编者按:本文来自以太坊爱好者,作者:MaraSchmiedt,翻译&校对:闵敏&阿剑,Odaily星球日报经授权转载。ETH2.0上的第三方质押服务
目前,有12万个以太坊地址持有成为ETH2.0验证者所必需的32ETH。当然了,不是所有ETH持有者都具备运行验证者客户端节点来保护以太坊网络安全性的技术能力和意愿。好在,有意向的质押者可以选择将ETH委托给“质押即服务”提供商或交易所来代表他们质押并运行验证者节点。我们进行过一次大范围调查,超过1/3的受访者表示有兴趣委托第三方服务提供商来进行质押。如果你是其中之一的话,看这篇文章就对了!要想参与ETH2.0的共识机制并获得奖励,验证者需要使用他们的验证者私钥来签署见证信息并提议区块。如果你不想自己运行基础设施又要参加质押,验证者私钥将交给第三方质押服务提供商来操作。需要注意的是,将你的验证者私钥托管给某家公司,就等于授权这家公司单方面控制你的验证者节点。如果这家公司因故障停机、有意或无意地触发了罚没机制,或是因为破产必须永久退出系统,你的资金就有可能打了水漂。拥有大量用户的交易所,如币安和Coinbase,具有很明显的优势,可以利用现有的获客入口和声誉来扩展现有业务种类,提供ETH2.0质押委托服务。与小型提供商相比,大型公司可能有足够大的规模经济和其他收入流,能够补贴质押服务使其价格低于市场平均值,甚至为了吸引用户或抢占更大的市场份额实行“0佣金”的推广活动。如果某家公司吸引了大量委托人以至于其持有的权益在整个网络占据较大比重,就有可能对整个网络构成极大风险。鉴于基础设施提供商通常都会在同一套基础设施上为多个客户运行节点,有可能出现同时关机和协同攻击的情况。另外,由于ETH2.0协议中内置了反串谋惩罚机制,如果跟许多验证者同时被处罚,你所遭受的惩罚力度可能上升3倍。如果持有大量权益的质押服务提供商、客户端或云服务提供商意外掉线或触发罚没机制,作为委托人受到的惩罚会比作为独立运行验证者更重。私钥分割和多方计算
Web3社交登录解决方案Ramper获Coin98投资:4月11日消息,Web3 社交登录解决方案 Ramper 获 Coin98 投资,投资金额未披露。Ramper 正在为建立在多链上的 DApp 开发一套用于身份验证、密钥管理和加密货币 /NFT 购买的 SDK/API,以简化 Web3 用户的使用。
此前报道,2022 年 3 月 1 日,Ramper 宣布获得 300 万美元种子轮融资,由 Hashed 领投。[2023/4/11 13:57:19]
在我们深入分析私钥分割验证者的优点之前,我们先来快速回顾一下ETH2.0私钥分割验证者的基本机制。私钥计算主要依靠两个核心密码学元件。第一个元件是私钥分割。私钥分割机制指的是,一个私钥被分割并分散到不同的参与者手中,每个参与者持有该私钥的一部分。个人持有的部分无法用来重构私钥。只有将达到预定数量的个人持有部分结合起来,才能重构私钥。第二个元件是安全的多方计算。MPC能够让多个参与者秘密地使用他们的输入值计算一个函数。如果我们将MPC与私钥分割结合,就可以让私钥分散在不同参与者手中,这些参与者可以使用他们的输入值来执行去中心化计算,并生成私钥分割输出值,无需在单个设备上重构私钥。ETH2.0上的私钥分割验证者
Slope:如果攻击者归还被盗资金,将支付10%的赏金:金色财经消息,本周早些时候大约超500万美元被利用的Solana钱包Slope Wallet宣布,如果攻击者归还被盗资金,它将支付10%的赏金。
在一条推文中,Slope团队发布了Solana钱包地址,并以额外的动机向小偷发出呼吁:“在收到这些资金后,我们不会再努力调查此事,也不会采取任何法律行动。”
该团队给了攻击者一个48小时的窗口来返还资金并获得赏金。它补充说,它一直在与执法部门和领先的区块链情报公司TRM实验室合作,以追回被盗资金。
周二晚上,一名攻击者访问了以明文形式存储在Slope中央服务器上的用户助记词,并使用它们窃取了加密货币。该漏洞利用影响了数千名用户。[2022/8/6 12:05:59]
