注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例。
假設你希望生成一個秘密s,而s可通過將N個密鑰分享中的M個放在一起來恢復,其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例:
一種腦錢包,其中N個密鑰分享是N個安全問題的答案,并且你希望僅通過M個安全問題的答案就可以恢復資金;一種社交恢復設計,其中你希望使用閾值解密而不是智能合約錢包,因為你正在嘗試恢復訪問私人數據,而不是加密貨幣,并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰;普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個,因為它只允許預先選擇M個密鑰分享,剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生,并且看起來像隨機數據。
以太坊V神提出新的分片建議:EIP-4844:金色財經報道,以太坊創始人VitalikButerin在Twitter上分享了Proto-danksharding的想法,即專注于EVM無法執行的blob攜帶交易的數據驗證場景。Proto-danksharding將取代danksharding,這是一種分片技術,其中只有一個提議者選擇進入這個或那個槽的所有交易和所有數據,而不是為每個分片選擇一個單獨的提議者。提議的解決方案可以是一個臨時變體,因為它包括了一些分片技術的實施。同時,它導致了數據使用的增加,因為它需要一個更大的區塊大小。以太坊的創始人提議每30天自動刪除blob數據,以防止網絡對數據和內存存儲的要求過大。[2022/3/21 14:08:04]
所以這就是我們要去改進的,我們制定了一個N-of-(2N-M)閾值方案,從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要,在社會恢復案例中,人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息:它們丟失的風險可以忽略不計,但任何攻擊者都會擁有它們。而結果是,在未發布的N個密鑰分享中,只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據,我們就有了一個M-of-N方案,這正是我們想要的。
V神提議對以太坊未來的分片和歷史訪問進行預編譯:Vitalik Buterin(V神)發文研究對未來的分片和歷史訪問進行預編譯。V神在文章中表示,當前以太坊設計中的向后兼容性挑戰之一是,歷史訪問需要在EVM中驗證Merkle證明,該證明假設區塊鏈將永遠使用相同的格式和相同的密碼。分片增加了這一點的重要性,因為用于rollups的欺詐證明和有效性證明需要指向分片數據的指針。V神提出了一種更加面向未來的方法:我們可以添加執行驗證特定類型證明的抽象任務的預編譯,而不是要求在EVM中驗證歷史和分片的證明。如果將來更改格式,預編譯邏輯將自動更改。預編譯甚至可以具有條件邏輯,用于驗證轉換前slots的一種證明和轉換后slots的另一種證明。[2021/6/13 23:33:43]
2021年7月18日更新:社交恢復用例的替代機制
V神提出跨Rollup擴展方案以實現L2項目相互通信:3月3日消息,近日V神于社區論壇提出了一種針對特定類型的跨Rollup擴展的解決方案,以連接第二層擴展項目。根據該方案,雖然目前有許多項目已經部署了第二層Rollup方案,但問題在于各種二層項目不能直接在L2上實現相互通信。V神提議使用Rollup在兩個支持智能合約的協議之間進行傳輸。假設一個rollup可以處理簡單的事務,而另一個則具有完全的智能合約支持特性。為確保未來交易的安全,智能合約將被編程為接受“備忘錄”,其中包括任何人向它發送的額外數據。事務將創建一個連接層,在所有這些隔離的合約中保存存款,允許rollup A通過該層發送到rollup B。針對該方案,Alon Muroch表示該方案就像銀行之間的交易清算一樣。將資產批量分配到單獨的“賬戶”中可能會有限制,但兩端都設置一個大池,并按比例分攤費用可以是一種解決方案。(Cointelegraph)[2021/3/3 18:10:05]
在社交恢復用例中,我們希望設置過程盡可能簡單,因為用戶是懶惰傾向的,如果設置困難,他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意,因為它需要2輪通信。
相反,我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰,然后在鏈上發布一筆包含nonce的交易,并為每個i加密(share_i,pk_i)。
如果我們避免重復使用nonce隨機數,從而不重用密鑰,我們可以使用基礎的Diffie-Hellman加密算法進行加密,這意味著僅具有32*(n+1)個字節calldata數據的單筆交易,就足以保存恢復信息。
對此方案,ethresear.ch論壇成員kelvin評論稱:
“這很有趣!我猜在社交恢復設計中,N個參與者會給他們的私鑰附加一些公共鹽,然后將其哈希生成N個預先知道的密鑰分享?否則他們將不愿意泄露自己的密鑰分享,以讓N?M個附加密鑰分享被計算,并且他們還必須透露M個密鑰才能恢復秘密。此外,你認為人們會用這種方式來分發哪些類型的私人數據呢?”而Vitalik則回復稱:
“1、實際上,他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰,因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節,效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。”。
來源:知道創宇區塊鏈安全實驗室 作者:創宇區塊鏈實驗室 北京時間2021年7月12日凌晨1點,Anyswap官方發推聲稱Anyswap多鏈路由v3版本遭到攻擊,V3跨鏈資金池受影響.
1900/1/1 0:00:00中國人民銀行今日發布《中國數字人民幣的研發進展》白皮書。目前,數字人民幣研發試驗已基本完成頂層設計、功能研發、系統調試等工作,正遵循穩步、安全、可控、創新、實用的原則,選擇部分有代表性的地區開展.
1900/1/1 0:00:008月4日經濟參考報消息,據人民銀行福州中心支行2021年上半年新聞發布會消息,福建省試點跨境金融區塊鏈平臺積極助力中小微企業融資.
1900/1/1 0:00:00原標題:《a16z致美國政府公開信:加密網絡可以修復現有系統,不要讓政策缺陷犧牲我們的未來》美國政府正在尋求通過加密貨幣征稅來增加收入.
1900/1/1 0:00:00巴比特訊,7月26日,去中心化跨鏈交易協議THORChain強調在最近的兩次安全事故中,金庫會覆蓋攻擊導致的資產損失,沒有任何用戶的資金受損.
1900/1/1 0:00:00來源:移動支付網 作者:余云峰 7月16日,中國人民銀行發布了《中國數字人民幣的研發進展白皮書》,以闡明人民銀行在數字人民幣研發上的基本立場.
1900/1/1 0:00:00