在本文中,我们简单介绍路印交易所如何在浏览器中生成和管理Layer-2账户密钥以及其背后的原理。
路印交易所的每个账户都需要一个对零知识证明友好的EdDSA私钥来对链下请求,也就是Layer-2请求,进行签名。我们的前端之前是根据用户的密码来生成这些账户密钥。正如StarkWare和其他朋友在推特上提到的那样,这种基于记忆密码的解决方案是不够安全的。
我们采用了一种在客户端生成和管理账户密钥的新方法,以实现以下目标:
网页应用程序允许用户更改相同以太坊地址的账户密钥,以便他们可以将其密钥导出并分享给第三方,随后可以撤消账户密钥。这意味着以太坊地址和账户密钥之间的映射是一对多的,而不是一对一的。用于生成账户密钥的种子包含来自相应以太坊地址的有效ECDSA签名。当交易所在浏览器中打开时,我们将允许用户刷新/重新加载网页,而无需重新登录或重新签名任何消息。如果用户关闭应用程序页面,则会话结束,用户需要再次登录。如果用户明确注销,则应清除所有与账户密钥有关的会话和本地数据。不可以将任何敏感数据发送给路印的后台系统。我们的新方法
路印协议 Steve Guo:短期Optimistic 或胜出,中长期ZK Rollup将胜出:3月11日,在以《Layer2百花齐放, DeFi 们如何“站队”?》为主题的AMA中,路印协议CTO Steve Guo、Synthetix大中华区负责人Dorothy、Huobi Global商业战略总监哲叔、Starks Network联合创始人张晓关于即将到来的Layer2展开了精彩的对话。
Steve Guo表示,路印协议的设计考量最重视安全性。zkRollup相比于Optimistic Rollup来说,最大的好处就是在于能保证用户资产结算的最终确定性时间比较短,能做到分钟级别,而Optimistic Rollup则需要1周以上的时间。
Steve Guo认为“在短期内,对于通用EVM计算而言,Optimistic Rollup可能会胜出,随着ZK-SNARK技术的改进,在中长期而言,ZK Rollup将在所有用例中胜出。”在接下来2年左右的时间,会多个Layer2共存。一些严重受限于Layer1资源的一些应用场景会在Layer2上得到更大的爆发,比如DEX,去中心化的永续合约,去中心化的期权等项目。[2021/3/11 18:36:52]
有些人在推特上推荐了新的解决方案,我们最终采纳了VitalikButerin和MatterLabs团队的AlexG的建议:
路印COO Jay:路印将AMM交易模式带到了zkRollup二层:据官方消息,币赢CoinW《共识52》第十一期《ETH2.0的扩容之路——Layer2能否突破DeFi的局限?》主题AMA中,路印COO Jay讲到:DeFI其实就在把现实金融世界里面的各种场景在区块链世界里面再造出来,比如?Compound 就对应传统银行借贷,MakerDAO 有点像央行铸币,各种?DEX 实现的是交易需求。一个很明显的趋势就是DeFI项目都在往二层迁移,就是因为以太坊主网实在太拥堵了,而路印协议绝对是二层解决方案中的派头兵,Loopring 是世界上首个基于?zkRollup 的DEX,也是世界上首个基于zkRollup 的AMM, 并且已在以太坊主网上平稳运行快1年左右的时间了。
路印再次创造了历史,将AMM这种交易模式带到了zkRollup二层。路印的新技术甚至可以把一个订单拆解到AMM和订单本做局部成交,用以寻找到最有的成交价。这将有可能改变交易所的竞争格局, 我们期待AMM和挂单交易的结合能给用户崭新的体验。[2020/12/3 23:01:03]
根据他们的宝贵意见,我们实施了以下新的客户端账户密钥方案:
Binance创新区将于22:30上线Hooked Protocol(HOOK):12月1日消息,Binance公告宣布已经完成Hooked Protocol(HOOK)的Token分配计算,Binance创新区将于2022年12月1日22:30上线HOOK,并开通HOOK/BTC、HOOK/USDT、HOOK/BUSD、HOOK/BNB交易对。[2022/12/1 21:15:48]
