QUA:V神提出新型密钥分享方案：可用于脑钱包和社交恢复设计应用_AQUA

注：原文作者是以太坊联合创始人VitalikButerin，在这篇文章中，他描述了一种新型的M-of-N密钥分享方案，并提出了脑钱包和社交恢复设计的两种应用案例。

假设你希望生成一个秘密s，而s可通过将N个密钥分享中的M个放在一起来恢复，其中所有N个密钥分享是预先知道的。那么这种方案有两个用例：

一种脑钱包，其中N个密钥分享是N个安全问题的答案，并且你希望仅通过M个安全问题的答案就可以恢复资金；

元宇宙办公平台Katmai完成2200万美元融资:4月24日消息，元宇宙办公平台 Katmai 完成 2200 万美元融资。Katmai 旨在通过结合使用 3D 虚拟办公室、摄像机和化身的新型在线工作场所，彻底改变远程工作环境。该公司将其视频会议与实时 3D 引擎相结合，将人们聚集在身临其境的、定制的、逼真的环境中所有这些都可以通过浏览器访问，无需 VR 设备。[2023/4/24 14:24:22]

一种社交恢复设计，其中你希望使用阈值解密而不是智能合约钱包，因为你正在尝试恢复访问私人数据，而不是加密货币，并且你希望你的恢复合作伙伴能够使用他们已经拥有的密钥；

体育元宇宙初创公司Gym Class完成800万美元种子轮融资，a16z领投:金色财经报道，体育元宇宙初创公司Gym Class宣布完成800万美元种子轮融资，由 Andreessen Horowitz（a16z） 领投，Y Combinator 参投。Gym Class允许使用虚拟头显与来自世界各地的玩家一起打篮球（8人），玩家通过自己的身体动作控制全身化身，并手持 Quest 控制器在用户可以自行设计的可定制数字球场上进行投篮、传球、运球和扣篮。据悉，目前这款应用在 Meta Quest App Lab 的下载量已经接近一百万，并计划于今年秋季在 Meta Quest Store 上推出。（sporttechie）[2022/8/3 2:55:04]

普通的M-of-N密钥分享方案不适用于这些用例中的任何一个，因为它只允许预先选择M个密钥分享，剩余的个密钥分享必须使用一种确定性算法从原始的M个中产生，并且看起来像随机数据。

东方剑桥教育集团与蓝色光标共同打造教育元宇宙:金色财经报道，1月27日，东方剑桥教育集团与蓝色光标(300058)达成战略合作，结合双方在教育行业与元宇宙科技行业的经验，共同探索元宇宙在教育行业的应用与落地。双方通过数科职教和蓝色光标教育共建合资公司，聚焦高校产业学院建设、元宇宙数智人的开发及应用等相关业务。双方在哈尔滨剑桥学院设立了全国高校首家元宇宙产业学院，同时定制并发布了哈尔滨剑桥学院全国首款产教融合元宇宙数智校长与数智教师。

蓝色光标教育科技总经理虞旸表示，蓝色光标率行业之先布局元宇宙业务，学生不仅可以用元宇宙的方式学习元宇宙的必备技能，并可在营销传播领域实时应用，学以致用。（大京网）[2022/1/27 9:17:30]

所以这就是我们要去改进的，我们制定了一个N-of-(2N-M)阈值方案，从原N个密钥分享生成个附加密钥分享。然后我们在区块链上发布所有N-M个附加密钥分享。如果需要，在社会恢复案例中，人们可以简单地给每个参与者一份所有附加密钥分享的副本。这会导致附加密钥分享变成有效的公共信息：它们丢失的风险可以忽略不计，但任何攻击者都会拥有它们。而结果是，在未发布的N个密钥分享中，只要有M个密钥分享与N-M个附加密钥分享结合并揭示数据，我们就有了一个M-of-N方案，这正是我们想要的。

2021年7月18日更新：社交恢复用例的替代机制

在社交恢复用例中，我们希望设置过程尽可能简单，因为用户是懒惰倾向的，如果设置困难，他们将不可避免地选择不安全的小型恢复伙伴集。这意味着以去中心化方式生成密钥分享所需的分布式密钥生成(DKG)可能是一个坏主意，因为它需要2轮通信。

相反，我们可以利用账户持有人自己拥有他们的私钥这一事实。他们可以简单地向每个恢复伙伴询问他们的公钥，然后在链上发布一笔包含nonce的交易，并为每个i加密(share_i,pk_i)。

如果我们避免重复使用nonce随机数，从而不重用密钥，我们可以使用基础的Diffie-Hellman加密算法进行加密，这意味着仅具有32*(n+1)个字节calldata数据的单笔交易，就足以保存恢复信息。

对此方案，ethresear.ch论坛成员kelvin评论称：

这很有趣！我猜在社交恢复设计中，N个参与者会给他们的私钥附加一些公共盐，然后将其哈希生成N个预先知道的密钥分享？否则他们将不愿意泄露自己的密钥分享，以让N?M个附加密钥分享被计算，并且他们还必须透露M个密钥才能恢复秘密。此外，你认为人们会用这种方式来分发哪些类型的私人数据呢？

而Vitalik则回复称：

1、实际上，他们会使用hash(ecdsa_sign(key,salt))作为哈希函数来生成子密钥，因为ecdsa_sign方法在web3API中公开并且具有标准化的确定性输出。但这是一个实现细节，效果是一样的。2、我只是在考虑‘以太坊电子邮件’以及像Status这样的去中心化消息传递应用的加密密钥。另一个用例当然是其他区块链的私钥。

标签：QUA比特币CENNETAQUA波场币和比特币的区别是什么意思MercenaryLiquidity Network

ICP热门资讯