ROLL:科普 | 用密钥分割改进ETH 2.0的验证者体验

--

ETH2.0上的第三方质押服务

目前,有?12万个以太坊地址持有成为ETH2.0验证者所必需的32ETH。当然了,不是所有ETH持有者都具备运行验证者客户端节点来保护以太坊网络安全性的技术能力和意愿。

好在,有意向的质押者可以选择将ETH委托给“质押即服务”提供商或交易所来代表他们质押并运行验证者节点。我们进行过一次大范围调查,超过1/3的受访者表示有兴趣委托第三方服务提供商来进行质押。如果你是其中之一的话,看这篇文章就对了!

要想参与ETH2.0的共识机制并获得奖励,验证者需要使用他们的验证者私钥来签署见证信息并提议区块。如果你不想自己运行基础设施又要参加质押,验证者私钥将交给第三方质押服务提供商来操作。

韩国首尔市建立基于区块链的电子劳工合同系统:韩国首尔市宣布已经建立了基于区块链技术的“首尔就业电子劳工合同系统”。该市决定从现在到年底对该系统进行测试,然后在明年将其引入公共工作计划。(韩联社)[2020/10/7]

需要注意的是,将你的验证者私钥托管给某家公司,就等于授权这家公司单方面控制你的验证者节点。如果这家公司因故障停机、有意或无意地触发了罚没机制,或是因为破产必须永久退出系统,你的资金就有可能打了水漂。

拥有大量用户的交易所,如币安和Coinbase,具有很明显的优势,可以利用现有的获客入口和声誉来扩展现有业务种类,提供ETH2.0质押委托服务。与小型提供商相比,大型公司可能有足够大的规模经济和其他收入流,能够补贴质押服务使其价格低于市场平均值,甚至为了吸引用户或抢占更大的市场份额实行“0佣金”的推广活动。

动态 | 顺丰通过大数据和区块链等技术保障数据安全运行:当前,在利用科技降本增效的同时,快递企业也愈发重视技术对于信息安全和用户隐私保护的作用。顺丰设立了数据安全负责人,通过基础信息安全及大数据安全、区块链等相关技术,切实保障数据的安全运行。(中国经济网) [2020/2/17]

如果某家公司吸引了大量委托人以至于其持有的权益在整个网络占据较大比重,就有可能对整个网络构成极大风险。鉴于基础设施提供商通常都会在同一套基础设施上为多个客户运行节点,有可能出现同时关机和协同攻击的情况。另外,由于ETH2.0协议中内置了反串谋惩罚机制,如果跟许多验证者同时被处罚,你所遭受的惩罚力度可能上升3倍。如果持有大量权益的质押服务提供商、客户端或云服务提供商意外掉线或触发罚没机制,作为委托人受到的惩罚会比作为独立运行验证者更重。

动态 | 迪拜酋长启动4个创新实验室,将重点关注区块链等领域:阿联酋副总统、总理、迪拜酋长Sheikh Mohammed bin Rashid Al Maktoum宣布启动4个创新实验室,重点关注航空、能源、区块链和创业领域。Sheikh Mohamme表示,“我们的最终目标是使这些实验室成为启动面向未来创新的中心,最终提升我们的商业和服务部门。”这些实验室将支持阿联酋的百年计划2071,并将为建立一个全球中心奠定基础,以为该国未来创新做准备。(Trade Arabia)[2019/10/29]

私钥分割和多方计算

在我们深入分析私钥分割验证者的优点之前,我们先来快速回顾一下ETH2.0私钥分割验证者的基本机制。私钥计算主要依靠两个核心密码学元件。

第一个元件是私钥分割。私钥分割机制指的是,一个私钥被分割并分散到不同的参与者手中,每个参与者持有该私钥的一部分。个人持有的部分无法用来重构私钥。只有将达到预定数量的个人持有部分结合起来,才能重构私钥。

动态 | 俄亥俄州都柏林市正寻求个人身份区块链实验:据coindesk报道,美国俄亥俄州都柏林市一直在悄悄地寻求一项以个人身份为重点的区块链实验。该市上个月通过发布征求建议书(RFP)透露了其工作。如果该提案获得通过,都柏林将成为该州最新探索区块链技术在公共部门应用可能性的城市。根据征求建议书,该市宣布打算通过开发一个数据库来测试区块链,该数据库将允许当地官员创建一个安全的私人系统以收集和存储个人信息和偏好,并创建内部“价值令牌”。该市提出的一个用例将允许注册用户在网络上提交投票并查看投票的汇总结果。[2018/9/14]