ETH2.0使用在椭圆曲线上定义的BLS签名机制。BLS签名是多项式的,也就是说这类签名支持聚合,可以将多个签名结合成一个。得益于多项式特性,共享私钥可以直接签署消息,无需重构私钥或进行完整的MPC。通过使用门限签名方案,你可以自己设置将验证者私钥分割成几份,以及至少需要几份私钥的签名才能计算出完整的BLS签名。例如,如果Alice想要分散风险并为ETH2.0网络的安全性和抗攻击性做贡献,她可以决定将自己的验证者私钥分割成三份,分给她所选择的服务提供商,并需要2/3签名机制来重构完整的签名。任何一个提供商都无法单方面控制TA的验证者节点,因此不可能出现单点故障。那么,谁是私钥分割验证者机制的赢家呢?所有人。ETH2.0私钥分割验证者机制产生的附加价值
Phantom:正在与其他团队合作查明漏洞,认为不是Phantom特有问题:8月3日消息,Solana生态钱包Phantom在社交媒体上发文表示正在与其他团队密切合作,以查明报告的Solana生态系统漏洞。目前,团队认为这不是Phantom特有的问题。一旦收集到更多信息,将发布更新。
此前报道,Solana生态NFT市场MagicEden在社交媒体上发布警告称,似乎有一个波及面极广的SOL漏洞,正在耗尽整个生态系统的钱包。MagicEden提醒用户进行以下设置保护个人资产:1.进入Phantom钱包设置页面;2.点击受信应用;3.撤销任何可疑链接的权限。[2022/8/3 2:55:26]
对于权益者来说:
分散你的风险!该机制可以消除单方面控制和验证者节点单点故障的风险。另外,该机制还可以用来满足反串谋策略,例如,选择来自小型提供商的节点,降低出现关联故障的概率。对于质押服务提供商来说:
杭州钱塘:“元宇宙”产业园创业项目最高给予1亿元资助:金色财经报道,杭州钱塘“元宇宙”新天地项目于5月21日上午开园,将围绕数字孪生、人工智能等“元宇宙”核心底层技术,以及游戏、社交、教育等“元宇宙”新型应用场景,引进培育一批创新型中小企业。人才引领计划中,高层次人才来钱塘区创办“元宇宙”产业项目的,给予最高1000万元启动资金和研发费用补助、最高1000平米3年租金补贴、最高1000万元贷款额度贴息支持以及最高1000万元创业发展资助;产业发展紧缺、水平特别突出的创业项目,最高给予1亿元资助。(杭州网)[2022/5/22 3:33:55]
减轻你的责任!ETH2.0协议激励验证者来降低其验证者节点与其他验证者节点同时故障的可能性。允许运营者将自己的验证者节点分散在多个的硬件设备甚至多个数据中心上,可以降低风险并减轻责任。创造公平的竞争环境!签署策略较为简单的小型验证者在行为上可能不会与大型验证者存在相关性——因此,不同规模的服务提供商之间可以达成互利合作,并通过提供私钥分割验证者服务来获得权益占比。对于整个网络来说:
增强安全性!中心化会为整个网络及其参与者带来潜在风险和攻击向量。安全性直接影响到以太坊作为新的全球结算层的价值。通过聚焦私钥分割验证者的发展,我们可以增强系统的去中心化程度,并实现ETH2.0协议的反相关性目标,让网络中的所有权益者都能受益。具体实现
根据JosephChow的科普,ETH2.0私钥分割验证者机制的实现必须具备以下条件:私钥分割验证者客户端的规范私钥分割验证者客户端的实现在不同的服务提供商之间运行私钥分割验证者的标准提供对终端用户友好的UX/UI,以便在不同的服务提供商之间分割私钥由于ETH2.0的官方测试网上线在即,主网上线前并不是社区共同努力规范、实现并充分测试私钥分割验证者机制的良好时机。由以太坊基金会支持的PlatON团队已经利用在可行性和性能方面都优化过的SCALE-MAMBA实现,实现了设计安全的MPC算法的目标。该项目聚焦于ETH2.0上的托管证明机制的MPC实现。预知详情,请参见GitHub。如果你想为该项目做贡献,请发送电子邮件至dankrad@ethereum.org。感谢BenEdgington、DankradFeist、JosephChow和CollinMyers的审阅和反馈。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。