Wavesexchange1.7.0版本重要更新--分布式閾值加密貨幣托管
Wavesexchange迎來了重要的1.7.0版本的更新,在此版本中,作為世界領先的去中心化,wavesexchange將上線郵箱登錄和注冊中心化交易所的功能,于此同時,waves.exchange還上線了USDC的抵押理財功能。
本文,我們將回顧現有的加密貨幣托管解決方案,找到常見問題,并提出一種新的分散式加密貨幣托管方法,以解決現有系統的常見缺陷,以及為什么分布式閾值加密托管是更好的解決方案。
什么是加密貨幣托管,為什么我們需要它?
眾所周知,密鑰的管理及其困難,記住苦難,丟失容易。管理密鑰很難。它們可能被盜,被黑客入侵或意外泄露給其他人。一旦丟失密鑰會導致完全失去對用戶帳戶以及與之相關的所有資金的訪問和控制權限。竊取密鑰一旦成功,竊取者即可偽裝自己是所有者本人,對賬戶進行任意操作。
這些風險和限制使用戶很難真正與區塊鏈和其他密鑰加密系統進行交互。這也使得現有的金融系統難以與秘密密鑰系統集成。就結果而言,獨立的秘密管理在丟失或失竊方面面臨著重大風險。
以太坊基礎設施服務商Flashbots以10億美元估值融資6000萬美元:金色財經報道,以太坊基礎設施服務Flashbots已籌集約6000萬美元,加密媒體The Block稱該輪的估值為10億美元,Flashbots發言人拒絕對估值做出回應。
據報道,該公司于 7 月 21 日向美國證券交易委員會提交文件,稱已籌集到其尋求總額中的約 3040 萬美元。一位知情人士透露,另外兩份文件預計將在未來幾天公開,這將顯示該公司籌集的總額。根據一封電子郵件,該公司確認,由于“領先的風險投資公司、Layer-2 網絡”、天使投資者、去中心化交易所和應用程序以及 MEV 供應鏈參與者的參與,因此完成了這次B輪融資。
據悉,這筆資金將用于開發Suave平臺,該平臺允許用戶在區塊鏈上“更便宜、更隱私地進行交易”。[2023/7/26 15:58:19]
為了解決這些問題,已經提出了許多加密貨幣托管解決方案。托管機制作為常用的系統可提供用戶秘鑰的安全存儲,在提供傳統的身份驗證和授權界面的同時,抽象化了基礎密鑰系統的加密技術和技術復雜性。
數據:某巨鯨將500ETH存入Arbitrum,并花費300ETH購買51.1萬枚ARB:6月20日消息,據Lookonchain監測,某持有1.22萬枚ETH(約2100萬美元)的巨鯨將500ETH(約86.5萬美元)存入Arbitrum,并花費300ETH(51.9萬美元)以1.02美元的價格購買了51.1萬枚ARB。該巨鯨已經休眠了6個月,最后一筆交易是去年12月16日以0.68美元的價格買入87,976枚MAGIC。[2023/6/20 21:49:15]
中心化托管問題
市場上大多數托管人都是中心化的,這意味著用戶的身份信息由服務器和數據庫在檢查和保存。服務器使用完整的密鑰來生成數字簽名,組件之間的網絡交互都屬于一個人或一個組織。
中心化體系結構具有固有的漏洞:保存機密信息的數據庫可能會丟失或被盜,生成簽名的服務器可能會被黑,簽名過程中使用的秘密密鑰可能會被泄露,網絡流量可以被插入的間諜軟件監視。
人為因素也不應該被排除。犯罪者通常會利用人為錯誤或惡意意圖謀取利益。在任何中心化系統中,都有人員可以訪問重要的子系統。甚至單個人也可能使整個系統受到危害。
南華早報:香港金融管理局和香港SFC被列入FTX債權人名單:金色財經報道,FTX債權人清單中有超過50家香港機構,其中包含當地監管機構香港金融管理局(HKMA)和香港證券及期貨事務監察委員會(SFC),但目前尚不清楚FTX是否對這些機構有負債。目前香港證券及期貨事務監察委員會暫未回應置評請求,但香港金融管理局發言人表示:我們已經注意到此事,這份名單是由一家美國金融咨詢公司編制的,其中包含幾千個名字,包括各個司法管轄區的許多監管機構,我們無法評論將香港金融管理局列入名單的理由。