第二个元件是安全的多方计算。MPC能够让多个参与者秘密地使用他们的输入值计算一个函数。如果我们将MPC与私钥分割结合,就可以让私钥分散在不同参与者手中,这些参与者可以使用他们的输入值来执行去中心化计算,并生成私钥分割输出值,无需在单个设备上重构私钥。

动态 | 福克斯将推出《探索区块链》电视节目:据Cryptodaily消息,福克斯将推出《探索区块链》(《Exploring The Block》)电视节目。《探索区块链》是其上个月推出的《新街头》(《New To The Street》)计划中的一个细分市场 ,该部分将致力于区块链和数字货币的创新,包括定期采访区块链初创公司。[2018/8/28]

ETH2.0上的私钥分割验证者

ETH2.0使用在椭圆曲线上定义的BLS签名机制。BLS签名是多项式的,也就是说这类签名支持聚合,可以将多个签名结合成一个。

得益于多项式特性,共享私钥可以直接签署消息,无需重构私钥或进行完整的MPC。通过使用门限签名方案,你可以自己设置将验证者私钥分割成几份,以及至少需要几份私钥的签名才能计算出完整的BLS签名。

例如,如果Alice想要分散风险并为ETH2.0网络的安全性和抗攻击性做贡献,她可以决定将自己的验证者私钥分割成三份,分给她所选择的服务提供商,并需要2/3签名机制来重构完整的签名。任何一个提供商都无法单方面控制TA的验证者节点,因此不可能出现单点故障。

那么,谁是私钥分割验证者机制的赢家呢?所有人。

ETH2.0私钥分割验证者机制产生的附加价值

对于权益者来说:

分散你的风险!该机制可以消除单方面控制和验证者节点单点故障的风险。另外,该机制还可以用来满足反串谋策略,例如,选择来自小型提供商的节点,降低出现关联故障的概率。

对于质押服务提供商来说:

减轻你的责任!ETH2.0协议激励验证者来降低其验证者节点与其他验证者节点同时故障的可能性。允许运营者将自己的验证者节点分散在多个的硬件设备甚至多个数据中心上,可以降低风险并减轻责任。

创造公平的竞争环境!签署策略较为简单的小型验证者在行为上可能不会与大型验证者存在相关性——因此,不同规模的服务提供商之间可以达成互利合作,并通过提供私钥分割验证者服务来获得权益占比。

对于整个网络来说:

增强安全性!中心化会为整个网络及其参与者带来潜在风险和攻击向量。安全性直接影响到以太坊作为新的全球结算层的价值。通过聚焦私钥分割验证者的发展,我们可以增强系统的去中心化程度,并实现ETH2.0协议的反相关性目标,让网络中的所有权益者都能受益。

具体实现

根据?JosephChow?的科普,ETH2.0私钥分割验证者机制的实现必须具备以下条件:

私钥分割验证者客户端的规范

私钥分割验证者客户端的实现

在不同的服务提供商之间运行私钥分割验证者的标准

提供对终端用户友好的UX/UI,以便在不同的服务提供商之间分割私钥

由于ETH2.0的官方测试网上线在即,主网上线前并不是社区共同努力规范、实现并充分测试私钥分割验证者机制的良好时机。

由以太坊基金会支持的PlatON团队已经利用在可行性和性能方面都优化过的SCALE-MAMBA实现,实现了设计安全的MPC算法的目标。该项目聚焦于ETH2.0上的托管证明机制的MPC实现。预知详情,请参见?GitHub?。

如果你想为该项目做贡献,请发送电子邮件至dankrad@ethereum.org。

感谢BenEdgington、DankradFeist、JosephChow和CollinMyers的审阅和反馈。

原文链接:?https://medium.com/coinmonks/secret-shared-validators-on-ethereum-2-0-ea29ab380016作者:?MaraSchmiedt翻译&校对:?闵敏&阿剑

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:31ms0-4:323ms