Wavesexchange1.7.0版本重要更新--分布式阈值加密货币托管
Wavesexchange迎来了重要的1.7.0版本的更新,在此版本中,作为世界领先的去中心化,wavesexchange将上线邮箱登录和注册中心化交易所的功能,于此同时,waves.exchange还上线了USDC的抵押理财功能。
本文,我们将回顾现有的加密货币托管解决方案,找到常见问题,并提出一种新的分散式加密货币托管方法,以解决现有系统的常见缺陷,以及为什么分布式阈值加密托管是更好的解决方案。
什么是加密货币托管,为什么我们需要它?
众所周知,密钥的管理及其困难,记住苦难,丢失容易。管理密钥很难。它们可能被盗,被黑客入侵或意外泄露给其他人。一旦丢失密钥会导致完全失去对用户帐户以及与之相关的所有资金的访问和控制权限。窃取密钥一旦成功,窃取者即可伪装自己是所有者本人,对账户进行任意操作。
这些风险和限制使用户很难真正与区块链和其他密钥加密系统进行交互。这也使得现有的金融系统难以与秘密密钥系统集成。就结果而言,独立的秘密管理在丢失或失窃方面面临着重大风险。
Google Play允许在应用商店里的App和游戏中集成NFT:金色财经报道,Google Play宣布了一项重大政策转变,允许开发者将NFT等数字资产集成至其应用商店的APP和游戏中。决定提供购买、出售或赚取代币化资产功能的公司将被要求在Play Console中明确表示该应用程序中存在基于区块链的元素。
Google Play的Group Product经理Joseph Mills在一篇博客文章中写道,这将使合作伙伴能够重新构想“带有用户所拥有内容的传统游戏”,并通过NFT奖励提高“用户忠诚度”。[2023/7/13 10:51:28]
为了解决这些问题,已经提出了许多加密货币托管解决方案。托管机制作为常用的系统可提供用户秘钥的安全存储,在提供传统的身份验证和授权界面的同时,抽象化了基础密钥系统的加密技术和技术复杂性。
中心化托管问题
市场上大多数托管人都是中心化的,这意味着用户的身份信息由服务器和数据库在检查和保存。服务器使用完整的密钥来生成数字签名,组件之间的网络交互都属于一个人或一个组织。
OPNX回应众机构:对其虚假陈述感到失望,未来不希望他们作为OPNX的投资者:4月22日消息,针对多家机构否认投资OPNX一事,OPNX在推特上回应称:“OPNX的核心价值观是透明度,所以我们披露了机构支持者和关键战略合作伙伴。而公司在寻求经济利益的同时,又害怕来自舆论的反对压力而否认存在关联,这很难看。如果任何一方在致力于透明度和行业发展方面动摇了,那么我们对他们的虚假陈述表示失望,并希望未来不要让他们作为投资者。”
此前消息,DRW、Nascent、MIAX和Susquehanna等多家公司否认投资OPNX[2023/4/22 14:20:25]
中心化体系结构具有固有的漏洞:保存机密信息的数据库可能会丢失或被盗,生成签名的服务器可能会被黑,签名过程中使用的秘密密钥可能会被泄露,网络流量可以被插入的间谍软件监视。
人为因素也不应该被排除。犯罪者通常会利用人为错误或恶意意图谋取利益。在任何中心化系统中,都有人员可以访问重要的子系统。甚至单个人也可能使整个系统受到危害。
CryptoPunk #5822被《吉尼斯世界纪录》认定为迄今为止最昂贵的NFT收藏品:11月2日消息,据《吉尼斯世界纪录》官方,CryptoPunk #5822已被认定为迄今为止最昂贵的NFT收藏品,CryptoPunk #5822的购买价格高达8000ETH,以2022年2月的以太坊价格最高峰值时计算约为2370万美元,买家是区块链技术初创公司Chain首席执行官Deepak Thapliyal。
此前报道,吉尼斯世界纪录已将比特币和一系列区块链事件列入2023年《吉尼斯世界纪录大全》中“加密狂”(Cryptomania)类别中。[2022/11/2 12:07:08]
分布式托管
上述问题的来源相同:集中化。一个人,一个服务器,一个数据库—如果其中任何一个发生故障,都可能使整个系统发生故障。因此,如何避免任何单点故障?通过使系统分散化。
首先,让我们为“理想”系统制定一些要求:
1.????任何人都不能破坏系统。
报告:区块链将在创建安全公平的元宇宙中发挥重要作用:金色财经报道,市场研究公司TickerWin发布了一份关于“区块链技术蓬勃发展的计算行业”的报告。报告称,随着新的开放、去中心化互联网的到来,人们越来越关注区块链,以管理透明数据。区块链允许方便、无需信任的数据交换、记录历史和分散权限。
许多专家认为,区块链将在创建安全公平的元宇宙中发挥重要作用。区块链还有助于在元宇宙中形成一种新经济,这种经济的定义是创造者能够将他们制作的东西货币化,并因其才能获得足够的补偿。例如,NFT是元宇宙中令人兴奋的部分,它允许人们出售从数据到服务和体验的所有东西,以使每项资产背后的实际艺术家或创作者受益的方式。[2022/7/4 1:50:16]
2.???不存在任何包含完整密钥的存储。
3.???完整密钥绝对不能出现在任何单个服务器或设备上。
满足以上要求的唯一方法是以某种方式将一个密钥拆分为几个部分。每个部分必须分别保存在不同人员维护的数据库和服务器中。为了执行操作,参与者必须以某种方式进行合作,而不必向任何人透露自己保管的部分密钥。