2022年11月,香港金融管理局總裁余偉文在介紹政府外匯基金的業績時表示,該基金沒有投資于加密貨幣。[2023/1/28 11:33:28]
分布式托管
上述問題的來源相同:集中化。一個人,一個服務器,一個數據庫—如果其中任何一個發生故障,都可能使整個系統發生故障。因此,如何避免任何單點故障?通過使系統分散化。
首先,讓我們為“理想”系統制定一些要求:
1.????任何人都不能破壞系統。
調查:近75%的美國商家計劃在兩年內接受加密貨幣或穩定幣支付:6月12日消息,德勤(Deloitte)會計師事務所近期對全美各行業的2000名零售機構的高級管理人員進行了有關數字資產的調查。
調查結果顯示,超過85%的受訪高管表示非常重視“接受加密貨幣支付”。近75%的受訪者表示計劃在未來兩年內接受加密貨幣或穩定幣支付。超過50%的受訪大型零售商(營收在5億美元及以上)已經在“接受數字資產支付”的服務中投資了100萬美元以上。在已經接受數字資產支付的零售商中,93%表示已經見證了此舉帶來的積極反饋。(Dailyhodl)[2022/6/12 4:19:58]
2.???不存在任何包含完整密鑰的存儲。
3.???完整密鑰絕對不能出現在任何單個服務器或設備上。
滿足以上要求的唯一方法是以某種方式將一個密鑰拆分為幾個部分。每個部分必須分別保存在不同人員維護的數據庫和服務器中。為了執行操作,參與者必須以某種方式進行合作,而不必向任何人透露自己保管的部分密鑰。
數據:以太坊區塊鏈已銷毀超235萬枚ETH,年通脹速度下降61%:5月24日消息,據歐科云鏈鏈上大師數據顯示,自EIP-1559實施以來,以太坊區塊鏈已經銷毀了2,357,920枚ETH,約合47.15億美元。若未實施EIP-1559,以太坊年增發預計約494萬枚,年通脹率在4.2%附近,得益于EIP-1559,以太坊的年增發降至196.4萬枚,年通脹率約1.6%,這意味著EIP-1559的實施,使得以太坊的通脹速度下降約61%。[2022/5/24 3:38:00]
天真的方法是將密鑰分為n個部分,并要求所有n個?參與者執行一個操作。但是,這意味著一個受到破壞或脫機的參與者便會破壞整個系統,使我們回到了單點故障問題。這違反了理想要求的第一點。
因此,代表用戶執行操作所需的合作參與者的數量必須少于n。令t表示執行操作所需的參與者數量。
該解決方案在安全性和可用性上均具有優勢。現在,至少有t個參與者需要同時受到損害才能損害整個系統。僅當個參與者同時下線時,系統才會下線。
上面的想法是受已知的安全機制和加密方法啟發的,例如ShamirSecretShare方案,多因素身份驗證,多簽名,閾值加密法。
閾值加密法
為了使系統在滿足上述要求的同時運行,需要有一種方法讓參與者代表用戶創建數字簽名,而不必在單個計算機上泄露他們保管的部分密鑰或重建完整密鑰。
密碼學的整個領域都專用于此:閾值密碼學,且已經提出了涵蓋許多流行的數字簽名方案的算法:RSA,ECDSA,EdDSA等。實施這些算法可以使擬議的托管機制成為跨區塊鏈機制并在許多系統上運行:Wave,Bitcoin,Ethereum或其他。
現在,我們將重點介紹基于帶有Curve25519的EdDSA的Waves區塊鏈上使用的簽名方案。下面的所有標量值都將假定為素數子組。
分布式密鑰生成
根據要求1和3,完整密鑰絕對不能出現在單個計算機上。這包括用戶創建和密鑰生成的階段。因此,需要一種算法,該算法允許合作的參與者生成秘密密鑰份額和相應的公共密鑰,而無需在一個地方泄露其份額或收集完整密鑰。
已經提出了幾種方案來實現這一目的。我們的解決方案基于RosarioGennaro,StanislawJarecki,HugoKrawczyk和TalRabin于1999年提出的方案。
密鑰份額重新分配
我們提議的加密系統不僅應在固定的時間點而且還要在較長的時間里考慮安全性和可靠性。為此,網絡不應是靜態的,而應具有靈活性并適應不斷變化的環境。
