帳戶密鑰是用來控制資金的密鑰。它們可以是:
使用 Schnorr 簽名的普通 ed25519 加密算法實現
使用 Schnorr 簽名的 Schnorrkel / Ristretto sr25519 變體的加密算法
對于簡單簽名,ed25519 和 sr25519 在安全性上沒有區別。
我們預計在可預見的未來,ed25519 將得到商用 HSMs 更好的支持。
同時,sr25519 的加密算法使實現更復雜的協議更安全。特別是,sr25519 自帶了許多協議的安全版本,如比特幣和以太坊生態系統中常見的 HDKD 協議。
"Controller" 和 "Stash" 密鑰
當我們談論 “controller” 和 “stash” 密鑰時,我們通常在運行驗證人或提名 DOT 的語境中討論它們,但它們是所有用戶都需要知道的有用概念。這兩個密鑰都是帳戶密鑰的類型。它們的區別在于它們的使用場景,而不是密碼差異。上面部分中提到的所有信息都適用于這些密鑰。創建新的 controller 或者 stash 密鑰時,帳戶密鑰支持的所有加密算法都是可以選擇的。
Osprey Funds將啟動Polkadot信托基金:金色財經報道,Osprey Funds宣布將推出Polkadot信托投資基金。根據該公司的新聞稿,該基金將提供給合格投資者,最低投資額為25,000美元。該基金將“盡快”在OTCQX市場上市,Coinbase將擔任該基金的托管人。[2021/4/30 21:12:09]
controller 密鑰是一個半在線的密鑰,將由用戶直接控制,用于提交手動 extrinsics 外部文件。對于驗證人或提名人,這意味著 controller 密鑰將用于開始或停止驗證或提名。Controller 的密鑰應該有一些 DOT 用來支付費用,但它們不應該用來保存巨額金額或用來做長期的代幣儲蓄。因為他們會相對頻繁地接觸互聯網,所以應該小心對待,偶爾可以更換一個新的賬戶。
在大多數情況下,stash 密鑰賬戶是一個冷錢包,存在于一個安全的、由多層硬件保護的一張紙上。它應該很少(如果有的話)暴露在互聯網上或用于提交 ?extrinsics 外部信息。這把鑰匙是用來存放大量資金的。它可以被認為是銀行的儲蓄賬戶,理想情況下只有在緊急情況下才可以使用。或者,一個更貼切的比喻是把它想象成埋藏的寶藏,藏在某個隨機的島嶼上,只有最初藏它的海盜知道。
Nexus Mutual將保險范圍擴大至Polkadot和BSC等相關網絡事故:DeFi保險項目Nexus Mutual正在將其保險覆蓋范圍擴大到以太坊以外。Nexus周一宣布,將通過“協議覆蓋”(Protocol Cover)來滿足DeFi不斷增長的需求,并將覆蓋Polkadot、Cosmos和BSC等其他智能合約網絡的事故。Nexus表示,除了智能合約攻擊外,該公司還擴大了可保事件的范圍,包括對Oracle的攻擊等。(CoinDesk)[2021/4/26 21:00:28]
由于 stash 賬戶處于離線狀態,因此必須將其資金綁定到特定的 controller 賬戶。對于非支出行為,controller 賬戶有 stash 賬戶資金的支持。例如,在提名、staking 或投票中,controller 可以用 stash 的 weight 來表示其偏好。它將永遠無法實際轉移或領取 stash 賬戶中的資金。但是,如果有人獲取了你的 controller 密鑰,他們可能會將其用于進行存在被 slash 的行為,因此你仍然應該保護它并定期更改。
Session keys 是驗證人必須保持在線才能執行網絡操作的熱密鑰(hot keys)。Session 密鑰通常在客戶端中生成,雖然他們不一定要生成。它們不是用來控制資金的,只用于有目的的用途。它們可以定期更改,你的 controller 賬戶只需要通過簽署一個 session 公鑰來創建證書,并通過一個外部 extrinsic 廣播該證書就好了。
