http://www.7klian.com

DOT持币用户必看:Controller和Stash账户的浸染

帐户密钥是用来控制资金的密钥。它们可以是:

使用 Schnorr 签名的普通 ed25519 加密算法实现

使用 Schnorr 签名的 Schnorrkel / Ristretto sr25519 变体的加密算法

对于简单签名,ed25519 和 sr25519 在安全性上没有区别。

我们预计在可预见的未来,ed25519 将得到商用 HSMs 更好的支持。

同时,sr25519 的加密算法使实现更复杂的协议更安全。特别是,sr25519 自带了许多协议的安全版本,如比特币和以太坊生态系统中常见的 HDKD 协议。

"Controller" 和 "Stash" 密钥

当我们谈论 “controller” 和 “stash” 密钥时,我们通常在运行验证人或提名 DOT 的语境中讨论它们,但它们是所有用户都需要知道的有用概念。这两个密钥都是帐户密钥的类型。它们的区别在于它们的使用场景,而不是密码差异。上面部分中提到的所有信息都适用于这些密钥。创建新的 controller 或者 stash 密钥时,帐户密钥支持的所有加密算法都是可以选择的。

controller 密钥是一个半在线的密钥,将由用户直接控制,用于提交手动 extrinsics 外部文件。对于验证人或提名人,这意味着 controller 密钥将用于开始或停止验证或提名。Controller 的密钥应该有一些 DOT 用来支付费用,但它们不应该用来保存巨额金额或用来做长期的代币储蓄。因为他们会相对频繁地接触互联网,所以应该小心对待,偶尔可以更换一个新的账户

在大多数情况下,stash 密钥账户是一个冷钱包,存在于一个安全的、由多层硬件保护的一张纸上。它应该很少(如果有的话)暴露在互联网上或用于提交 ?extrinsics 外部信息。这把钥匙是用来存放大量资金的。它可以被认为是银行的储蓄账户,理想情况下只有在紧急情况下才可以使用。或者,一个更贴切的比喻是把它想象成埋藏的宝藏,藏在某个随机的岛屿上,只有最初藏它的海盗知道。

由于 stash 账户处于离线状态,因此必须将其资金绑定到特定的 controller 账户。对于非支出行为,controller 账户有 stash 账户资金的支持。例如,在提名、staking 或投票中,controller 可以用 stash 的 weight 来表示其偏好。它将永远无法实际转移或领取 stash 账户中的资金。但是,如果有人获取了你的 controller 密钥,他们可能会将其用于进行存在被 slash 的行为,因此你仍然应该保护它并定期更改。

Session 密钥

Session keys 是验证人必须保持在线才能执行网络操的热密钥(hot keys)。Session 密钥通常在客户端中生成,虽然他们不一定要生成。它们不是用来控制资金的,只用于有目的的用途。它们可以定期更改,你的 controller 账户只需要通过签署一个 session 公钥来创建证书,并通过一个外部 extrinsic 广播该证书就好了。

Polkadot 有四种 session keys:

GRANDPA 机制:ed25519

BABE 机制:sr25519

我在线:sr25519

平行链:sr25519

BABE 需要适合在可验证随机函数中使用的密钥以及数字签名。Sr25519 密钥具有这两种功能,因此用于 BABE 机制。

在将来,我们计划为 GRANDPA 机制使用 BLS 密钥,因为它允许更有效的签名聚合。

常见问题解答

为什么选择 ed25519 而不是 secp25K1 ?

最初为 Polkadot 和 Substrate 链实现的密钥推导密码是 ed25519,这是在 Edward's Curve 25519 (由于曲线方程的参数而得名) 上实现的 Schnorr 签名算法。

大多数加密货币,包括比特币和以太坊,目前在 secp256k1 曲线上使用 ECDSA 签名。这种曲线被认为比 NIST 曲线更安全,后者可能有国家安全局的后门。Curve25519 被认为可能比这个更安全,并且可以更容易地实现 Schnorr 签名。最近的专利到期使它成为波卡的首选。

选择使用 Schnorr 签名而不是使用 ECDSA 并不那么简单。正如 Jeff Burdges(一位 Web3 研究员)在论坛上发表的关于以下话题的文章:https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

对于帐户密钥,我们选择 Schnorr 签名而不是 ECDSA 签名有一个牺牲:两个签名都需要 64 个字节,但是只有 ECDSA 签名传递它们的公钥。有一些过时的 Schnorr 变体支持从签名中恢复公钥,但它们破坏了重要的功能,,如分层确定性密钥派生。因此,Schnorr 签名通常需要额外的 32 字节为公钥。

但最终,使用 Schnorr 签名的好处大于权衡,未来的优化可能会解决上面引用的低效问题。

sr25519 算法是什么?它是从哪里来的?

一些背景:扭曲的 Edward's Curve25519 上的 Schnorr 签名被认为是安全的,但是 Ed25519 并不是完全没有缺陷的。最值得注意的是,Monero 和所有其他加密货币都容易受到双重支出的攻击,这可能会导致未被发现的无限通胀。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

相关文章阅读