DOT持幣用戶必看：Controller和Stash賬戶的作用_DOT

帳戶密鑰是用來控制資金的密鑰。它們可以是：

使用 Schnorr 簽名的普通 ed25519 加密算法實現

使用 Schnorr 簽名的 Schnorrkel / Ristretto sr25519 變體的加密算法

對于簡單簽名，ed25519 和 sr25519 在安全性上沒有區別。

我們預計在可預見的未來，ed25519 將得到商用 HSMs 更好的支持。

同時，sr25519 的加密算法使實現更復雜的協議更安全。特別是，sr25519 自帶了許多協議的安全版本，如比特幣和以太坊生態系統中常見的 HDKD 協議。

"Controller" 和 "Stash" 密鑰

當我們談論 “controller” 和 “stash” 密鑰時，我們通常在運行驗證人或提名 DOT 的語境中討論它們，但它們是所有用戶都需要知道的有用概念。這兩個密鑰都是帳戶密鑰的類型。它們的區別在于它們的使用場景，而不是密碼差異。上面部分中提到的所有信息都適用于這些密鑰。創建新的 controller 或者 stash 密鑰時，帳戶密鑰支持的所有加密算法都是可以選擇的。

Osprey Funds將啟動Polkadot信托基金:金色財經報道，Osprey Funds宣布將推出Polkadot信托投資基金。根據該公司的新聞稿，該基金將提供給合格投資者，最低投資額為25,000美元。該基金將“盡快”在OTCQX市場上市，Coinbase將擔任該基金的托管人。[2021/4/30 21:12:09]

controller 密鑰是一個半在線的密鑰，將由用戶直接控制，用于提交手動 extrinsics 外部文件。對于驗證人或提名人，這意味著 controller 密鑰將用于開始或停止驗證或提名。Controller 的密鑰應該有一些 DOT 用來支付費用，但它們不應該用來保存巨額金額或用來做長期的代幣儲蓄。因為他們會相對頻繁地接觸互聯網，所以應該小心對待，偶爾可以更換一個新的賬戶。

在大多數情況下，stash 密鑰賬戶是一個冷錢包，存在于一個安全的、由多層硬件保護的一張紙上。它應該很少（如果有的話）暴露在互聯網上或用于提交 ?extrinsics 外部信息。這把鑰匙是用來存放大量資金的。它可以被認為是銀行的儲蓄賬戶，理想情況下只有在緊急情況下才可以使用。或者，一個更貼切的比喻是把它想象成埋藏的寶藏，藏在某個隨機的島嶼上，只有最初藏它的海盜知道。

Nexus Mutual將保險范圍擴大至Polkadot和BSC等相關網絡事故:DeFi保險項目Nexus Mutual正在將其保險覆蓋范圍擴大到以太坊以外。Nexus周一宣布，將通過“協議覆蓋”(Protocol Cover)來滿足DeFi不斷增長的需求，并將覆蓋Polkadot、Cosmos和BSC等其他智能合約網絡的事故。Nexus表示，除了智能合約攻擊外，該公司還擴大了可保事件的范圍，包括對Oracle的攻擊等。（CoinDesk）[2021/4/26 21:00:28]

由于 stash 賬戶處于離線狀態，因此必須將其資金綁定到特定的 controller 賬戶。對于非支出行為，controller 賬戶有 stash 賬戶資金的支持。例如，在提名、staking 或投票中，controller 可以用 stash 的 weight 來表示其偏好。它將永遠無法實際轉移或領取 stash 賬戶中的資金。但是，如果有人獲取了你的 controller 密鑰，他們可能會將其用于進行存在被 slash 的行為，因此你仍然應該保護它并定期更改。

Session keys 是驗證人必須保持在線才能執行網絡操作的熱密鑰（hot keys）。Session 密鑰通常在客戶端中生成，雖然他們不一定要生成。它們不是用來控制資金的，只用于有目的的用途。它們可以定期更改，你的 controller 賬戶只需要通過簽署一個 session 公鑰來創建證書，并通過一個外部 extrinsic 廣播該證書就好了。

數據：DOT5L突破3USDT，2日累積漲207.6%:據MXC抹茶交易數據，DOT短線突破16.6USDT，24小時漲26.47%；DOT5L突破3USDT，2日累積漲207.6%。MXC抹茶杠桿ETF支持DOT5L/5S、DOT3L/3S、DOT2L/2S 交易，可放大現貨漲跌幅，采用再平衡機制，自動復利，浮盈自動轉入倉位。買入“L”為做多、買入“S”為做空，賣出為平倉，無保證金，無爆倉規則，可在 “ETF專區”購買。近期MXC抹茶對杠桿ETF交易深度、價差等體驗進行了大幅優化。此外，MXC抹茶PoS礦池支持DOT鎖倉和持倉PoS服務，預期年化分別為8.88%、1.88%，可在官方網站首頁或移動端首頁中部位置，「PoS礦池」內參與獲得PoS收益。[2021/1/16 16:20:16]

Polkadot 有四種 session keys：

GRANDPA 機制：ed25519

BABE 機制：sr25519

我在線：sr25519

平行鏈：sr25519

BABE 需要適合在可驗證隨機函數中使用的密鑰以及數字簽名。Sr25519 密鑰具有這兩種功能，因此用于 BABE 機制。

DOT突破14美元 再創歷史新高:火幣全球站數據顯示，DOT日內持續上漲，現已突破14美元，最高漲至14.31美元，現報14.2052美元，再創歷史新高，行情波動較大，請做好風險控制。[2021/1/15 16:13:16]

