;七月底八月初部署到信标链。此外,Altair升级会导致不能支付验证节点一个epoch的奖励,除非采取一次性修复。该修复增加了实现和测试的复杂性,但回报相对较少。
另外,V神Vitalik提案允许验证节点更改其签名密钥:提供了一种将质押委托给矿池的方法,同时保留一定程度的控制权,并对slashable行为负责。[2021/5/9 21:41:22]
在社交恢复用例中,我们希望设置过程尽可能简单,因为用户是懒惰倾向的,如果设置困难,他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成(DKG)可能是一个坏主意,因为它需要2轮通信。
相反,我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥,然后在链上发布一笔包含nonce的交易,并为每个i加密(share_i,pk_i)。
如果我们避免重复使用nonce随机数,从而不重用密钥,我们可以使用基础的Diffie-Hellman加密算法进行加密,这意味着仅具有32*(n+1)个字节calldata数据的单笔交易,就足以保存恢复信息。
对此方案,ethresear.ch论坛成员kelvin评论称:
“这很有趣!我猜在社交恢复设计中,N个参与者会给他们的私钥附加一些公共盐,然后将其哈希生成N个预先知道的密钥分享?否则他们将不愿意泄露自己的密钥分享,以让N?M个附加密钥分享被计算,并且他们还必须透露M个密钥才能恢复秘密。此外,你认为人们会用这种方式来分发哪些类型的私人数据呢?”而Vitalik则回复称:
“1、实际上,他们会使用hash(ecdsa_sign(key,salt))作为哈希函数来生成子密钥,因为ecdsa_sign方法在web3API中公开并且具有标准化的确定性输出。但这是一个实现细节,效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。”。
7月24-25日,2021世界区块链大会·杭州即将开幕。本次大会由杭州时戳信息科技有限公司主办,杭州未来科技城管委会等机构支持.
1900/1/1 0:00:00据韩国先驱报7月7日消息,区块链专家周三聚集韩国釜山,评估该城市成为全球数字信息生态系统中心的潜力.
1900/1/1 0:00:00如果说2015年首届区块链全球峰会更多的是从理论出发探讨区块链的概念和技术,从而设想区块链的宏伟蓝图。2016年的第二届区块链全球峰会则不再只是停留在理论层面的革新技术,而是关注区块链的核心价值.
1900/1/1 0:00:00据彭博社报道,7月20日,美国证券交易委员会周一宣布破获一桩加密局,涉案金额1200万美元,至少277名投资者受.
1900/1/1 0:00:002021年3月6日,Twitter联合创始人、CEO杰克?多西将历史上第一条推特以NFT形式拍卖,于3月23日以291万美元价格成交.
1900/1/1 0:00:007月9日,由海外头部算力服务商TopBlocks主办的算力私享会在杭州市余杭区未来区块链创新中心成功举办.
1900/1/1 0:00:00