我們實現上述靈活性的方法是通過密鑰份額重新分配。利用現有股份及多輪勾兌,n個參與者中的t個參與者創建和分發股份新集來更新網絡的所有參與者,而不用透露任何份額內容或整體密鑰內容。完成后,重新分配中包含的所有參與者都將擁有新的密鑰份額,與舊份額不兼容,但是所有用戶的公共密鑰將保持不變。
鑒于參與者的人數和閾值都可以更改,因此這種方法足夠通用,可以涵蓋重要的用例,例如:
用例:參與者丟失數據
解決方案:“再分配”“就地”共享:相同的參與者,相同的閾值。為每個參與者創建一組新的份額。
用例:參與者數據暴露
解決方案:相同的解決方案:重新分配“就地”。參與者獲得新份額,舊有份額失效。
用例:參與者作惡
解決方案:將參與者“踢出”網絡:以不將參與者包括在更新的網絡中的方式進行重新分配。
用例:參與者離開
解決方案:相同的解決方案。
用例:需要添加新參與者
解決方案:重新分發,包括新的參與者。
用例:閾值更改
解決方案:重新分配,在算法中設置新的目標閾值。
一種基于YvoDesmedt和SushilJajodia在1997年發表的論文的算法,同樣被采用進行額外的檢查以確保進一步的安全性。
用戶認證
到目前為止,我們集中在加密方面,即網絡如何執行操作。但是,為了決定是否執行它們,需要用戶身份證明。此外,每個參與者都必須獨立地驗證用戶的身份,并且僅在成功通過身份驗證后才能執行操作。
使用電子郵件和密碼的傳統身份驗證是使用最廣泛的方式,因此是用戶友好的身份驗證方式。與可靠的身份提供商合作,它可提供與傳統銀行和金融系統相同的安全性。它還支持2-因素驗證,電話確認和其他高級安全措施。
總結
今天,我們正在邁出第一步,將閾值密碼學和傳統電子郵件身份驗證領域的科學進步相結合。我們相信,這將有助于執行我們促進廣泛采用區塊鏈的使命,我們將朝著這個方向繼續努力。今年,我們將專注于宣傳及開發材料的發布和技術開發,逐漸朝著使該技術不僅安全而且可以作為源代碼公開可用的方向發展。
那些警惕閾值密碼系統的人仍然可以使用傳統的身份驗證方法,例如種子短語和各種設備,包括Ledger。
不久,我們將添加一個選項—使用郵箱創建賬戶的用戶可以導出自己的私鑰。但是必須提醒用戶名的是:該操作將是單向的。作為此操作的結果,使用電子郵件創建的帳戶將被刪除,與之對應的,用戶將能夠使用密鑰訪問通過電子郵件創建的地址。
電子郵件身份驗證的使用將提供其他一些機會,例如:
-更改密碼
-重設密碼
-附加2FA,例如GoogleAuthenticator
-添加額外的功能,包括止損,獲利等。
隨著我們不斷努力使我們的服務盡可能安全和用戶友好,我們將及時向您發布最新動態。
當然,我們很高興與大家分享:即日起電子郵件身份驗證技術已在外部開發人員的dApp中可用。
來源:金色財經
Tags:加密貨幣ETHAVE區塊鏈加密貨幣騙局騙女人套路ETHHEDGE價格Influencers of the Metaverse區塊鏈dapp開發費多少錢
老幣第11期:幣價高位震蕩,擇機布局空單 文/幣粉研究院 BTC: 比特目前一直沿著下行通道震蕩運行,從四小時圖上看,上方短線阻力點位于34600.
1900/1/1 0:00:00文|劉繼斌 作者系資深比特幣礦工,上市公司500.COM集團首席觀察員顯而易見,資本是礦工“挖礦”的保護傘和助推器,在現如今的“挖礦2.0”時代更是如此.
1900/1/1 0:00:00RealVisionGroup首席執行官RaoulPal發布的《全球宏觀投資者報告》預測,到2021年10月,BTC價格可能會達到目前的十倍,達到30萬美元.
1900/1/1 0:00:00收米了!收米!比特幣空單成功把握都有把握很大的1000點空間,以太坊60個點利潤詳情見往期文章操作思路.
1900/1/1 0:00:00今日資訊: 據美聯儲1月29日在領英上發布的職位信息,美聯儲正在為其數字創新政策計劃招聘經理,重點關注穩定幣及CBDC等領域.
1900/1/1 0:00:00看不懂的行業就不能觸碰,沒有幾個人是靠運氣才致富的。就像投資是一樣的道理,只要研究和學習,才有基礎的有根據的買賣.
1900/1/1 0:00:00