验证者密钥的风险很难权衡:验证者密钥自己无法用来会见资产。因此,纵然进攻者得到了你的验证者密钥,也无法直接偷取资产。可是,他们可以通过敲诈打单 1 等方法间接赢利,更有甚者,比起本身赢利,他们更想让你承受损失 2 。因此,我们凡是认为验证者密钥的安详需求很高。
每个用户都应该思量他们想要提供的安详级别,以及他们应该采纳的法子。该当思量的是,验证者密钥不节制资金,因此窃取验证者密钥的进攻者无法直接得到任何好处 10 。
可能,你可以利用提供这类成果的质押处事。在综合思量技能、风险和资金打点的环境下,Attestant 正在构建硬件、软件和操纵处事,以提供机构级的质押处事,让你可以随时节制本身的资金。
每个长途签名器都持有由验证者私钥生成的密钥了。我们首先要通过加密的方法来掩护验证者密钥: -图 5 :加密验证者密钥-我们可以通过多种方法加密验证者密钥。-图 2 :验证者密钥的会见需求-因此。-图 1 :验证者的安详需求- 可是,不像取款密钥那样 (你可以离线生存起来),验证者密钥要可以或许随取随用 ,因为验证者在每个 epoch (约莫 6.5 分钟)都要签署多个动静。因此,验证者密钥的会见需求也很高。-图 12 :建设合成公钥- 只需 3 个签名器中的任意 2 个即可生成签名,雷同简朴的门限签名。-图 7 :长途签名器- 长途签名器疏散了验证者客户端的焦点成果:确定要放到动静中的数据、签署动静并将该动静发送至 ETH 2.0 网络。第一个和第三个成果仍保存在验证者客户端手中,第二个成果由长途签名器来实现。长途签名器还引入了 罚没掩护机制 ,可以确定哪些是抱负动静,哪些是不良动静,并予以签署或拒绝。“交出赎金,不然就让你遭到罚没。” 通过 “金手指进攻( Goldfinger attack )” 可能将适当局限的进攻与 ETH 衍生品相团结,这大概会对进攻者的财产发生间接影响。 罚没事件指的是,假如有验证者对 ETH 2.0 网络造成伤害,就会损失很大一部门质押物。 其范畴在 1 和 52,435,875,175,126,190,479,447,740,508,185,965,837,690,552,500,527,637,822,603,658,699,938,581,184,512 之间。 至文本截稿时, EIP-2335 尺度仍处于起草阶段,不外已经有许多 ETH 2.0 密钥生成器在利用该尺度。 我们假设口令足够强大,无法暴力破解。 这个例子很好地浮现了,如何将两个条理团结起来提供更高的安详性。 其它门限签名的变体可以提高冗余性。 我们利用密钥打点器一词来指代那些除签名之外还要执行更多操纵的长途处事器。 还应该留意的是,潜在进攻者并不必然知道这一事实。 (完)
原文链接:https://www.attestant.io/posts/protecting-validator-keys/作者:Jim McDonald翻译&校对:闵敏 & 阿剑
-图 9 : Shamir 密钥支解- 此刻,每个长途签名器都持有由验证者私钥生成的密钥了, 并且只需几个长途签名器就可以建设有效签名, 也就是所谓的 门限签名 (threshold signature) 。假设有 3 个长途签名器 ,,个中 2 个长途签名器提供小我私家签名来生成一个聚合签名,如下图所示:郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。