路印生成二層（Layer-2）賬戶密鑰的新方法_ING

在本文中，我們簡單介紹路印交易所如何在瀏覽器中生成和管理Layer-2賬戶密鑰以及其背后的原理。

路印交易所的每個賬戶都需要一個對零知識證明友好的EdDSA私鑰來對鏈下請求，也就是Layer-2請求，進行簽名。我們的前端之前是根據用戶的密碼來生成這些賬戶密鑰。正如StarkWare和其他朋友在推特上提到的那樣，這種基于記憶密碼的解決方案是不夠安全的。

我們采用了一種在客戶端生成和管理賬戶密鑰的新方法，以實現以下目標：

網頁應用程序允許用戶更改相同以太坊地址的賬戶密鑰，以便他們可以將其密鑰導出并分享給第三方，隨后可以撤消賬戶密鑰。這意味著以太坊地址和賬戶密鑰之間的映射是一對多的，而不是一對一的。用于生成賬戶密鑰的種子包含來自相應以太坊地址的有效ECDSA簽名。當交易所在瀏覽器中打開時，我們將允許用戶刷新/重新加載網頁，而無需重新登錄或重新簽名任何消息。如果用戶關閉應用程序頁面，則會話結束，用戶需要再次登錄。如果用戶明確注銷，則應清除所有與賬戶密鑰有關的會話和本地數據。不可以將任何敏感數據發送給路印的后臺系統。我們的新方法

路印科技將停止為中國用戶提供與虛擬貨幣交易相關的產品和服務:9月26日，據官方博客消息，Loopring Technology Limited（路印科技）決定停止為中國用戶提供所有與虛擬貨幣交易相關的產品和服務。具體包括：不再支持中國用戶下單交易；不再支持中國用戶通過路印錢包使用與交易相關的第三方應用。依托于路印的zkRollup擴容技術，用戶依然可以隨時提現，并且會在以上措施落地實施后第一時間發布新的公告。[2021/9/26 17:06:55]

有些人在推特上推薦了新的解決方案，我們最終采納了VitalikButerin和MatterLabs團隊的AlexG的建議：

路印協議將升級至3.6.2版本，新版本支持在L2上進行NFT鑄造、交易和轉賬:路印協議發推表示，將于9月1日10:30至17:00升級中繼器并將協議升級至3.6.2版本，本次升級將支持直接在L2上進行NFT的鑄造、交易和轉賬，并添加NFT相關的API接口。此外，路印協議還將在升級的同時部署多個新合約，此期間中繼器可能無法使用，下一輪的流動性挖礦活動也將推遲一周。[2021/8/30 22:47:23]

根據他們的寶貴意見，我們實施了以下新的客戶端賬戶密鑰方案：

對于每個以太坊地址，中繼統計自注冊以來更新賬戶密鑰的次數，我們將這個值稱為密鑰計數n。每次成功更新賬戶密鑰后，它會增加到1。交易所網頁端將n附加到常量字符串的末尾:"SignthismessagetoaccessLoopringExchange:0x944644Ea989Ec64c2Ab9eF341D383cEf586A5777withkeynonce:"。其中包括交易所的合約地址。我們將新字符串表示為M。很遺憾，我們目前需要使用英文，但后續會在智能錢包App中，根據用戶語言來選擇文字。交易所網頁端請求用戶使用其以太坊ECDSA私鑰對M進行簽名，然后根據用戶的以太坊地址A對S進行驗證。交易所網頁端使用s=sha256(S)作為密鑰種子生成EdDSA賬戶私鑰K。交易所網頁端把K以純文本格式保存在瀏覽器的會話存儲中。一旦會話過期或用戶注銷，它就會被刪除。當用戶登錄時，交易所網頁端將從中繼查詢密鑰計數，以構建M供用戶進行簽名。新方法的一些特性

路印協議推出跨L1、L2和CEX網橋產品Ethport:據官方消息，路印協議（Loopring）宣布推出跨Layer1、Layer2和CEX網橋產品Ethport，Ethport會在5月份發布的Loopring3.7版本中提供。具體來說，使用Ethport可以通過批處理和零知識證明功能，使路印zkRollup用戶低成本直接從Layer2與Layer1DApp進行交互；支持跨Layer2轉賬；CEX可使用標準Layer1接口直接提款到LoopringzkRollup，同時仍可節省Layer2成本。路印協議表示，Ethport將盡可能使用Layer2上可用的流動性。[2021/4/21 20:42:31]

沒有密碼。密鑰計數概念對用戶來說也是透明的。即使是同一賬戶，所有可能的賬戶密鑰都是不相同的。與路印的智能錢包移動app完全兼容?—?EIP-1271將用于驗證來自智能錢包地址的簽名。與路印協議分離。專業用戶仍然可以通過直接與交易所合約進行交互來使用自己的算法，以導出/管理賬戶密鑰。我們歡迎大家的反饋

路印協議發布季度更新，將推出BAMM以提高AMM資本效率:路印協議發布季度更新表示，將改進錢包應用，以支持在多個通用第2層上的錢包創建和交易，順序為Offchain Labs的Arbitrum、Optimism、zkSync 2.0和StarkNet。此外，路印將改進交易所，已經完成對同一交易對的AMM和訂單簿流動性的合并，正在測試中。路印還將開發跨鏈橋，用戶未來可通過其它L2和交易所轉移至路印，而不必通過L1。路印還在與Protofire合作開發zkRollup區塊鏈瀏覽器。最后，路印將推出BAMM（Bounded Automated Market Makers,有界自動做市商），這是增強AMM的設計，通過少量額外實施的復雜性，提高AMM資本效率。[2021/4/6 19:50:32]

我們相信這種新方法在安全性和可用性之間找到了平衡點。就可用性而言，上面描述的大多數要點對用戶都是透明的。

我們希望收到您的建設性反饋，以進一步改進我們的前端密鑰管理解決方案。我們希望其他團隊也可以參考，就像我們從其他團隊中學習到一樣。融合最佳實踐解決方案對于以太坊零知識證明領域將是一大福音。

上線時間

我們已經完成所有的編碼工作，并已上線所有相關的UI改動。

請再次重置您的賬戶密鑰

自從問題發現以來，一些用戶已經重置了他們的賬戶密鑰，我們上線上述改動后，所有用戶都需要再次重置密鑰。

對于5月底之前進行的每次必要的重置賬戶密鑰操作，我們將獎勵價值2.5美金的LRC。我們會在6月的第一周發放LRC獎勵。

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：LAYERRININGLOOPUniLayerWALTERINULingoseBLOOP價格

DOGE