DSA:路印生成二層（Layer-2）賬戶密鑰的新方法

在本文中，我們簡單介紹路印交易所如何在瀏覽器中生成和管理Layer-2賬戶密鑰以及其背后的原理。

路印交易所的每個賬戶都需要一個對零知識證明友好的EdDSA私鑰來對鏈下請求，也就是Layer-2請求，進行簽名。我們的前端之前是根據用戶的密碼來生成這些賬戶密鑰。正如StarkWare和其他朋友在推特上提到的那樣，這種基于記憶密碼的解決方案是不夠安全的。

我們采用了一種在客戶端生成和管理賬戶密鑰的新方法，以實現以下目標：

網頁應用程序允許用戶更改相同以太坊地址的賬戶密鑰，以便他們可以將其密鑰導出并分享給第三方，隨后可以撤消賬戶密鑰。這意味著以太坊地址和賬戶密鑰之間的映射是一對多的，而不是一對一的。用于生成賬戶密鑰的種子包含來自相應以太坊地址的有效ECDSA簽名。當交易所在瀏覽器中打開時，我們將允許用戶刷新/重新加載網頁，而無需重新登錄或重新簽名任何消息。如果用戶關閉應用程序頁面，則會話結束，用戶需要再次登錄。如果用戶明確注銷，則應清除所有與賬戶密鑰有關的會話和本地數據。不可以將任何敏感數據發送給路印的后臺系統。我們的新方法

路印協議 Steve Guo：短期Optimistic 或勝出，中長期ZK Rollup將勝出:3月11日，在以《Layer2百花齊放， DeFi 們如何“站隊”？》為主題的AMA中，路印協議CTO Steve Guo、Synthetix大中華區負責人Dorothy、Huobi Global商業戰略總監哲叔、Starks Network聯合創始人張曉關于即將到來的Layer2展開了精彩的對話。

Steve Guo表示，路印協議的設計考量最重視安全性。zkRollup相比于Optimistic Rollup來說，最大的好處就是在于能保證用戶資產結算的最終確定性時間比較短，能做到分鐘級別，而Optimistic Rollup則需要1周以上的時間。

Steve Guo認為“在短期內，對于通用EVM計算而言，Optimistic Rollup可能會勝出，隨著ZK-SNARK技術的改進，在中長期而言，ZK Rollup將在所有用例中勝出。”在接下來2年左右的時間，會多個Layer2共存。一些嚴重受限于Layer1資源的一些應用場景會在Layer2上得到更大的爆發，比如DEX，去中心化的永續合約，去中心化的期權等項目。[2021/3/11 18:36:52]

有些人在推特上推薦了新的解決方案，我們最終采納了VitalikButerin和MatterLabs團隊的AlexG的建議：

路印舊版交易所將在3天后停用 官方提醒用戶提現:路印官方提醒，路印舊版交易所的網址將在2021年2月1日之后無法訪問。中繼也會關閉，所有API都不可用。舊版交易所會進入“提現模式”，這意味著如果用戶想從交易所提現資產，從二層提取到一層，則需要直接跟以太坊進行交互。用戶需要提交賬戶的默克爾證明來領取您在交易所智能合約的資產。路印會幫助用戶生成賬戶中每個代幣的默克爾證明。

目前還有514個資產超過100美元的用戶沒有進行提現，請務必在2月1號之前完成提現。

強烈建議用戶把路印舊版交易所的所有資產提現出來，然后充值到：路印新版交易所。

即使沒在2021年2月1日前完成舊版交易所的提現，您的資產也始終由用戶保管。[2021/1/28 14:13:55]

根據他們的寶貴意見，我們實施了以下新的客戶端賬戶密鑰方案：

路印協議將于下周通過L2分發舊版經濟模型質押獎勵:1月28日，路印協議官方宣布，已經計算出基于路印LRC舊版經濟模型的質押獎勵結果，若社區檢查相應計算及代碼沒有問題，則將于下周通過路印二層分發獎勵。今日早間消息，路印官方宣布，舊版交易所將在3天后停用，并提醒用戶提現。[2021/1/28 14:13:47]

