私钥分割和多方计算
在我们深入分析私钥分割验证者的优点之前,我们先来快速回顾一下 ETH 2.0 私钥分割验证者的基本机制。私钥计算主要依靠两个核心密码学元件。
第一个元件是私钥分割(secret sharing)。私钥分割机制指的是,一个私钥被分割并分散到不同的参与者手中,每个参与者持有该私钥的一部分。个人持有的部分无法用来重构私钥。只有将达到预定数量(阈值)的个人持有部分结合起来,才能重构私钥。
第二个元件是安全的多方计算(MPC)。MPC 能够让多个参与者秘密地使用他们的输入值计算一个函数。如果我们将 MPC 与私钥分割结合,就可以让私钥分散在不同参与者手中,这些参与者可以使用他们的输入值来执行去中心化计算,并生成私钥分割输出值,无需在单个设备上重构私钥。
ETH 2.0 上的私钥分割验证者
ETH 2.0 使用在椭圆曲线上定义的 BLS 签名机制(ETH 2.0 使用的是 BLS12–381 )。BLS 签名是多项式的,也就是说这类签名支持聚合,可以将多个签名结合成一个。
得益于多项式特性,共享私钥(例如,使用 Shamir 的私钥分割机制)可以直接签署消息,无需重构私钥或进行完整的 MPC 。通过使用门限签名方案,你可以自己设置将验证者私钥分割成几份,以及至少需要几份私钥的签名才能计算出完整的 BLS 签名。
例如,如果 Alice 想要分散风险并为 ETH 2.0 网络的安全性和抗攻击性做贡献,她可以决定将自己的验证者私钥分割成三份,分给她所选择的服务提供商,并需要 2/3 签名机制来重构完整的签名。任何一个提供商都无法单方面控制 TA 的验证者节点,因此不可能出现单点故障。
那么,谁是私钥分割验证者机制的赢家呢?所有人。
ETH 2.0 私钥分割验证者机制产生的附加价值
对于权益者来说:
分散你的风险!该机制可以消除单方面控制和验证者节点单点故障的风险。另外,该机制还可以用来满足反串谋策略,例如,选择来自小型提供商的节点,降低出现关联故障的概率。
对于质押服务提供商来说:
减轻你的责任!ETH 2.0 协议激励验证者(尤其是大型验证者)来降低其验证者节点与其他验证者节点同时故障的可能性。允许运营者将自己的验证者节点分散在多个的硬件设备甚至多个数据中心上,可以降低风险并减轻责任。
创造公平的竞争环境!签署策略较为简单的小型验证者在行为上可能不会与大型验证者存在相关性 —— 因此,不同规模的服务提供商之间可以达成互利合作,并通过提供私钥分割验证者服务来获得权益占比。
对于整个网络来说:
增强安全性!中心化会为整个网络及其参与者带来潜在风险和攻击向量。安全性直接影响到以太坊作为新的全球结算层的价值。通过聚焦私钥分割验证者的发展,我们可以增强系统的去中心化程度,并实现 ETH 2.0 协议的反相关性目标,让网络中的所有权益者都能受益。
具体实现
根据Joseph Chow的科普,ETH 2.0 私钥分割验证者机制的实现必须具备以下条件:
私钥分割验证者客户端的规范
私钥分割验证者客户端的实现
在不同的服务提供商之间运行私钥分割验证者的标准
提供对终端用户友好的 UX/UI ,以便在不同的服务提供商之间分割私钥
由于 ETH 2.0 的官方测试网上线在即,主网上线前并不是社区共同努力规范、实现并充分测试私钥分割验证者机制的良好时机。
由以太坊基金会支持的 PlatON 团队已经利用在可行性和性能方面都优化过的 SCALE-MAMBA 实现,实现了设计安全的 MPC 算法的目标。
本帖 steem 首发
最近新帖
- Xend Finance为何适合普通人?
- 路线图雄心勃勃
- MetaMask + Filecoin
- Web3.0 不是 Web2.0 的直系后代
- Bitfarms纳斯达克上市
- 最常见的桥
- Stoploss作为Uniswap的代理
- 单一金库模式的好处
- 躺赢的绝佳圣地
- 为数字货币提供法律框架
- 增加使用场景
- 类似的算法中央银行
- 哥伦比亚的数字货币
- 比特币正式成为萨尔瓦多法定货币
- 期待 DeFi 领域的创新
- Miso显然是整个Sushi生态系统的另一个重要元素
- DeFi中最被低估的协议之一
- 链下资产的整合
- 资产寻找最佳回报
- 一些平台重新崛起
- 元宇宙产品应该具备八大要素
- 元宇宙Metaverse
- 伤亡NFT
- 最令人兴奋的点
- 数字艺术领域
- 打包出售的商品
- ERC1155提供了ERC721功能的超集
- 经过长时间的积累发展
- NFT和FT
- BSC 上的 DeFi 收益聚合器
- 独具特色
- 无限拓展容量
- DeFi相对于CeFi的创新
This post was resteemed by @steemvote and received a 5.38% Upvote. Send 0.5 SBD or STEEM to @steemvote