DOT持幣用戶必看：Controller和Stash賬戶的作用_DOT

帳戶密鑰是用來控制資金的密鑰。它們可以是：

使用 Schnorr 簽名的普通 ed25519 加密算法實現

使用 Schnorr 簽名的 Schnorrkel / Ristretto sr25519 變體的加密算法

對于簡單簽名，ed25519 和 sr25519 在安全性上沒有區別。

我們預計在可預見的未來，ed25519 將得到商用 HSMs 更好的支持。

同時，sr25519 的加密算法使實現更復雜的協議更安全。特別是，sr25519 自帶了許多協議的安全版本，如比特幣和以太坊生態系統中常見的 HDKD 協議。

"Controller" 和 "Stash" 密鑰

當我們談論 “controller” 和 “stash” 密鑰時，我們通常在運行驗證人或提名 DOT 的語境中討論它們，但它們是所有用戶都需要知道的有用概念。這兩個密鑰都是帳戶密鑰的類型。它們的區別在于它們的使用場景，而不是密碼差異。上面部分中提到的所有信息都適用于這些密鑰。創建新的 controller 或者 stash 密鑰時，帳戶密鑰支持的所有加密算法都是可以選擇的。

首個插槽流動性釋放協議Bifrost SALP將支持Polkadot插槽競拍:11月1日消息，Bifrost宣布SALP協議將支持Polkadot插槽競拍，并已與多個Polkadot插槽競拍項目達成合作，共同推出vsDOT作為插槽競拍衍生品，為用戶提供對沖96周插槽競拍質押期DOT的鎖倉成本。

SALP（Slot Auction Liquidity Protocol）作為首個插槽競拍流動性協議，由Bifrost于2021年9月16日推出上線，據鏈上顯示，目前已有多個Kusama插槽競拍項目在SALP注冊平行鏈ID，如Calamari、Altair、Kintsugi、Parallel、Basilisk、Picasso、Bit.Country等，其中大部分項目目前已經贏得Kusama平行鏈插槽。[2021/11/1 6:25:38]

controller 密鑰是一個半在線的密鑰，將由用戶直接控制，用于提交手動 extrinsics 外部文件。對于驗證人或提名人，這意味著 controller 密鑰將用于開始或停止驗證或提名。Controller 的密鑰應該有一些 DOT 用來支付費用，但它們不應該用來保存巨額金額或用來做長期的代幣儲蓄。因為他們會相對頻繁地接觸互聯網，所以應該小心對待，偶爾可以更換一個新的賬戶。

DOT突破25美元關口 日內漲幅為3.32%:火幣全球站數據顯示，DOT短線上漲，突破25美元關口，現報25.0054美元，日內漲幅達到3.32%，行情波動較大，請做好風險控制。[2021/6/7 23:16:53]

在大多數情況下，stash 密鑰賬戶是一個冷錢包，存在于一個安全的、由多層硬件保護的一張紙上。它應該很少（如果有的話）暴露在互聯網上或用于提交 ?extrinsics 外部信息。這把鑰匙是用來存放大量資金的。它可以被認為是銀行的儲蓄賬戶，理想情況下只有在緊急情況下才可以使用。或者，一個更貼切的比喻是把它想象成埋藏的寶藏，藏在某個隨機的島嶼上，只有最初藏它的海盜知道。

由于 stash 賬戶處于離線狀態，因此必須將其資金綁定到特定的 controller 賬戶。對于非支出行為，controller 賬戶有 stash 賬戶資金的支持。例如，在提名、staking 或投票中，controller 可以用 stash 的 weight 來表示其偏好。它將永遠無法實際轉移或領取 stash 賬戶中的資金。但是，如果有人獲取了你的 controller 密鑰，他們可能會將其用于進行存在被 slash 的行為，因此你仍然應該保護它并定期更改。

ShapeShift報告：Cosmos、Polkadot和NEAR存在中心化問題:ShapeShift報告顯示，Cosmos、Polkadot和NEAR存在中心化問題，PoS智能合約網絡需要在不犧牲安全性或去中心化的前提下增加可擴展性。同時，智能合約平臺的互操作性也將在今年經受考驗。（Cointelegraph）[2021/2/11 19:31:32]

Session keys 是驗證人必須保持在線才能執行網絡操作的熱密鑰（hot keys）。Session 密鑰通常在客戶端中生成，雖然他們不一定要生成。它們不是用來控制資金的，只用于有目的的用途。它們可以定期更改，你的 controller 賬戶只需要通過簽署一個 session 公鑰來創建證書，并通過一個外部 extrinsic 廣播該證書就好了。

Polkadot 有四種 session keys：

GRANDPA 機制：ed25519

BABE 機制：sr25519

我在線：sr25519

平行鏈：sr25519

BABE 需要適合在可驗證隨機函數中使用的密鑰以及數字簽名。Sr25519 密鑰具有這兩種功能，因此用于 BABE 機制。

動態 | 加密錢包Blockchain.com添加支持Polkadot網絡代幣:據cryptoglobe報道，加密錢包Blockchain.com添加支持Polkadot網絡代幣。Blockchain的加密錢包目前支持：比特幣（BTC），以太幣（ETH），比特現金（BCH），恒星幣（XLM）和PAX。[2019/8/22]

