区块见闻 区块见闻
Ctrl+D收藏区块见闻

KEN:V神提出新型密钥分享方案:可用于脑钱包和社交恢复设计应用_ISA

作者:

时间:

注:原文作者是以太坊联合创始人VitalikButerin,在这篇文章中,他描述了一种新型的M-of-N密钥分享方案,并提出了脑钱包和社交恢复设计的两种应用案例。

假设你希望生成一个秘密s,而s可通过将N个密钥分享中的M个放在一起来恢复,其中所有N个密钥分享是预先知道的。那么这种方案有两个用例:

一种脑钱包,其中N个密钥分享是N个安全问题的答案,并且你希望仅通过M个安全问题的答案就可以恢复资金;

一种社交恢复设计,其中你希望使用阈值解密而不是智能合约钱包,因为你正在尝试恢复访问私人数据,而不是加密货币,并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥;

普通的M-of-N密钥分享方案不适用于这些用例中的任何一个,因为它只允许预先选择M个密钥分享,剩余的个密钥分享必须使用一种确定性算法从原始的M个中产生,并且看起来像随机数据。

所以这就是我们要去改进的,我们制定了一个N-of-(2N-M)阈值方案,从原N个密钥分享生成个附加密钥分享。然后我们在区块链上发布所有N-M个附加密钥分享。如果需要,在社会恢复案例中,人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息:它们丢失的风险可以忽略不计,但任何攻击者都会拥有它们。而结果是,在未发布的N个密钥分享中,只要有M个密钥分享与N-M个附加密钥分享结合并揭示数据,我们就有了一个M-of-N方案,这正是我们想要的。

2021年7月18日更新:社交恢复用例的替代机制

在社交恢复用例中,我们希望设置过程尽可能简单,因为用户是懒惰倾向的,如果设置困难,他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成(DKG)可能是一个坏主意,因为它需要2轮通信。

相反,我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥,然后在链上发布一笔包含nonce的交易,并为每个i加密(share_i,pk_i)。

如果我们避免重复使用nonce随机数,从而不重用密钥,我们可以使用基础的Diffie-Hellman加密算法进行加密,这意味着仅具有32*(n+1)个字节calldata数据的单笔交易,就足以保存恢复信息。

对此方案,ethresear.ch论坛成员kelvin评论称:

这很有趣!我猜在社交恢复设计中,N个参与者会给他们的私钥附加一些公共盐,然后将其哈希生成N个预先知道的密钥分享?否则他们将不愿意泄露自己的密钥分享,以让N?M个附加密钥分享被计算,并且他们还必须透露M个密钥才能恢复秘密。此外,你认为人们会用这种方式来分发哪些类型的私人数据呢?

而Vitalik则回复称:

1、实际上,他们会使用hash(ecdsa_sign(key,salt))作为哈希函数来生成子密钥,因为ecdsa_sign方法在web3API中公开并且具有标准化的确定性输出。但这是一个实现细节,效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。

标签:DEFKENISASIGDeFinitionBunnyTokenunisat钱包安装教程SIGT币

Gate交易所热门资讯
比特币:国内虚拟货币“挖矿”产业上演“大逃亡” “水电厂”竟然卖到闲鱼上_元宇宙

由于监管越来越严,即便是有了水电资源,但实质能开工“挖矿”的矿场已几乎绝迹。因此,尽管闲鱼上留言的买家不少,但是真正准备接手的买家却寥寥无几.

CEB:金色观察丨为什么说每家企业都该关注区块链隐私计算?_元宇宙投资是真的假的

金色财经区块链7月12日讯?想必大家对今年早些时候Facebook的数据泄露事件还记忆犹新。就在今年4月,有5.33亿Facebook用户的电话号码、全名、电子邮件地址和位置信息被分享到一个黑客.

DEF:DeFi安全史的黑暗一天:Chainswap跨链桥超20个项目被盗_Alchemist DeFi Aurum

今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故.

TOKEN:谁有权铸造NFT艺术品?_KEN

一、NFT艺术品及其铸造NFT数字艺术有两类创作方式。一种是由创作者直接利用计算机等数字终端进行数字创作,随后对作品再进行NFT加密,操作相对简便易行;另外一种方式就是将线下艺术品通过数码拍照、.

CUR:一文读懂以太坊「重组」 不再担忧甚至会爱上 MEV_MEV

在开始阅读本文之前,我个人强烈建议先读一下我们有关矿工可提取价值的上文章,宣告?Flashbots?成立的文章?以及这一?播客,了解Flashbots生态系统及MEV.

YEA:权力的游戏:Curve上Yearn、Convex及Stake DAO之间的斗争_Safe Earn

不同的DeFi协议之间正在进行一场权力争夺战。Yearn、Convex和StakeDAO正在为积累veCRV而战,力求在CurveFinanceDAO上拥有权力和影响力,并最终能够为其用户提供更.