Waves exchange 1.7.0版本重要更新--分布式閾值加密貨幣托管_加密貨幣

Wavesexchange1.7.0版本重要更新--分布式閾值加密貨幣托管

Wavesexchange迎來了重要的1.7.0版本的更新，在此版本中，作為世界領先的去中心化，wavesexchange將上線郵箱登錄和注冊中心化交易所的功能，于此同時，waves.exchange還上線了USDC的抵押理財功能。

本文，我們將回顧現有的加密貨幣托管解決方案，找到常見問題，并提出一種新的分散式加密貨幣托管方法，以解決現有系統的常見缺陷，以及為什么分布式閾值加密托管是更好的解決方案。

什么是加密貨幣托管，為什么我們需要它？

眾所周知，密鑰的管理及其困難，記住苦難，丟失容易。管理密鑰很難。它們可能被盜，被黑客入侵或意外泄露給其他人。一旦丟失密鑰會導致完全失去對用戶帳戶以及與之相關的所有資金的訪問和控制權限。竊取密鑰一旦成功，竊取者即可偽裝自己是所有者本人，對賬戶進行任意操作。

這些風險和限制使用戶很難真正與區塊鏈和其他密鑰加密系統進行交互。這也使得現有的金融系統難以與秘密密鑰系統集成。就結果而言，獨立的秘密管理在丟失或失竊方面面臨著重大風險。

國會議員Tom Emmer認為Ripple案是一個“巨大的發展”:金色財經報道，在Ripple裁決公布不到一個小時后，眾議院多數黨黨鞭Tom Emmer在Twitter上寫道，這一結果是“一個巨大的發展，它證明了代幣與投資合同是分開的，它可能屬于也可能不屬于投資合同。”

法院雖然認定XRP的機構銷售確實構成未注冊證券銷售，但也裁定二級市場上的程序化銷售不構成未注冊證券銷售。至于XRP代幣本身，法院表示，它本身并不是“體現投資合同Howey要求的‘合同、交易或計劃’”。[2023/7/14 10:54:09]

為了解決這些問題，已經提出了許多加密貨幣托管解決方案。托管機制作為常用的系統可提供用戶秘鑰的安全存儲，在提供傳統的身份驗證和授權界面的同時，抽象化了基礎密鑰系統的加密技術和技術復雜性。

中心化托管問題

市場上大多數托管人都是中心化的，這意味著用戶的身份信息由服務器和數據庫在檢查和保存。服務器使用完整的密鑰來生成數字簽名，組件之間的網絡交互都屬于一個人或一個組織。

PancakeSwap計劃將V3中BNB挖礦釋放量從0.74 CAKE/區塊調整為0.73 CAKE/區塊:6月23日消息，PancakeSwap計劃立即將V3中BNB Chain上BNB挖礦釋放量從0.74 CAKE/區塊調整為 0.73 CAKE/區塊，該計劃適用于USDC/BUSD和USDT/BUSD池。[2023/6/24 21:56:41]

中心化體系結構具有固有的漏洞：保存機密信息的數據庫可能會丟失或被盜，生成簽名的服務器可能會被黑，簽名過程中使用的秘密密鑰可能會被泄露，網絡流量可以被插入的間諜軟件監視。

人為因素也不應該被排除。犯罪者通常會利用人為錯誤或惡意意圖謀取利益。在任何中心化系統中，都有人員可以訪問重要的子系統。甚至單個人也可能使整個系統受到危害。

分布式托管

上述問題的來源相同：集中化。一個人，一個服務器，一個數據庫—如果其中任何一個發生故障，都可能使整個系統發生故障。因此，如何避免任何單點故障？通過使系統分散化。

美股三大指數集體收跌，標普500指數跌0.41%:金色財經報道，美股三大指數集體收跌，納指跌0.85%，標普500指數跌0.41%，道指跌0.11%。[2023/4/13 14:00:18]

首先，讓我們為“理想”系統制定一些要求：

1.????任何人都不能破壞系統。

2.???不存在任何包含完整密鑰的存儲。

3.???完整密鑰絕對不能出現在任何單個服務器或設備上。

滿足以上要求的唯一方法是以某種方式將一個密鑰拆分為幾個部分。每個部分必須分別保存在不同人員維護的數據庫和服務器中。為了執行操作，參與者必須以某種方式進行合作，而不必向任何人透露自己保管的部分密鑰。

天真的方法是將密鑰分為n個部分，并要求所有n個?參與者執行一個操作。但是，這意味著一個受到破壞或脫機的參與者便會破壞整個系統，使我們回到了單點故障問題。這違反了理想要求的第一點。

因此，代表用戶執行操作所需的合作參與者的數量必須少于n。令t表示執行操作所需的參與者數量。

彭博社：香港加密貨幣政策或得到北京的默許支持:2月21日消息，彭博社發文稱，中央人民政府駐香港特別行政區聯絡辦公室的官員代表是香港加密??貨幣聚會的常客，他們會檢查事態發展并要求提供報告，在某些情況下還會通過電話跟進。彭博社稱大陸政府可能會支持該地區對于零售加密交易形式合法化的磋商程序。

金色財經此前報道，香港證監會就有關監管虛擬資產交易平臺的建議展開咨詢，本次咨詢將于3月31日結束，以配合在6月1日可以正式生效新的發牌制度。（彭博社）[2023/2/21 12:19:25]

