ROLL:V神提出新型密钥分享方案：可用于脑钱包和社交恢复设计应用

注：原文作者是以太坊联合创始人Vitalik Buterin，在这篇文章中，他描述了一种新型的M-of-N密钥分享方案，并提出了脑钱包和社交恢复设计的两种应用案例。

假设你希望生成一个秘密 s，而s可通过将N个密钥分享中的M个放在一起来恢复，其中所有N个密钥分享是预先知道的。那么这种方案有两个用例：

一种脑钱包，其中N个密钥分享是N个安全问题的答案，并且你希望仅通过M个安全问题的答案就可以恢复资金（单独的安全问题会很糟糕，但如果你将20个安全问题组合起来，你可以获得相当多的熵）；

以太坊V神提出新的分片建议：EIP-4844:金色财经报道，以太坊创始人VitalikButerin在Twitter上分享了Proto-danksharding的想法，即专注于EVM无法执行的blob携带交易的数据验证场景。Proto-danksharding将取代danksharding，这是一种分片技术，其中只有一个提议者选择进入这个或那个槽的所有交易和所有数据，而不是为每个分片选择一个单独的提议者。提议的解决方案可以是一个临时变体，因为它包括了一些分片技术的实施。同时，它导致了数据使用的增加，因为它需要一个更大的区块大小。以太坊的创始人提议每30天自动删除blob数据，以防止网络对数据和内存存储的要求过大。[2022/3/21 14:08:04]

一种社交恢复设计，其中你希望使用阈值解密而不是智能合约钱包，因为你正在尝试恢复访问私人数据，而不是加密货币，并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥（以减少有丢失这些密钥的风险）；

V神提出在二层生态转移NFT的跨Rollup NFT包装和迁移思路:9月7日消息，以太坊创始人Vitalik Buterin在以太坊研究论坛发文《跨Rollup NFT包装和迁移》，提出能够在整个二层生态中转移 NFT的思路。

他表示，NFT将在一个Rollup中注册，可以通过创建Wrapper NFT在其他二层方案中进行跨链。具体过程为：在Rollup A中，将NFT发送到Wrapper管理器合约，指定目标Rollup和初始所有者锁定合约，然后在储存中保存一条记录，并给NFT分配新的序列号R。在Rollup B中，任何人都可以使用Rollup B上的Wrapper管理器合约中指定源Rollup和序列号，创建包装NFT。当NFT取回时，当前所有者必须将其发送回Wrapper管理器，从带有序列号R、源Rollup的初始所有者中解除包装，将NFT交给新的所有人。NFT取回会有时间延迟，因为Optimistic Rollup状态根需要大约1周的时间延迟才能最终确定，以便收据可以被验证。到目前为止，更快地进行多条链间的跨链，唯一的办法是进行多层包装。[2021/9/7 23:06:29]

普通的 M-of-N 密钥分享方案不适用于这些用例中的任何一个，因为它只允许预先选择 M 个密钥分享，剩余的 （N-M） 个密钥分享必须使用一种确定性算法从原始的M个中产生，并且看起来像随机数据（在脑钱包的情况下，它们不适合作为安全问题的答案，在社交恢复的情况下，需要用户使用特殊软件来存储它们，而不是从现有的HD钱包中衍生出来）。

V神提出跨Rollup扩展方案以实现L2项目相互通信:3月3日消息，近日V神于社区论坛提出了一种针对特定类型的跨Rollup扩展的解决方案，以连接第二层扩展项目。根据该方案，虽然目前有许多项目已经部署了第二层Rollup方案，但问题在于各种二层项目不能直接在L2上实现相互通信。V神提议使用Rollup在两个支持智能合约的协议之间进行传输。假设一个rollup可以处理简单的事务，而另一个则具有完全的智能合约支持特性。为确保未来交易的安全，智能合约将被编程为接受“备忘录”，其中包括任何人向它发送的额外数据。事务将创建一个连接层，在所有这些隔离的合约中保存存款，允许rollup A通过该层发送到rollup B。针对该方案，Alon Muroch表示该方案就像银行之间的交易清算一样。将资产批量分配到单独的“账户”中可能会有限制，但两端都设置一个大池，并按比例分摊费用可以是一种解决方案。（Cointelegraph）[2021/3/3 18:10:05]

