APE:Waves exchange 1.7.0版本重要更新--分布式閾值加密貨幣托管

Wavesexchange1.7.0版本重要更新--分布式閾值加密貨幣托管

Wavesexchange迎來了重要的1.7.0版本的更新，在此版本中，作為世界領先的去中心化，wavesexchange將上線郵箱登錄和注冊中心化交易所的功能，于此同時，waves.exchange還上線了USDC的抵押理財功能。

本文，我們將回顧現有的加密貨幣托管解決方案，找到常見問題，并提出一種新的分散式加密貨幣托管方法，以解決現有系統的常見缺陷，以及為什么分布式閾值加密托管是更好的解決方案。

什么是加密貨幣托管，為什么我們需要它？

眾所周知，密鑰的管理及其困難，記住苦難，丟失容易。管理密鑰很難。它們可能被盜，被黑客入侵或意外泄露給其他人。一旦丟失密鑰會導致完全失去對用戶帳戶以及與之相關的所有資金的訪問和控制權限。竊取密鑰一旦成功，竊取者即可偽裝自己是所有者本人，對賬戶進行任意操作。

這些風險和限制使用戶很難真正與區塊鏈和其他密鑰加密系統進行交互。這也使得現有的金融系統難以與秘密密鑰系統集成。就結果而言，獨立的秘密管理在丟失或失竊方面面臨著重大風險。

Mint Square：將于6月30日結束交易市場服務:6月6日消息，據官方消息，以太坊 L2 NFT 平臺 Mint Square 宣布將于 6 月 30 日結束交易市場服務。[2023/6/6 21:19:25]

為了解決這些問題，已經提出了許多加密貨幣托管解決方案。托管機制作為常用的系統可提供用戶秘鑰的安全存儲，在提供傳統的身份驗證和授權界面的同時，抽象化了基礎密鑰系統的加密技術和技術復雜性。

中心化托管問題

市場上大多數托管人都是中心化的，這意味著用戶的身份信息由服務器和數據庫在檢查和保存。服務器使用完整的密鑰來生成數字簽名，組件之間的網絡交互都屬于一個人或一個組織。

中心化體系結構具有固有的漏洞：保存機密信息的數據庫可能會丟失或被盜，生成簽名的服務器可能會被黑，簽名過程中使用的秘密密鑰可能會被泄露，網絡流量可以被插入的間諜軟件監視。

人為因素也不應該被排除。犯罪者通常會利用人為錯誤或惡意意圖謀取利益。在任何中心化系統中，都有人員可以訪問重要的子系統。甚至單個人也可能使整個系統受到危害。

派盾：若在NFT池質押APE并拋售NFT，或將失去已質押APE:金色財經報道，據安全公司派盾在社交媒體披露，如果用戶在NFT池質押APE，并且拋售了NFT，那么可能會失去已質押的APE。派盾披露數據顯示，套利者“0x06800a”開頭地址剛剛購買了“無聊猿”BAYC#7810，并且獲得了已質押的1.43萬枚APE，價值約合6萬美元。[2023/4/9 13:53:17]

分布式托管

上述問題的來源相同：集中化。一個人，一個服務器，一個數據庫—如果其中任何一個發生故障，都可能使整個系統發生故障。因此，如何避免任何單點故障？通過使系統分散化。

首先，讓我們為“理想”系統制定一些要求：

1.????任何人都不能破壞系統。

2.???不存在任何包含完整密鑰的存儲。

3.???完整密鑰絕對不能出現在任何單個服務器或設備上。

滿足以上要求的唯一方法是以某種方式將一個密鑰拆分為幾個部分。每個部分必須分別保存在不同人員維護的數據庫和服務器中。為了執行操作，參與者必須以某種方式進行合作，而不必向任何人透露自己保管的部分密鑰。

A股收盤：深證區塊鏈50指數下跌0.06%:金色財經消息，A股收盤，上證指數報3306.52點，收盤上漲0.49%，深證成指報11968.6點，收盤上漲0.12%，深證區塊鏈50指數報3193.48點，收盤下跌0.06%。區塊鏈板塊收盤上漲0.33%，數字貨幣板塊收盤上漲0.27%。[2023/2/21 12:19:27]

天真的方法是將密鑰分為n個部分，并要求所有n個?參與者執行一個操作。但是，這意味著一個受到破壞或脫機的參與者便會破壞整個系統，使我們回到了單點故障問題。這違反了理想要求的第一點。

因此，代表用戶執行操作所需的合作參與者的數量必須少于n。令t表示執行操作所需的參與者數量。

該解決方案在安全性和可用性上均具有優勢。現在，至少有t個參與者需要同時受到損害才能損害整個系統。僅當個參與者同時下線時，系統才會下線。

上面的想法是受已知的安全機制和加密方法啟發的，例如ShamirSecretShare方案，多因素身份驗證，多簽名，閾值加密法。

數據：DeFi協議總鎖倉量達791.5億美元:金色財經報道，據Defi Llama數據顯示，DeFi協議總鎖倉量（TVL）達到791.5億美元，24小時漲幅為0.85%。TVL排名前五分別為Lido（82.8億美元）、MakerDAO（72.5億美元）、AAVE（68.8億美元）、Curve（48.2億美元）、Convex Finance（41.5億美元）。[2023/1/30 11:35:59]