該解決方案在安全性和可用性上均具有優勢。現在，至少有t個參與者需要同時受到損害才能損害整個系統。僅當個參與者同時下線時，系統才會下線。

上面的想法是受已知的安全機制和加密方法啟發的，例如ShamirSecretShare方案，多因素身份驗證，多簽名，閾值加密法。

閾值加密法

為了使系統在滿足上述要求的同時運行，需要有一種方法讓參與者代表用戶創建數字簽名，而不必在單個計算機上泄露他們保管的部分密鑰或重建完整密鑰。

本周上市礦企收盤出現普漲，Northern Data增幅10.84%:金色財經報道，據TradingView披露的本周收盤數據顯示，受比特幣反彈至2.1萬美元區間利好影響，絕大多數上市礦企在本周最后一個交易日的收盤價都出現了上漲，其中Northern Data的股價上漲了10.84%、Hive Blockchain漲幅為8.95%、Cipher Mining漲幅8.75%、Riot Blockchain漲幅4.70%，唯一出現股價下跌的上市礦企是Mawson Infrastructure，跌幅為5.61%。[2022/7/16 2:17:17]

密碼學的整個領域都專用于此：閾值密碼學，且已經提出了涵蓋許多流行的數字簽名方案的算法：RSA，ECDSA，EdDSA等。實施這些算法可以使擬議的托管機制成為跨區塊鏈機制并在許多系統上運行：Wave，Bitcoin，Ethereum或其他。

現在，我們將重點介紹基于帶有Curve25519的EdDSA的Waves區塊鏈上使用的簽名方案。下面的所有標量值都將假定為素數子組。

分布式密鑰生成

根據要求1和3，完整密鑰絕對不能出現在單個計算機上。這包括用戶創建和密鑰生成的階段。因此，需要一種算法，該算法允許合作的參與者生成秘密密鑰份額和相應的公共密鑰，而無需在一個地方泄露其份額或收集完整密鑰。

已經提出了幾種方案來實現這一目的。我們的解決方案基于RosarioGennaro，StanislawJarecki，HugoKrawczyk和TalRabin于1999年提出的方案。

密鑰份額重新分配

我們提議的加密系統不僅應在固定的時間點而且還要在較長的時間里考慮安全性和可靠性。為此，網絡不應是靜態的，而應具有靈活性并適應不斷變化的環境。

我們實現上述靈活性的方法是通過密鑰份額重新分配。利用現有股份及多輪勾兌，n個參與者中的t個參與者創建和分發股份新集來更新網絡的所有參與者，而不用透露任何份額內容或整體密鑰內容。完成后，重新分配中包含的所有參與者都將擁有新的密鑰份額，與舊份額不兼容，但是所有用戶的公共密鑰將保持不變。

鑒于參與者的人數和閾值都可以更改，因此這種方法足夠通用，可以涵蓋重要的用例，例如：

用例：參與者丟失數據

解決方案：“再分配”“就地”共享：相同的參與者，相同的閾值。為每個參與者創建一組新的份額。

用例：參與者數據暴露

解決方案：相同的解決方案：重新分配“就地”。參與者獲得新份額，舊有份額失效。

用例：參與者作惡

解決方案：將參與者“踢出”網絡：以不將參與者包括在更新的網絡中的方式進行重新分配。

用例：參與者離開

解決方案：相同的解決方案。

用例：需要添加新參與者

解決方案：重新分發，包括新的參與者。

用例：閾值更改

解決方案：重新分配，在算法中設置新的目標閾值。

一種基于YvoDesmedt和SushilJajodia在1997年發表的論文的算法，同樣被采用進行額外的檢查以確保進一步的安全性。

用戶認證

到目前為止，我們集中在加密方面，即網絡如何執行操作。但是，為了決定是否執行它們，需要用戶身份證明。此外，每個參與者都必須獨立地驗證用戶的身份，并且僅在成功通過身份驗證后才能執行操作。

使用電子郵件和密碼的傳統身份驗證是使用最廣泛的方式，因此是用戶友好的身份驗證方式。與可靠的身份提供商合作，它可提供與傳統銀行和金融系統相同的安全性。它還支持2-因素驗證，電話確認和其他高級安全措施。

總結

今天，我們正在邁出第一步，將閾值密碼學和傳統電子郵件身份驗證領域的科學進步相結合。我們相信，這將有助于執行我們促進廣泛采用區塊鏈的使命，我們將朝著這個方向繼續努力。今年，我們將專注于宣傳及開發材料的發布和技術開發，逐漸朝著使該技術不僅安全而且可以作為源代碼公開可用的方向發展。

那些警惕閾值密碼系統的人仍然可以使用傳統的身份驗證方法，例如種子短語和各種設備，包括Ledger。

不久，我們將添加一個選項—使用郵箱創建賬戶的用戶可以導出自己的私鑰。但是必須提醒用戶名的是：該操作將是單向的。作為此操作的結果，使用電子郵件創建的帳戶將被刪除，與之對應的，用戶將能夠使用密鑰訪問通過電子郵件創建的地址。

電子郵件身份驗證的使用將提供其他一些機會，例如：

-更改密碼

-重設密碼

-附加2FA，例如GoogleAuthenticator

-添加額外的功能，包括止損，獲利等。

隨著我們不斷努力使我們的服務盡可能安全和用戶友好，我們將及時向您發布最新動態。

當然，我們很高興與大家分享：即日起電子郵件身份驗證技術已在外部開發人員的dApp中可用。

來源：金色財經

Tags：CHA加密貨幣CAKEAVECHA價格加密貨幣市場行情分析BCAKE幣Aave USDC

MANA