在將來，我們計劃為 GRANDPA 機制使用 BLS 密鑰，因為它允許更有效的簽名聚合。

為什么選擇 ed25519 而不是 secp25K1 ？

最初為 Polkadot 和 Substrate 鏈實現的密鑰推導密碼是 ed25519，這是在 Edward's Curve 25519 (由于曲線方程的參數而得名) 上實現的 Schnorr 簽名算法。

大多數加密貨幣，包括比特幣和以太坊，目前在 secp256k1 曲線上使用 ECDSA 簽名。這種曲線被認為比 NIST 曲線更安全，后者可能有國家安全局的后門。Curve25519 被認為可能比這個更安全，并且可以更容易地實現 Schnorr 簽名。最近的專利到期使它成為波卡的首選。

選擇使用 Schnorr 簽名而不是使用 ECDSA 并不那么簡單。正如 Jeff Burdges（一位 Web3 研究員）在論壇上發表的關于以下話題的文章：https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

火幣上線POLS（Polkastarter） 鎖倉DOT可瓜分60萬POLS:據官網公告，火幣全球站全球觀察區定于2021年1月14日20時開放 POLS（Polkastarter ）交易，目前已開放POLS的充幣業務。火幣將在開放交易后5分鐘內限制限價交易的掛單價格，且價格不得高于開盤價格的5倍，5分鐘后恢復正常交易。

1月15日至1月25日期間，用戶將根據鎖倉DOT份額瓜分60萬POLS獎勵，用戶最低鎖倉5枚DOT即可參與，鎖倉周期為10日。[2021/1/14 16:09:25]

對于帳戶密鑰，我們選擇 Schnorr 簽名而不是 ECDSA 簽名有一個犧牲：兩個簽名都需要 64 個字節，但是只有 ECDSA 簽名傳遞它們的公鑰。有一些過時的 Schnorr 變體支持從簽名中恢復公鑰，但它們破壞了重要的功能，如分層確定性密鑰派生。因此，Schnorr 簽名通常需要額外的 32 字節作為公鑰。

但最終，使用 Schnorr 簽名的好處大于權衡，未來的優化可能會解決上面引用的低效問題。

sr25519 算法是什么？它是從哪里來的？

一些背景：扭曲的 Edward's Curve25519 上的 Schnorr 簽名被認為是安全的，但是 Ed25519 并不是完全沒有缺陷的。最值得注意的是，Monero 和所有其他加密貨幣都容易受到雙重支出的攻擊，這可能會導致未被發現的無限通脹。

這些漏洞是由于 Ed25519 中的一個特性造成的，它被稱為 8 的輔助因子。曲線的輔因子是一個深奧的細節，它可能會對更復雜協議的安全實現產生可怕的后果。

很方便，Mike Hamburg 的 Decaf 論文（https://www.shiftleft.org/papers/decaf/index.xhtml）為解決這個潛在的缺陷提供了一條可能的途徑。Decaf 基本上是一種利用扭曲的 Edward 曲線輔助因子并對其進行數學改變的方法，對性能的影響很小且增加安全性。?

Ristretto 小組的 Decaf 論文在 Rust 中得到了擴展和實現，包括輔助因子 8 ?曲線，如Curve25519，這使得 Edward 曲線上的 Schnorr 簽名更加安全。

Web3 基金會已經實現了一個 Schnorr 簽名庫，在 Schnorrkel 存儲庫中使用了更安全的 Ristretto 壓縮曲線 25519。Schnorrkel 在曲線壓縮的基礎上實現了相關的協議，如 HDKD、MuSig 和可驗證隨機函數（VRF）。它還包括各種小的改進，例如散列方案選通，理論上可以處理大量的數據，只需跨越 Wasm 邊界一次調用。

在 Polkadot 中使用的 Schnorr 簽名的實現，通過對 Curve25519 的 Ristretto 壓縮實現 Schnorrkel 協議，稱為 sr25519。

波卡中是否使用 BLS 簽名？

還沒有，但他們會的。BLS 簽名允許更有效的簽名聚合。因為 GRANDPA 驗證人通常簽署同一件事（例如，一個塊），所以聚合它們是有意義的，這也可以優化其他協議。

如 BLS 庫自述中所述，

Boneh-Lynn-Shacham（BLS）簽名具有簽名速度慢、驗證速度慢、需要緩慢且不太安全的配對友好曲線，并且趨向于危險的延展性。然而，BLS 允許一系列不同的簽名聚合選項，遠遠超過任何其他已知的簽名方案，這使得 BLS 成為共識算法投票和閾值簽名的首選方案。

盡管 Schnorr 簽名允許簽名聚合，但 BLS 簽名在某些樣式中更有效。因此，它將是 Polkadot 網絡上的驗證人將使用的會話密鑰之一，并且對 GRANDPA 最終性小工具至關重要。

資源

BIP32-Ed25519 上的密鑰發現攻擊：詳細說明 BIP32-Ed25519 潛在攻擊的一篇論壇帖子。轉變為 sr25519 變體的動機。https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44

Polkadot 中的賬戶簽名和密鑰：Web3 研究員 Jeff Burdges 在論壇上的原始帖子。https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70

Schnorr 簽名可以抵抗量子計算嗎？https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistant/57977#57977

原文鏈接：https://wiki.polkadot.network/docs/en/learn-keys

翻譯：PolkaWorld

Tags：DOTPOLSCHPOLKdot幣發行量多少枚POLOSCH幣PolkaCipher

XMR