在將來，我們計劃為 GRANDPA 機制使用 BLS 密鑰，因為它允許更有效的簽名聚合。

為什么選擇 ed25519 而不是 secp25K1 ？

最初為 Polkadot 和 Substrate 鏈實現的密鑰推導密碼是 ed25519，這是在 Edward's Curve 25519 (由于曲線方程的參數而得名) 上實現的 Schnorr 簽名算法。

大多數加密貨幣，包括比特幣和以太坊，目前在 secp256k1 曲線上使用 ECDSA 簽名。這種曲線被認為比 NIST 曲線更安全，后者可能有國家安全局的后門。Curve25519 被認為可能比這個更安全，并且可以更容易地實現 Schnorr 簽名。最近的專利到期使它成為波卡的首選。

動態 | dotBC與Digimarc合作 結合區塊鏈技術提供版權管理解決方案:據Music Business Worldwide消息，美國版權管理公司dotBC與Digimarc Corporation合作，在dotBC產品中提供數字音頻水印技術Digimarc音頻條碼。Digimarc公司首席執行官Bruce Davis表示，“兩家公司的合作伙伴關系展示了Digimarc音頻條形碼與區塊鏈相結合的強大功能，以確保權利所有權與受版權保護的內容正確且安全地相關聯。”[2019/4/10]

選擇使用 Schnorr 簽名而不是使用 ECDSA 并不那么簡單。正如 Jeff Burdges（一位 Web3 研究員）在論壇上發表的關于以下話題的文章：https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

對于帳戶密鑰，我們選擇 Schnorr 簽名而不是 ECDSA 簽名有一個犧牲：兩個簽名都需要 64 個字節，但是只有 ECDSA 簽名傳遞它們的公鑰。有一些過時的 Schnorr 變體支持從簽名中恢復公鑰，但它們破壞了重要的功能，如分層確定性密鑰派生。因此，Schnorr 簽名通常需要額外的 32 字節作為公鑰。

但最終，使用 Schnorr 簽名的好處大于權衡，未來的優化可能會解決上面引用的低效問題。

sr25519 算法是什么？它是從哪里來的？

一些背景：扭曲的 Edward's Curve25519 上的 Schnorr 簽名被認為是安全的，但是 Ed25519 并不是完全沒有缺陷的。最值得注意的是，Monero 和所有其他加密貨幣都容易受到雙重支出的攻擊，這可能會導致未被發現的無限通脹。

這些漏洞是由于 Ed25519 中的一個特性造成的，它被稱為 8 的輔助因子。曲線的輔因子是一個深奧的細節，它可能會對更復雜協議的安全實現產生可怕的后果。

很方便，Mike Hamburg 的 Decaf 論文（https://www.shiftleft.org/papers/decaf/index.xhtml）為解決這個潛在的缺陷提供了一條可能的途徑。Decaf 基本上是一種利用扭曲的 Edward 曲線輔助因子并對其進行數學改變的方法，對性能的影響很小且增加安全性。?

Ristretto 小組的 Decaf 論文在 Rust 中得到了擴展和實現，包括輔助因子 8 ?曲線，如Curve25519，這使得 Edward 曲線上的 Schnorr 簽名更加安全。

Web3 基金會已經實現了一個 Schnorr 簽名庫，在 Schnorrkel 存儲庫中使用了更安全的 Ristretto 壓縮曲線 25519。Schnorrkel 在曲線壓縮的基礎上實現了相關的協議，如 HDKD、MuSig 和可驗證隨機函數（VRF）。它還包括各種小的改進，例如散列方案選通，理論上可以處理大量的數據，只需跨越 Wasm 邊界一次調用。

在 Polkadot 中使用的 Schnorr 簽名的實現，通過對 Curve25519 的 Ristretto 壓縮實現 Schnorrkel 協議，稱為 sr25519。

波卡中是否使用 BLS 簽名？

還沒有，但他們會的。BLS 簽名允許更有效的簽名聚合。因為 GRANDPA 驗證人通常簽署同一件事（例如，一個塊），所以聚合它們是有意義的，這也可以優化其他協議。

如 BLS 庫自述中所述，

Boneh-Lynn-Shacham（BLS）簽名具有簽名速度慢、驗證速度慢、需要緩慢且不太安全的配對友好曲線，并且趨向于危險的延展性。然而，BLS 允許一系列不同的簽名聚合選項，遠遠超過任何其他已知的簽名方案，這使得 BLS 成為共識算法投票和閾值簽名的首選方案。

盡管 Schnorr 簽名允許簽名聚合，但 BLS 簽名在某些樣式中更有效。因此，它將是 Polkadot 網絡上的驗證人將使用的會話密鑰之一，并且對 GRANDPA 最終性小工具至關重要。

資源

BIP32-Ed25519 上的密鑰發現攻擊：詳細說明 BIP32-Ed25519 潛在攻擊的一篇論壇帖子。轉變為 sr25519 變體的動機。https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44

Polkadot 中的賬戶簽名和密鑰：Web3 研究員 Jeff Burdges 在論壇上的原始帖子。https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70

Schnorr 簽名可以抵抗量子計算嗎？https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistant/57977#57977

原文鏈接：https://wiki.polkadot.network/docs/en/learn-keys

翻譯：PolkaWorld

Tags：DOTSCHPOLPOLKdot幣最新價格今日zoschainIspolinkHuobi Polkadot

XLM