對于每個以太坊地址，中繼統計自注冊以來更新賬戶密鑰的次數，我們將這個值稱為密鑰計數n。每次成功更新賬戶密鑰后，它會增加到1。交易所網頁端將n附加到常量字符串的末尾:"SignthismessagetoaccessLoopringExchange:0x944644Ea989Ec64c2Ab9eF341D383cEf586A5777withkeynonce:"。其中包括交易所的合約地址。我們將新字符串表示為M。很遺憾，我們目前需要使用英文，但后續會在智能錢包App中，根據用戶語言來選擇文字。交易所網頁端請求用戶使用其以太坊ECDSA私鑰對M進行簽名，然后根據用戶的以太坊地址A對S進行驗證。交易所網頁端使用s=sha256(S)作為密鑰種子生成EdDSA賬戶私鑰K。交易所網頁端把K以純文本格式保存在瀏覽器的會話存儲中。一旦會話過期或用戶注銷，它就會被刪除。當用戶登錄時，交易所網頁端將從中繼查詢密鑰計數，以構建M供用戶進行簽名。新方法的一些特性

路印已完成因前端安全漏洞造成的交易所維護升級:路印發布公告稱，Loopring Exchange維護升級已完成，目前已重新部署了個新的版本，用戶只要重置密碼就可以使用。路印同時在公告中報告了此次前端代碼的安全漏洞，此次漏洞是由StarkWare產品負責人Avihu Levy和其產品經理Louis Guthmann報告的一個路印交易所前端生成EdDSA密鑰對的邏輯漏洞，該漏洞由于用戶的EdDSA密鑰對實際被限制在了一個32位整數空間，導致黑客可以通過窮舉，找出所有用戶的EdDSA密鑰對。[2020/5/7]

沒有密碼。密鑰計數概念對用戶來說也是透明的。即使是同一賬戶，所有可能的賬戶密鑰都是不相同的。與路印的智能錢包移動app完全兼容?—?EIP-1271將用于驗證來自智能錢包地址的簽名。與路印協議分離。專業用戶仍然可以通過直接與交易所合約進行交互來使用自己的算法，以導出/管理賬戶密鑰。我們歡迎大家的反饋

我們相信這種新方法在安全性和可用性之間找到了平衡點。就可用性而言，上面描述的大多數要點對用戶都是透明的。

我們希望收到您的建設性反饋，以進一步改進我們的前端密鑰管理解決方案。我們希望其他團隊也可以參考，就像我們從其他團隊中學習到一樣。融合最佳實踐解決方案對于以太坊零知識證明領域將是一大福音。

上線時間

我們已經完成所有的編碼工作，并已上線所有相關的UI改動。

請再次重置您的賬戶密鑰

自從問題發現以來，一些用戶已經重置了他們的賬戶密鑰，我們上線上述改動后，所有用戶都需要再次重置密鑰。

對于5月底之前進行的每次必要的重置賬戶密鑰操作，我們將獎勵價值2.5美金的LRC。我們會在6月的第一周發放LRC獎勵。

關于路印協議：路印協議采用零知識證明技術，允許開發者在以太坊上搭建高吞吐量、低成本、非托管、基于訂單本的去中心化交易平臺。路印交易所在不犧牲安全性的前提下，提供媲美中心化交易所的交易體驗。

獲取路印協議更多最新的動態，請訪問我們的社區帳號：?Twitter:twitter.com/loopringorg?Reddit:reddit.com/r/loopringorg?電報:t.me/loopringfans(中文)?微博:https://weibo.com/loopringfoundation?路印的官方微信群：

Tags：以太坊DSARINLAYERilv幣未來會超過以太坊嗎maidsafecoinRINGER Vault (NFTX)layer幣和uniswap的關系

狗狗幣