对于每个以太坊地址,中继统计自注册以来更新账户密钥的次数,我们将这个值称为密钥计数n。每次成功更新账户密钥后,它会增加到1。交易所网页端将n附加到常量字符串的末尾:"SignthismessagetoaccessLoopringExchange:0x944644Ea989Ec64c2Ab9eF341D383cEf586A5777withkeynonce:"。其中包括交易所的合约地址。我们将新字符串表示为M。很遗憾,我们目前需要使用英文,但后续会在智能钱包App中,根据用户语言来选择文字。交易所网页端请求用户使用其以太坊ECDSA私钥对M进行签名,然后根据用户的以太坊地址A对S进行验证。交易所网页端使用s=sha256(S)作为密钥种子生成EdDSA账户私钥K。交易所网页端把K以纯文本格式保存在浏览器的会话存储中。一旦会话过期或用户注销,它就会被删除。当用户登录时,交易所网页端将从中继查询密钥计数,以构建M供用户进行签名。新方法的一些特性
路印协议:Loopring协议费用库再次存入100万枚LRC:路印协议Loopring宣布,100万枚LRC再次被存入Loopring的协议费用库,以激励早期抵押方。[2020/5/3]
没有密码。密钥计数概念对用户来说也是透明的。即使是同一账户,所有可能的账户密钥都是不相同的。与路印的智能钱包移动app完全兼容?—?EIP-1271将用于验证来自智能钱包地址的签名。与路印协议分离。专业用户仍然可以通过直接与交易所合约进行交互来使用自己的算法,以导出/管理账户密钥。我们欢迎大家的反馈
我们相信这种新方法在安全性和可用性之间找到了平衡点。就可用性而言,上面描述的大多数要点对用户都是透明的。
我们希望收到您的建设性反馈,以进一步改进我们的前端密钥管理解决方案。我们希望其他团队也可以参考,就像我们从其他团队中学习到一样。融合最佳实践解决方案对于以太坊零知识证明领域将是一大福音。
上线时间
我们已经完成所有的编码工作,并已上线所有相关的UI改动。
请再次重置您的账户密钥
自从问题发现以来,一些用户已经重置了他们的账户密钥,我们上线上述改动后,所有用户都需要再次重置密钥。
对于5月底之前进行的每次必要的重置账户密钥操作,我们将奖励价值2.5美金的LRC。我们会在6月的第一周发放LRC奖励。
关于路印协议:路印协议采用零知识证明技术,允许开发者在以太坊上搭建高吞吐量、低成本、非托管、基于订单本的去中心化交易平台。路印交易所在不牺牲安全性的前提下,提供媲美中心化交易所的交易体验。
获取路印协议更多最新的动态,请访问我们的社区帐号:?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?电报:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群:
回忆一下币圈过往种种被追捧过的热点——艾希欧、公链、菠菜……绝对是在当时被捧上神坛,再引得众多投资者竞折腰包的存在.
币友们,你们是不是有同样的经历,当充币地址填错的时候,要找回;或者忘了在某交易所的帐号密码上面的币不知怎么找回来.
尊敬的TOKOK用户: TOKOK即将上线UCA交易,具体开通时间请关注网站公告。UnitedCryptoAlliance(UCA)简介Coin Metrics:ERC-721 Token 转移.
昨日行情总结: 这两天没有撰写长文,因为在前日的走势中开始玉荷就已经看好周线级别的回调,没有道理上周收取长上影阴柱,本周却收大阳柱的走势,所以在周四开始玉荷一直有看好走势上的回调跌势.
据官方消息,非托管投资组合管理服务BalancerLabs发布提案将发行社区治理代币BAL,初始价格设置为每枚0.60美元.
链闻消息,据DealSite报道,5月14日,韩国釜山市举行釜山市区块链监管自由特区计划变更会议,公开了第二轮釜山区块链监管自由特区的4个候选项目.