注:原文作者是以太坊联合创始人VitalikButerin,在这篇文章中,他描述了一种新型的M-of-N密钥分享方案,并提出了脑钱包和社交恢复设计的两种应用案例。
假设你希望生成一个秘密s,而s可通过将N个密钥分享中的M个放在一起来恢复,其中所有N个密钥分享是预先知道的。那么这种方案有两个用例:
V神提出“秘密地址”以加强隐私保护:金色财经报道,以太坊联合创始人Vitalik Buterin周末发布了一篇新博客,寻求通过“隐形地址系统”加强对区块链用户的隐私保护。在他的文章中,V神指出,确保隐私仍然是生态系统面临的一大挑战,“改善这种状况是一个重要的问题”。隐形地址是由钱包生成的,并混淆公钥地址,以便以私密的方式进行交易。要访问这些私人交易,必须使用一个称为“消费密钥”的特殊密钥。鉴于区块链上的交易是公开的,隐私一直是以太坊生态系统的一个大问题。尽管已有一些隐私机制,例如Tornado Cash,但它只能隐藏“主流可替代资产,如ETH或主要的ERC-20代币”。隐形地址将提供一种机制,为NFT和ENS域名添加隐私保护。(Coindesk)[2023/1/24 11:27:24]
一种脑钱包,其中N个密钥分享是N个安全问题的答案,并且你希望仅通过M个安全问题的答案就可以恢复资金;
V神提出两种可能的解决方案来处理以太坊的历史数据:11月24日消息,V神Vitalik Buterin在Reddit的AMA中提出了两种可能的解决方案来处理以太坊的历史数据。其中包括将在合并后发生的一次性历史到期,以及具有移动截止日期的定期历史到期,正式名称为EIP-4444。这两种解决方案都可以实施。据了解,以太坊历史数据已经超过400GB,处理以太坊客户端的历史数据,历史到期将使运行节点变得更便宜,或者可以用来证明适度增加gas限制是合理的,这将降低交易费用。
一位用户询问了区块提议者/区块创建者分离 (PBS)。Buterin最近发布了关于这种方法的帖子,该方法旨在阻止区块提议者(或矿工)以有利于他们的方式向区块添加交易。PBS尚未完全开发和测试。(AMBCrypto)[2021/11/24 7:08:00]
一种社交恢复设计,其中你希望使用阈值解密而不是智能合约钱包,因为你正在尝试恢复访问私人数据,而不是加密货币,并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥;
V神提议支持以太坊网络支付功能:据ethereumworldnews消息,V神认为人们应该支持以太坊网络的支付功能,支持了ETH,也能为支持其他ERC20代币打开一扇大门,比如MKR、UNI、WBTC和稳定币。至于转账费用与速度,他表示已经在主网layer-2部署了一些扩展性解决方案。[2020/10/3]
普通的M-of-N密钥分享方案不适用于这些用例中的任何一个,因为它只允许预先选择M个密钥分享,剩余的个密钥分享必须使用一种确定性算法从原始的M个中产生,并且看起来像随机数据。
所以这就是我们要去改进的,我们制定了一个N-of-(2N-M)阈值方案,从原N个密钥分享生成个附加密钥分享。然后我们在区块链上发布所有N-M个附加密钥分享。如果需要,在社会恢复案例中,人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息:它们丢失的风险可以忽略不计,但任何攻击者都会拥有它们。而结果是,在未发布的N个密钥分享中,只要有M个密钥分享与N-M个附加密钥分享结合并揭示数据,我们就有了一个M-of-N方案,这正是我们想要的。
动态 | V神提出可通过及时探测器解决51%攻击问题:以太坊创始人V神(Vitalik Buterin)认为51%攻击问题可以通过及时探测器(timeliness detectors)来解决。V神提出的新概念解决了三个挑战,因为它允许活跃的区块链用户就三个至关重要的问题达成一致:
1. 是否已经发生了“足够严重的”51%攻击;
2. 要聚合的“正确”链是什么;
3. 哪些验证器应该为攻击负责。
这个分析将通过随机挑选的验证者进行。相关人员会检查每个区块的时间戳,看看它是否“准时”出块。因此,只有那些“准时”出块的区块才会通过验证者的签名重新广播到主网上。(U.Today)[2020/2/14]
2021年7月18日更新:社交恢复用例的替代机制
在社交恢复用例中,我们希望设置过程尽可能简单,因为用户是懒惰倾向的,如果设置困难,他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成(DKG)可能是一个坏主意,因为它需要2轮通信。
相反,我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥,然后在链上发布一笔包含nonce的交易,并为每个i加密(share_i,pk_i)。
如果我们避免重复使用nonce随机数,从而不重用密钥,我们可以使用基础的Diffie-Hellman加密算法进行加密,这意味着仅具有32*(n+1)个字节calldata数据的单笔交易,就足以保存恢复信息。
对此方案,ethresear.ch论坛成员kelvin评论称:
这很有趣!我猜在社交恢复设计中,N个参与者会给他们的私钥附加一些公共盐,然后将其哈希生成N个预先知道的密钥分享?否则他们将不愿意泄露自己的密钥分享,以让N?M个附加密钥分享被计算,并且他们还必须透露M个密钥才能恢复秘密。此外,你认为人们会用这种方式来分发哪些类型的私人数据呢?
而Vitalik则回复称:
1、实际上,他们会使用hash(ecdsa_sign(key,salt))作为哈希函数来生成子密钥,因为ecdsa_sign方法在web3API中公开并且具有标准化的确定性输出。但这是一个实现细节,效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。
标签:以太坊ITAVITTER以太坊最新价格今天DreamPad CapitalVITOTokenBetter Pool
最近,关于UNI和SUSHI的社区治理问题引起轩然大波,很多人开始质疑去中心化治理的实际意义所在,站在十字路口.
1900/1/1 0:00:00以太坊PoS合并后,重组攻击将更难执行,它必须解决极其困难的协调问题,即让大多数验证者同时下线.
1900/1/1 0:00:001.金色观察|“十四五”期间区块链在这些省市有了明确发展方向今年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》由第十三届全国人民代表大会第四次会议审查批准通过,并正式向社会公布.
1900/1/1 0:00:00众所周知,NFT在2021年迎来了大爆发,随着Beeple加密艺术作品上拍佳士得、NBATopShot广泛出圈,越来越多人开始关注NFT,也有越来越多人开始购买自己的第一件NFT收藏品.
1900/1/1 0:00:00头条 ▌人民银行行长易纲:全球稳定币需遵守相关的法律和监管要求人民银行行长易纲线上出席二十国集团财长和央行行长会议,会议表示将在维护金融稳定的同时推动金融部门支持经济复苏.
1900/1/1 0:00:00自2020年10月15日主网上线以来,Filecoin便成为了年度最热门的项目之一,即使在加密市场整体陷入低迷的时期,Filecoin也保持了较高的发展速度.
1900/1/1 0:00:00