所以这就是我们要去改进的，我们制定了一个 N-of-(2N-M) 阈值方案，从原N个密钥分享生成（ N-M） 个附加密钥分享。然后我们在区块链上发布所有N-M 个附加密钥分享。如果需要，在社会恢复案例中，人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息：它们丢失的风险可以忽略不计，但任何攻击者都会拥有它们。而结果是，在未发布的 N个密钥分享中，只要有M个密钥分享与 N-M 个附加密钥分享结合并揭示数据，我们就有了一个M-of-N方案，这正是我们想要的。

动态 | V神提出一个无需委员会的可扩展数据链模型:以太坊创始人V神今日在Ethereum研究论坛上主持了一场讨论，在这场讨论中，他通过无欺诈证明的数据可用性证明概述了一个无需委员会的可扩展数据链模型。根据V神的说法，无欺诈证明的数据可用性检查方案保留了传统非切分区块链的更多特性。他还提出了一种可能的设计，其中包括一个现有的基础链，“类似于以太坊式不可伸缩的区块链，任何人都可以将交易发布到该区块链。”在这里，用户将能够支付费用并发送包含数据承诺的一种特殊类型的事务，区块提议者/矿工随后可以在该事务上进行数据可用性检查，以验证数据是否可用。V神还扩展了如何仅接受通过每个可用性检查的块，以及数据可用性采样将“完全且绝对出于安全性”的依据。（AMBCrypto）[2020/1/6]

2021年7月18日更新：社交恢复用例的替代机制

在社交恢复用例中，我们希望设置过程尽可能简单，因为用户是懒惰倾向的，如果设置困难，他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成 (DKG) 可能是一个坏主意，因为它需要 2 轮通信（这意味着额外的区块链交易或每个人同时在线并拥有同步通信通道）。

相反，我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥（例如，通过 pk = G * hash(ecdsa_sign(msk, nonce))，其中 msk 是恢复伙伴的主要密钥），然后在链上发布一笔包含 nonce 的交易，并为每个 i 加密(share_i, pk_i) （注：其中 share_i 是第 i 个密钥分享，pk_i 是第 i 个参与者的公钥）。

如果我们避免重复使用nonce随机数，从而不重用密钥（例如，设置nonce = hash(secret, maddr_1 ... maddr_n)，其中secret是放入恢复的值，maddr_i是第i个恢复伙伴的地址，应该就足够了），我们可以使用基础的Diffie-Hellman加密算法进行加密，这意味着仅具有 32 * (n+1) 个字节calldata数据的单笔交易，就足以保存恢复信息。

对此方案，ethresear.ch 论坛成员kelvin评论称：

这很有趣！ 我猜在社交恢复设计中，N个参与者会给他们的私钥附加一些公共盐（salt，指通过在密码任意固定位置插入特定的字符串），然后将其哈希生成N个预先知道的密钥分享？否则他们将不愿意泄露自己的密钥分享，以让N?M个附加密钥分享被计算，并且他们还必须透露 M 个密钥才能恢复秘密。此外，你认为人们会用这种方式来分发哪些类型的私人数据呢？

而Vitalik则回复称：

1、实际上，他们会使用 hash(ecdsa_sign(key, salt))作为哈希函数来生成子密钥，因为 ecdsa_sign 方法在 web3 API 中公开并且具有标准化的确定性输出。 但这是一个实现细节， 效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。

标签：ROLLROLNFT以太坊QrolliRolaz GoldiNFTspace怎么得到以太坊币交易

PEPE币热门资讯