加工设备
7163银河-更安全、更私密的多重签名
Keep 开发者 Piotr Dyraga 在 2018 年旧金山区块链周上关于门限 ECDSA 的演说2018年10月9日,在旧金山区块链周的 Epicenter 会议上,Keep 的 Piotr Dyraga 就门限椭圆曲线数字签名算法(t- ECDSA)展开了演说。去年夏天,Piotr 和他的代码合作伙伴 Jakub Nowakowski 为Keep构建了一个原型门限 ECDSA 协议(并在比特币测试网上创立了一笔门限 ECDSA 亲笔签名的交易!),Piotr 上台展出了该技术关卡的一些可能性,以及有关其如何在底层运作的一些技术细节。首先,我们将辩论多重亲笔签名(multi-signatures)——它们是什么,它们在比特币中的运作方式,以及它们在以太坊中的运作方式。
然后,我们将辩论门限亲笔签名(threshold signatures)及其与多重亲笔签名比起的优缺点。最后——事情不会显得有些可怕——我们将探究一些密码学的东西,并辩论门限 ECDSA 协议——类似于 Keep 中的构建方式。在之后展开之前,请求容许我告诉他你一些有关 Keep 的信息,因为这将有助更佳地解读为什么我们开始有关门限亲笔签名的工作。如果仅有用一句话来叙述 Keep,我会说道Keep是公链的隐私层。
在过去的几年中,公链为我们带给了令人难以置信的透明性和可审核性(auditability),以及外用审查和不能伪造的记录。但是,竞争利益可以精彩采访公布到区块链的任何智能合约。结果,当公司考虑到在区块链上建构应用于时,隐私是经常出现的主要问题之一。
Keep 是公链和隐私之间的桥梁,容许合约利用区块链技术的全部功能而会伤害安全性。我们也可以说道,Keep 是一种私人计算机,需要存储和处置甚至隐蔽在自身之外的数据。让我们从多重亲笔签名开始。“多重亲笔签名”一般来说是指必须多把密钥来签订交易,并且一般来说被用作区分责任。
1-2 多重亲笔签名的一个很好的例子,是夫妻的小额现金公开信账户,其中任何一方的亲笔签名都不足以继续执行交易。2-2 多重亲笔签名的一个例子,是夫妻双方的储蓄帐户,必须双方同意才能继续执行交易。2-3 多重亲笔签名的一个例子,是父母对孩子的储蓄帐户。
孩子可以在最少一位父母的表示同意下花钱,如果父母双方都表示同意,钱可以几乎从孩子那里偷走。在比特币中,多重亲笔签名通过创立一个多重亲笔签名地址来运作,并且在创立多重亲笔签名地址时,我们登录与该地址关联的密钥以及签订交易必须多少把密钥。然后,经过一段时间,我们创立了一个交易,有人用密钥对其展开亲笔签名,就是这样!在此案例中,我们创立了具备三把关联密钥的多重亲笔签名地址,并且最少必须两把密钥才能获取亲笔签名。这显然很棒,但也有一些容许。
首先,用于哪把密钥来遵守交易的信息是公开发表的。对于某些企业来说,这有可能是一种优点,但是对于其他一些必须更大匿名性的企业来说,则有可能是一种缺点。另外,在可以用于多少把密钥上也有一些容许。
一旦创立了多重亲笔签名地址,安全策略就相同下来了。因此,你无法在一段时间之后转变主意,说道:“好吧,现在我要用于 2-3 的策略,而不是 5-6 的策略”,它必须创立一个具有新的安全性政策的新多重亲笔签名地址,并把所有资金移往过去。
它在以太坊中的运作方式有些有所不同,因为这里没像多重亲笔签名这样的东西。总有一个地址来签订一笔交易并花费 gas。但是,有一些多重亲笔签名钱包,它们基本上是智能合约,需要存储代币并且拒绝发动的交易必须拒绝接受某些拒绝,还包括特定的亲笔签名配备。
本文关键词:7163银河
本文来源:7163银河-www.argylehuzhou.cn