数据:中国的比特币矿工占全球BTC挖矿总算力分布的 21.1%:5月17日消息,根据剑桥比特币电力消耗指数 (CBECI),截至2022年1月,中国成为第二大比特币算力提供商。数据显示,截至2022年初,中国的比特币矿工占全球BTC挖矿总算力分布的 21.1%,仅次于美国,美国的算力占全球总算力的 37.8%。中国曾经是全球最大的比特币挖矿国家,2019年当地BTC算力占比超过75%。(Cointelegraph)[2022/5/17 3:22:24]
天真的方法是将密钥分为n个部分,并要求所有n个?参与者执行一个操作。但是,这意味着一个受到破坏或脱机的参与者便会破坏整个系统,使我们回到了单点故障问题。这违反了理想要求的第一点。
因此,代表用户执行操作所需的合作参与者的数量必须少于n。令t表示执行操作所需的参与者数量。
该解决方案在安全性和可用性上均具有优势。现在,至少有t个参与者需要同时受到损害才能损害整个系统。仅当个参与者同时下线时,系统才会下线。
上面的想法是受已知的安全机制和加密方法启发的,例如ShamirSecretShare方案,多因素身份验证,多签名,阈值加密法。
阈值加密法
为了使系统在满足上述要求的同时运行,需要有一种方法让参与者代表用户创建数字签名,而不必在单个计算机上泄露他们保管的部分密钥或重建完整密钥。
密码学的整个领域都专用于此:阈值密码学,且已经提出了涵盖许多流行的数字签名方案的算法:RSA,ECDSA,EdDSA等。实施这些算法可以使拟议的托管机制成为跨区块链机制并在许多系统上运行:Wave,Bitcoin,Ethereum或其他。
现在,我们将重点介绍基于带有Curve25519的EdDSA的Waves区块链上使用的签名方案。下面的所有标量值都将假定为素数子组。
分布式密钥生成
根据要求1和3,完整密钥绝对不能出现在单个计算机上。这包括用户创建和密钥生成的阶段。因此,需要一种算法,该算法允许合作的参与者生成秘密密钥份额和相应的公共密钥,而无需在一个地方泄露其份额或收集完整密钥。
已经提出了几种方案来实现这一目的。我们的解决方案基于RosarioGennaro,StanislawJarecki,HugoKrawczyk和TalRabin于1999年提出的方案。
密钥份额重新分配
我们提议的加密系统不仅应在固定的时间点而且还要在较长的时间里考虑安全性和可靠性。为此,网络不应是静态的,而应具有灵活性并适应不断变化的环境。
我们实现上述灵活性的方法是通过密钥份额重新分配。利用现有股份及多轮勾兑,n个参与者中的t个参与者创建和分发股份新集来更新网络的所有参与者,而不用透露任何份额内容或整体密钥内容。完成后,重新分配中包含的所有参与者都将拥有新的密钥份额,与旧份额不兼容,但是所有用户的公共密钥将保持不变。
鉴于参与者的人数和阈值都可以更改,因此这种方法足够通用,可以涵盖重要的用例,例如:
用例:参与者丢失数据
解决方案:“再分配”“就地”共享:相同的参与者,相同的阈值。为每个参与者创建一组新的份额。
用例:参与者数据暴露
解决方案:相同的解决方案:重新分配“就地”。参与者获得新份额,旧有份额失效。
用例:参与者作恶
解决方案:将参与者“踢出”网络:以不将参与者包括在更新的网络中的方式进行重新分配。
用例:参与者离开
解决方案:相同的解决方案。
用例:需要添加新参与者
解决方案:重新分发,包括新的参与者。
用例:阈值更改
解决方案:重新分配,在算法中设置新的目标阈值。
一种基于YvoDesmedt和SushilJajodia在1997年发表的论文的算法,同样被采用进行额外的检查以确保进一步的安全性。
用户认证
到目前为止,我们集中在加密方面,即网络如何执行操作。但是,为了决定是否执行它们,需要用户身份证明。此外,每个参与者都必须独立地验证用户的身份,并且仅在成功通过身份验证后才能执行操作。
使用电子邮件和密码的传统身份验证是使用最广泛的方式,因此是用户友好的身份验证方式。与可靠的身份提供商合作,它可提供与传统银行和金融系统相同的安全性。它还支持2-因素验证,电话确认和其他高级安全措施。
总结
今天,我们正在迈出第一步,将阈值密码学和传统电子邮件身份验证领域的科学进步相结合。我们相信,这将有助于执行我们促进广泛采用区块链的使命,我们将朝着这个方向继续努力。今年,我们将专注于宣传及开发材料的发布和技术开发,逐渐朝着使该技术不仅安全而且可以作为源代码公开可用的方向发展。
那些警惕阈值密码系统的人仍然可以使用传统的身份验证方法,例如种子短语和各种设备,包括Ledger。
不久,我们将添加一个选项—使用邮箱创建账户的用户可以导出自己的私钥。但是必须提醒用户名的是:该操作将是单向的。作为此操作的结果,使用电子邮件创建的帐户将被删除,与之对应的,用户将能够使用密钥访问通过电子邮件创建的地址。
电子邮件身份验证的使用将提供其他一些机会,例如:
-更改密码
-重设密码
-附加2FA,例如GoogleAuthenticator
-添加额外的功能,包括止损,获利等。
随着我们不断努力使我们的服务尽可能安全和用户友好,我们将及时向您发布最新动态。
当然,我们很高兴与大家分享:即日起电子邮件身份验证技术已在外部开发人员的dApp中可用。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。