http://www.dgwochang.net

比特币价格

比特币价格

比特币价格-比特币大涨

比特币密钥是什么样子

1、简单来说,我们可以通过指定签名从私钥生成账户密钥。如Vitalik[3]所述,account_key=ecdsa_sign。可使用有意义的消息代替“42”,以警告用户他在做什么,例如“签署此消息以登录xxx。”。如果以太坊账户是合约账户,则将使用EIP-1271来检查有效性!

2、链下签名带来了新的安全风险。如果以太坊密钥用于zkRollup,则账户密钥的泄漏意味着以太坊帐户不再安全。使用不同的账户密钥可以隔离风险,即使账户密钥被盗或丢失,以太坊密钥也可以保持安全!

3、由于中继器需要签名来检查链下交易的有效性并生成证明,因此它不适用于合同账户。最佳实践是使用以太坊账户授权创建一个新的密钥对,这样对外部账户和合约账户都适用!

比特币价格-狗狗币怎么买

4、在最新的文章[6]中,Loopring提出了一种生成账户密钥的新方法。Loopring采纳了Alex和Vitalik的建议。此外,引入了计数器n,这样用户更新账户密钥时,可以确定性地产生不同的私钥!

5、幸运的是,事件并未造成损失。然而,关于弱私钥的漏洞屡屡发生,由于使用不当而造成大量损失。据WEIRD[2],由于使用“脑钱包”,超过2800个比特币和40,000个以太币被盗。但在Loopring事件中情况略有不同。出现风险的是用于zkRollup的新密钥,而不是。

6、SNARK友好。Loopring的新方法。

比特币价格-以太坊挖矿

7、zkRollup增强了以太坊的可扩展性,同时安全性仍保持在L1级别。与新手用户不同,zkRollup的用户很可能已经拥有一个以太坊账户。为什么仍需要一个账户密钥?主要有三个原因!

8、尽管如此,大部分的账户密钥仍存储在浏览器中,加密钱包需要支持更多的加密原语,这样dApp才无需担心密钥管理的问题!

9、MatterLabs的联合创始人AlexGluchowski改进了Vitalik的建议[4],account_key=sha256(ecdsa_sign(private_key,“Signthismessagetologintoservicexyz”))。他强调说:“从密码分析的角度来看,sha256很重要:签名是椭圆曲线的点,因此我们需要打破两个密钥之间的任何潜在关系。”实际上,这种方法已在zkSync中使用!

比特币价格-uniswap

10、这看起来类似简化版的PBKDF2[5]协议。但是,我希望对此有更正式的安全分析或证明,因为近来的一些研究成果指出基于哈希的MAC存在安全风险!

比特币密钥丢失怎么办

1、我们可以确定性的方式从以太坊账户中生成一个账户密钥。账户密钥的安全级别可以与以太坊密钥相同。加密钱包需要支持更多的加密原语,以提供更好的安全基础架构!

比特币价格-奇亚币价格今日行情

2、如何管理账户密钥?账户密钥需要对SNARK友好。与以太坊密钥不同,它使用不同的椭圆曲线。通常,EdDSA密钥用于签署链下请求,因为它对SNARK更为友好。但是,因为私钥的长度相同,仍然可以使用与以太坊密钥相同的私钥,但显然对应的公钥是不同的!

3、使用以太坊账户签名。对签名进行哈希。

4、结论。如果使用确定性的方式生成账户密钥,则不需要额外的手段来管理账户密钥。当我们需要为Rollup交易签名时,只需即时从以太坊账户中计算出账户密钥。以太坊密钥仍由数字货币钱包管理,这不会引入密钥管理中的额外安全风险!

比特币价格-币安官网登录

5、总而言之,我们可以借助数字签名、伪随机预言机和计数器等技术手段,从以太坊账户中获得一个账户密钥。账户密钥是唯一且确定的。不过,你仍然可以选择生成一个随机数作为私钥!

6、为什么我们需要一个账户密钥?最近,LoopringExchange发生了一起因前端漏洞引发的安全事件,导致中继服务紧急停止。所有用户在交易前需要更新其EdDSA密钥对。有关该错误的完整说明请参见Starkware的博客[1]!

7、私钥必须完全随机且不可预测,并且密钥空间应足够大。因此,问题似乎等同于生成随机数。这看似可行,但并非那么容易,因为这需要收集足够的噪声。但是,如果以太坊账户已经存在,我们可以使用多种方法来确定性地从以太坊账户生成一个账户密钥!

8、风险隔离。兼容智能合约账户。©本文由入驻趣币网的作者撰写,观点仅代表作者本人,绝不代表趣币网赞同其观点或证实其描述。且不构成投资建议,请谨慎对待!如有学习或合作需求,

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。