數據:DOT5L突破3USDT,2日累積漲207.6%:據MXC抹茶交易數據,DOT短線突破16.6USDT,24小時漲26.47%;DOT5L突破3USDT,2日累積漲207.6%。MXC抹茶杠桿ETF支持DOT5L/5S、DOT3L/3S、DOT2L/2S 交易,可放大現貨漲跌幅,采用再平衡機制,自動復利,浮盈自動轉入倉位。買入“L”為做多、買入“S”為做空,賣出為平倉,無保證金,無爆倉規則,可在 “ETF專區”購買。近期MXC抹茶對杠桿ETF交易深度、價差等體驗進行了大幅優化。此外,MXC抹茶PoS礦池支持DOT鎖倉和持倉PoS服務,預期年化分別為8.88%、1.88%,可在官方網站首頁或移動端首頁中部位置,「PoS礦池」內參與獲得PoS收益。[2021/1/16 16:20:16]
Polkadot 有四種 session keys:
GRANDPA 機制:ed25519
BABE 機制:sr25519
我在線:sr25519
平行鏈:sr25519
BABE 需要適合在可驗證隨機函數中使用的密鑰以及數字簽名。Sr25519 密鑰具有這兩種功能,因此用于 BABE 機制。
DOT突破14美元 再創歷史新高:火幣全球站數據顯示,DOT日內持續上漲,現已突破14美元,最高漲至14.31美元,現報14.2052美元,再創歷史新高,行情波動較大,請做好風險控制。[2021/1/15 16:13:16]
在將來,我們計劃為 GRANDPA 機制使用 BLS 密鑰,因為它允許更有效的簽名聚合。
為什么選擇 ed25519 而不是 secp25K1 ?
最初為 Polkadot 和 Substrate 鏈實現的密鑰推導密碼是 ed25519,這是在 Edward's Curve 25519 (由于曲線方程的參數而得名) 上實現的 Schnorr 簽名算法。
大多數加密貨幣,包括比特幣和以太坊,目前在 secp256k1 曲線上使用 ECDSA 簽名。這種曲線被認為比 NIST 曲線更安全,后者可能有國家安全局的后門。Curve25519 被認為可能比這個更安全,并且可以更容易地實現 Schnorr 簽名。最近的專利到期使它成為波卡的首選。
選擇使用 Schnorr 簽名而不是使用 ECDSA 并不那么簡單。正如 Jeff Burdges(一位 Web3 研究員)在論壇上發表的關于以下話題的文章:https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2
火幣上線POLS(Polkastarter) 鎖倉DOT可瓜分60萬POLS:據官網公告,火幣全球站全球觀察區定于2021年1月14日20時開放 POLS(Polkastarter )交易,目前已開放POLS的充幣業務。火幣將在開放交易后5分鐘內限制限價交易的掛單價格,且價格不得高于開盤價格的5倍,5分鐘后恢復正常交易。
1月15日至1月25日期間,用戶將根據鎖倉DOT份額瓜分60萬POLS獎勵,用戶最低鎖倉5枚DOT即可參與,鎖倉周期為10日。[2021/1/14 16:09:25]
對于帳戶密鑰,我們選擇 Schnorr 簽名而不是 ECDSA 簽名有一個犧牲:兩個簽名都需要 64 個字節,但是只有 ECDSA 簽名傳遞它們的公鑰。有一些過時的 Schnorr 變體支持從簽名中恢復公鑰,但它們破壞了重要的功能,如分層確定性密鑰派生。因此,Schnorr 簽名通常需要額外的 32 字節作為公鑰。
但最終,使用 Schnorr 簽名的好處大于權衡,未來的優化可能會解決上面引用的低效問題。
sr25519 算法是什么?它是從哪里來的?
一些背景:扭曲的 Edward's Curve25519 上的 Schnorr 簽名被認為是安全的,但是 Ed25519 并不是完全沒有缺陷的。最值得注意的是,Monero 和所有其他加密貨幣都容易受到雙重支出的攻擊,這可能會導致未被發現的無限通脹。
這些漏洞是由于 Ed25519 中的一個特性造成的,它被稱為 8 的輔助因子。曲線的輔因子是一個深奧的細節,它可能會對更復雜協議的安全實現產生可怕的后果。
很方便,Mike Hamburg 的 Decaf 論文(https://www.shiftleft.org/papers/decaf/index.xhtml)為解決這個潛在的缺陷提供了一條可能的途徑。Decaf 基本上是一種利用扭曲的 Edward 曲線輔助因子并對其進行數學改變的方法,對性能的影響很小且增加安全性。?