閾值加密法

為了使系統在滿足上述要求的同時運行，需要有一種方法讓參與者代表用戶創建數字簽名，而不必在單個計算機上泄露他們保管的部分密鑰或重建完整密鑰。

密碼學的整個領域都專用于此：閾值密碼學，且已經提出了涵蓋許多流行的數字簽名方案的算法：RSA，ECDSA，EdDSA等。實施這些算法可以使擬議的托管機制成為跨區塊鏈機制并在許多系統上運行：Wave，Bitcoin，Ethereum或其他。

現在，我們將重點介紹基于帶有Curve25519的EdDSA的Waves區塊鏈上使用的簽名方案。下面的所有標量值都將假定為素數子組。

TiFi項目疑似遭攻擊，攻擊者獲利2.5萬美元:金色財經報道，PeckShield發推稱，TiFi項目疑似遭攻擊，被轉移529,570,181,341枚TiFi Token，攻擊者獲利2.5萬美元。[2022/12/11 21:37:30]

分布式密鑰生成

根據要求1和3，完整密鑰絕對不能出現在單個計算機上。這包括用戶創建和密鑰生成的階段。因此，需要一種算法，該算法允許合作的參與者生成秘密密鑰份額和相應的公共密鑰，而無需在一個地方泄露其份額或收集完整密鑰。

已經提出了幾種方案來實現這一目的。我們的解決方案基于RosarioGennaro，StanislawJarecki，HugoKrawczyk和TalRabin于1999年提出的方案。

密鑰份額重新分配

我們提議的加密系統不僅應在固定的時間點而且還要在較長的時間里考慮安全性和可靠性。為此，網絡不應是靜態的，而應具有靈活性并適應不斷變化的環境。

我們實現上述靈活性的方法是通過密鑰份額重新分配。利用現有股份及多輪勾兌，n個參與者中的t個參與者創建和分發股份新集來更新網絡的所有參與者，而不用透露任何份額內容或整體密鑰內容。完成后，重新分配中包含的所有參與者都將擁有新的密鑰份額，與舊份額不兼容，但是所有用戶的公共密鑰將保持不變。

鑒于參與者的人數和閾值都可以更改，因此這種方法足夠通用，可以涵蓋重要的用例，例如：

用例：參與者丟失數據

解決方案：“再分配”“就地”共享：相同的參與者，相同的閾值。為每個參與者創建一組新的份額。

用例：參與者數據暴露

解決方案：相同的解決方案：重新分配“就地”。參與者獲得新份額，舊有份額失效。

用例：參與者作惡

解決方案：將參與者“踢出”網絡：以不將參與者包括在更新的網絡中的方式進行重新分配。

用例：參與者離開

解決方案：相同的解決方案。

用例：需要添加新參與者

解決方案：重新分發，包括新的參與者。

用例：閾值更改

解決方案：重新分配，在算法中設置新的目標閾值。

一種基于YvoDesmedt和SushilJajodia在1997年發表的論文的算法，同樣被采用進行額外的檢查以確保進一步的安全性。

用戶認證

到目前為止，我們集中在加密方面，即網絡如何執行操作。但是，為了決定是否執行它們，需要用戶身份證明。此外，每個參與者都必須獨立地驗證用戶的身份，并且僅在成功通過身份驗證后才能執行操作。

使用電子郵件和密碼的傳統身份驗證是使用最廣泛的方式，因此是用戶友好的身份驗證方式。與可靠的身份提供商合作，它可提供與傳統銀行和金融系統相同的安全性。它還支持2-因素驗證，電話確認和其他高級安全措施。

總結

今天，我們正在邁出第一步，將閾值密碼學和傳統電子郵件身份驗證領域的科學進步相結合。我們相信，這將有助于執行我們促進廣泛采用區塊鏈的使命，我們將朝著這個方向繼續努力。今年，我們將專注于宣傳及開發材料的發布和技術開發，逐漸朝著使該技術不僅安全而且可以作為源代碼公開可用的方向發展。

那些警惕閾值密碼系統的人仍然可以使用傳統的身份驗證方法，例如種子短語和各種設備，包括Ledger。

不久，我們將添加一個選項—使用郵箱創建賬戶的用戶可以導出自己的私鑰。但是必須提醒用戶名的是：該操作將是單向的。作為此操作的結果，使用電子郵件創建的帳戶將被刪除，與之對應的，用戶將能夠使用密鑰訪問通過電子郵件創建的地址。

電子郵件身份驗證的使用將提供其他一些機會，例如：

-更改密碼

-重設密碼

-附加2FA，例如GoogleAuthenticator

-添加額外的功能，包括止損，獲利等。

隨著我們不斷努力使我們的服務盡可能安全和用戶友好，我們將及時向您發布最新動態。

當然，我們很高興與大家分享：即日起電子郵件身份驗證技術已在外部開發人員的dApp中可用。

來源：金色財經

Tags：AVE區塊鏈APE加密貨幣FlameMetaverse區塊鏈技術通俗講解簡書LUNAPE加密貨幣總市值為1963億美元

Gate.io