以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

V神提出新型密鑰分享方案,可用于腦錢包和社交恢復設計應用_以太坊

Author:

Time:1900/1/1 0:00:00

注:原文作者是以太坊聯合創始人VitalikButerin,在這篇文章中,他描述了一種新型的M-of-N密鑰分享方案,并提出了腦錢包和社交恢復設計的兩種應用案例。

假設你希望生成一個秘密s,而s可通過將N個密鑰分享中的M個放在一起來恢復,其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例:

一種腦錢包,其中N個密鑰分享是N個安全問題的答案,并且你希望僅通過M個安全問題的答案就可以恢復資金;一種社交恢復設計,其中你希望使用閾值解密而不是智能合約錢包,因為你正在嘗試恢復訪問私人數據,而不是加密貨幣,并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰;普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個,因為它只允許預先選擇M個密鑰分享,剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生,并且看起來像隨機數據。

V神提出“秘密地址”以加強隱私保護:金色財經報道,以太坊聯合創始人Vitalik Buterin周末發布了一篇新博客,尋求通過“隱形地址系統”加強對區塊鏈用戶的隱私保護。在他的文章中,V神指出,確保隱私仍然是生態系統面臨的一大挑戰,“改善這種狀況是一個重要的問題”。隱形地址是由錢包生成的,并混淆公鑰地址,以便以私密的方式進行交易。要訪問這些私人交易,必須使用一個稱為“消費密鑰”的特殊密鑰。鑒于區塊鏈上的交易是公開的,隱私一直是以太坊生態系統的一個大問題。盡管已有一些隱私機制,例如Tornado Cash,但它只能隱藏“主流可替代資產,如ETH或主要的ERC-20代幣”。隱形地址將提供一種機制,為NFT和ENS域名添加隱私保護。(Coindesk)[2023/1/24 11:27:24]

所以這就是我們要去改進的,我們制定了一個N-of-(2N-M)閾值方案,從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要,在社會恢復案例中,人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息:它們丟失的風險可以忽略不計,但任何攻擊者都會擁有它們。而結果是,在未發布的N個密鑰分享中,只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據,我們就有了一個M-of-N方案,這正是我們想要的。

V神提出加密預測市場支持特朗普的三個理由:在美國總統大選前夕,大多數主流民意調查顯示,拜登(Joe Biden)極有可能獲勝,盡管這并沒有反映在加密預測市場上。對于以太坊創始人V神(Vitalik Buterin)來說,他們之間的“巨大差異”讓人有些困惑,對于這種差異出現的原因,他提出了三種猜測。首先,V神認為這些市場“包含了可能加劇的選舉干預、選民壓制等影響結果的可能性”。V神的第二種猜測是,市場流動性仍然太差,無法做出真正準確的預測。此外,他的第三個假設,即民調專家“蠢得不可救藥,還沒有像2016年那樣吸取教訓,支持特朗普。”但他表示,“直覺上我覺得這不太可能。”(Cointelegrph)[2020/11/3 11:33:18]

2021年7月18日更新:社交恢復用例的替代機制

動態 | V神提出數據遷移新方法 或使以太坊1.0更快過渡到2.0:在12月23日的Ethresear.ch提案中,以太坊聯合創始人Vitalik Buterin提出了一種將數據遷移到以太坊 2.0的更快方法,這意味著期待已久的升級可能比預期的要快。Buterin描述了一種消除Ethereum 1.0當前工作證明區塊鏈的方法,這將允許項目“加速進度”與Ethereum 2.0的信標鏈合并。據悉,以太坊2.0是一個多年的項目,它經常面臨延遲。目前還不清楚這一過渡將在何時實施。(CryptoBriefing)[2019/12/24]

在社交恢復用例中,我們希望設置過程盡可能簡單,因為用戶是懶惰傾向的,如果設置困難,他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意,因為它需要2輪通信。

相反,我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰,然后在鏈上發布一筆包含nonce的交易,并為每個i加密(share_i,pk_i)。

如果我們避免重復使用nonce隨機數,從而不重用密鑰,我們可以使用基礎的Diffie-Hellman加密算法進行加密,這意味著僅具有32*(n+1)個字節calldata數據的單筆交易,就足以保存恢復信息。

對此方案,ethresear.ch論壇成員kelvin評論稱:

“這很有趣!我猜在社交恢復設計中,N個參與者會給他們的私鑰附加一些公共鹽,然后將其哈希生成N個預先知道的密鑰分享?否則他們將不愿意泄露自己的密鑰分享,以讓N?M個附加密鑰分享被計算,并且他們還必須透露M個密鑰才能恢復秘密。此外,你認為人們會用這種方式來分發哪些類型的私人數據呢?”而Vitalik則回復稱:

“1、實際上,他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰,因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節,效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。”。

Tags:以太坊BUTALITAL以太坊幣是哪個國家的幣Butterfly ProtocolGALIDigital Asset Coin

Gate交易所
摩根大通表示CBDC不能蠶食商業金融系統_比特幣

據coindesk8月6日報道,摩根大通表示央行數字貨幣不能蠶食各國的商業金融系統。摩根大通策略師JoshYounger周五在一份說明中寫道,這種風險在于銀行客戶將資金從支票賬戶轉移到CBDC賬.

1900/1/1 0:00:00
拳王阿里與泰森相繼推出NFT:普惠收藏 vs 單品拍賣_NFT

近日,WAX區塊鏈宣布將于8月10日聯手世界知名攝影師ChristinaJansen及荷蘭NFT機構dMerch.io發行拳王阿里系列1數字收藏品,而就在不久前.

1900/1/1 0:00:00
淺談數字人民幣的價值轉移形式和技術路線選擇_數字人

來源:移動支付網 作者:余云峰 7月16日,中國人民銀行發布了《中國數字人民幣的研發進展白皮書》,以闡明人民銀行在數字人民幣研發上的基本立場.

1900/1/1 0:00:00
外交部回應美議員敦促運動員在北京冬奧會上不用中國新數字貨幣:無知_數字貨幣

據外交部官網消息,在2021年7月20日外交部發言人趙立堅主持例行記者會上,路透社記者提問三名美國共和黨參議員敦促美奧組委禁止美方運動員在參加2022年北京冬奧會期間使用中國的新數字貨幣.

1900/1/1 0:00:00
了解Solana:流水線、云散、存檔器_Solana

Solana是世界上性能很強的無許可區塊鏈。Solana團隊由來自高通、英特爾和谷歌的先驅技術專家組成,一直專注于構建Solana所需的技術,以滿足這些突破性的性能標準.

1900/1/1 0:00:00
印度央行稱將分階段引入數字貨幣,重申其在支付系統中的領導地位_數字貨幣

來源:21財經 作者:胡天姣 “也許數字貨幣的時代已經來臨。”當地時間7月22日,在介紹印度央行近期規劃時,其副行長桑卡爾(T.RabiSankar)如是說,“印度央行正考慮分階段引入由中央支持.

1900/1/1 0:00:00
ads