V神提出新型密鑰分享方案：可用于腦錢包和社交恢復設計應用_NFT:以太坊

注：原文作者是以太坊聯合創始人VitalikButerin，在這篇文章中，他描述了一種新型的M-of-N密鑰分享方案，并提出了腦錢包和社交恢復設計的兩種應用案例。

假設你希望生成一個秘密s，而s可通過將N個密鑰分享中的M個放在一起來恢復，其中所有N個密鑰分享是預先知道的。那么這種方案有兩個用例：

一種腦錢包，其中N個密鑰分享是N個安全問題的答案，并且你希望僅通過M個安全問題的答案就可以恢復資金；

V神提出在二層生態轉移NFT的跨Rollup NFT包裝和遷移思路:9月7日消息，以太坊創始人Vitalik Buterin在以太坊研究論壇發文《跨Rollup NFT包裝和遷移》，提出能夠在整個二層生態中轉移 NFT的思路。

他表示，NFT將在一個Rollup中注冊，可以通過創建Wrapper NFT在其他二層方案中進行跨鏈。具體過程為：在Rollup A中，將NFT發送到Wrapper管理器合約，指定目標Rollup和初始所有者鎖定合約，然后在儲存中保存一條記錄，并給NFT分配新的序列號R。在Rollup B中，任何人都可以使用Rollup B上的Wrapper管理器合約中指定源Rollup和序列號，創建包裝NFT。當NFT取回時，當前所有者必須將其發送回Wrapper管理器，從帶有序列號R、源Rollup的初始所有者中解除包裝，將NFT交給新的所有人。NFT取回會有時間延遲，因為Optimistic Rollup狀態根需要大約1周的時間延遲才能最終確定，以便收據可以被驗證。到目前為止，更快地進行多條鏈間的跨鏈，唯一的辦法是進行多層包裝。[2021/9/7 23:06:29]

一種社交恢復設計，其中你希望使用閾值解密而不是智能合約錢包，因為你正在嘗試恢復訪問私人數據，而不是加密貨幣，并且你希望你的恢復合作伙伴能夠使用他們已經擁有的密鑰；

V神提出加密預測市場支持特朗普的三個理由:在美國總統大選前夕，大多數主流民意調查顯示，拜登(Joe Biden)極有可能獲勝，盡管這并沒有反映在加密預測市場上。對于以太坊創始人V神（Vitalik Buterin）來說，他們之間的“巨大差異”讓人有些困惑，對于這種差異出現的原因，他提出了三種猜測。首先，V神認為這些市場“包含了可能加劇的選舉干預、選民壓制等影響結果的可能性”。V神的第二種猜測是，市場流動性仍然太差，無法做出真正準確的預測。此外，他的第三個假設，即民調專家“蠢得不可救藥，還沒有像2016年那樣吸取教訓，支持特朗普。”但他表示，“直覺上我覺得這不太可能。”（Cointelegrph）[2020/11/3 11:33:18]

普通的M-of-N密鑰分享方案不適用于這些用例中的任何一個，因為它只允許預先選擇M個密鑰分享，剩余的個密鑰分享必須使用一種確定性算法從原始的M個中產生，并且看起來像隨機數據。

V神提議支持以太坊網絡支付功能:據ethereumworldnews消息，V神認為人們應該支持以太坊網絡的支付功能，支持了ETH，也能為支持其他ERC20代幣打開一扇大門，比如MKR、UNI、WBTC和穩定幣。至于轉賬費用與速度，他表示已經在主網layer-2部署了一些擴展性解決方案。[2020/10/3]

所以這就是我們要去改進的，我們制定了一個N-of-(2N-M)閾值方案，從原N個密鑰分享生成個附加密鑰分享。然后我們在區塊鏈上發布所有N-M個附加密鑰分享。如果需要，在社會恢復案例中，人們可以簡單地給每個參與者一份所有附加密鑰分享的副本。這會導致附加密鑰分享變成有效的公共信息：它們丟失的風險可以忽略不計，但任何攻擊者都會擁有它們。而結果是，在未發布的N個密鑰分享中，只要有M個密鑰分享與N-M個附加密鑰分享結合并揭示數據，我們就有了一個M-of-N方案，這正是我們想要的。

2021年7月18日更新：社交恢復用例的替代機制

在社交恢復用例中，我們希望設置過程盡可能簡單，因為用戶是懶惰傾向的，如果設置困難，他們將不可避免地選擇不安全的小型恢復伙伴集。這意味著以去中心化方式生成密鑰分享所需的分布式密鑰生成(DKG)可能是一個壞主意，因為它需要2輪通信。

相反，我們可以利用賬戶持有人自己擁有他們的私鑰這一事實。他們可以簡單地向每個恢復伙伴詢問他們的公鑰，然后在鏈上發布一筆包含nonce的交易，并為每個i加密(share_i,pk_i)。

如果我們避免重復使用nonce隨機數，從而不重用密鑰，我們可以使用基礎的Diffie-Hellman加密算法進行加密，這意味著僅具有32*(n+1)個字節calldata數據的單筆交易，就足以保存恢復信息。

對此方案，ethresear.ch論壇成員kelvin評論稱：

這很有趣！我猜在社交恢復設計中，N個參與者會給他們的私鑰附加一些公共鹽，然后將其哈希生成N個預先知道的密鑰分享？否則他們將不愿意泄露自己的密鑰分享，以讓N?M個附加密鑰分享被計算，并且他們還必須透露M個密鑰才能恢復秘密。此外，你認為人們會用這種方式來分發哪些類型的私人數據呢？

而Vitalik則回復稱：

1、實際上，他們會使用hash(ecdsa_sign(key,salt))作為哈希函數來生成子密鑰，因為ecdsa_sign方法在web3API中公開并且具有標準化的確定性輸出。但這是一個實現細節，效果是一樣的。2、我只是在考慮‘以太坊電子郵件’以及像Status這樣的去中心化消息傳遞應用的加密密鑰。另一個用例當然是其他區塊鏈的私鑰。

Tags：NFTROLLROL以太坊xNFTroll幣能出坐騎嗎TROLLER價格sol幣會是下一個以太坊嗎

幣安交易所app下載