Ristretto 小組的 Decaf 論文在 Rust 中得到了擴展和實現,包括輔助因子 8 ?曲線,如Curve25519,這使得 Edward 曲線上的 Schnorr 簽名更加安全。
Web3 基金會已經實現了一個 Schnorr 簽名庫,在 Schnorrkel 存儲庫中使用了更安全的 Ristretto 壓縮曲線 25519。Schnorrkel 在曲線壓縮的基礎上實現了相關的協議,如 HDKD、MuSig 和可驗證隨機函數(VRF)。它還包括各種小的改進,例如散列方案選通,理論上可以處理大量的數據,只需跨越 Wasm 邊界一次調用。
在 Polkadot 中使用的 Schnorr 簽名的實現,通過對 Curve25519 的 Ristretto 壓縮實現 Schnorrkel 協議,稱為 sr25519。
波卡中是否使用 BLS 簽名?
還沒有,但他們會的。BLS 簽名允許更有效的簽名聚合。因為 GRANDPA 驗證人通常簽署同一件事(例如,一個塊),所以聚合它們是有意義的,這也可以優化其他協議。
如 BLS 庫自述中所述,
Boneh-Lynn-Shacham(BLS)簽名具有簽名速度慢、驗證速度慢、需要緩慢且不太安全的配對友好曲線,并且趨向于危險的延展性。然而,BLS 允許一系列不同的簽名聚合選項,遠遠超過任何其他已知的簽名方案,這使得 BLS 成為共識算法投票和閾值簽名的首選方案。
盡管 Schnorr 簽名允許簽名聚合,但 BLS 簽名在某些樣式中更有效。因此,它將是 Polkadot 網絡上的驗證人將使用的會話密鑰之一,并且對 GRANDPA 最終性小工具至關重要。
資源
BIP32-Ed25519 上的密鑰發現攻擊:詳細說明 BIP32-Ed25519 潛在攻擊的一篇論壇帖子。轉變為 sr25519 變體的動機。https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44
Polkadot 中的賬戶簽名和密鑰:Web3 研究員 Jeff Burdges 在論壇上的原始帖子。https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70
Schnorr 簽名可以抵抗量子計算嗎?https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistant/57977#57977
原文鏈接:https://wiki.polkadot.network/docs/en/learn-keys
翻譯:PolkaWorld
Filecoin官方最新消息,Filecoin主網預計在8月31日—9月21日啟動。因此,Filecoin測試網受到各方高度關注.
1900/1/1 0:00:00數字貨幣到底是什么?會給我們生活帶來哪些改變?8月10日,央視新聞《相對論》之《部長共話:下半年,這么干!》第五期,與易綱、黃益平、溫彬共話.
1900/1/1 0:00:007月20日,某公眾號平臺發文稱“因涉嫌私吞用戶資產,虎符交易所被一鍋端”。對此虎符聯合創始人陳小海表示:“虎符運營一切正常,文章內容純屬謠言.
1900/1/1 0:00:00據新華網消息,7月29日,云南省“孔雀碼”首批上線企業簽約儀式在云南省區塊鏈中心舉行。據云南省數字經濟局介紹,“孔雀碼”是基于云南省區塊鏈平臺打造的區塊鏈商品碼,利用區塊鏈可追溯、不可篡改的特性.
1900/1/1 0:00:00在所謂的比特幣牛市中,本周比特幣網絡上的有效地址數量已達到逾100萬的高位。來自分析公司Glassnode的數據顯示,這是自2018年1月以來記錄的最大活躍地址數量.
1900/1/1 0:00:008月5日今晚8點視頻直播:2020 DeFi領域的下一步突圍特邀FTX COO Constance、AKG學院院長倉公子、幣coin COM史大爺、麥子錢包 PM 陸遙遠、Blockark創始人.
1900/1/1 0:00:00