作者:严强来源:微众银行区块链 密钥设置是否只要够安全就能够重复使用?定期修改密钥到底有没有必要?密钥不幸遗失该如何恢复?素未谋面的双方,如何才能安全地进行密钥协商?上一论我们了解到,基于密码学的隐私保护方案,其有效性很大程度上取决于能否有效管理好密钥。这里,我们将进...
知识:密码学,密钥
有效的密钥管理需要在多个维度上融合技术方案和治理策略,同时实现安全性和可用性之间的平衡和优化。</blockquote>原文标题:《密钥繁多难记难管理?认识高效密钥管理体系》 撰文:严强,微众银行区块链安全科学家密钥设置是否只要够安全就能够重复使用?定期修改密钥到底有没有必要?密钥不...
知识:技术,安全,密码学,隐私保护
...混淆: 密码:从外部输入的,用来加解密钱包的字符串。 主密钥:一个32字节的随机数,直接用于钱包中私钥的加密,加密完后立即删除。 主密钥密文:根据外部输入【密码】对【主密钥】进行AES-256-CBC加密的结果,该加密为对称加密。 主密钥密文生成参数:主要是保存...
知识:钱包
每个远程签名器都持有由验证者私钥生成的密钥了。我们首先要通过加密的方式来保护验证者密钥: -图 5 :加密验证者密钥-我们可以通过多种方式加密验证者密钥。-图 2 :验证者密钥的访问需求-因此。上一篇文章讨论了如何保护 ETH 2.0 的取款密钥 (withdrawal key) ,并总的介绍了 ETH 2.0 验证者所使用...
知识:以太坊2.0
原文标题:《科普 | 保护验证者密钥的几种方法》原文来源:以太坊爱好者我们预设读者对验证者有最基本的了解,包括但不限于「验证者是什么」,「他们为什么需要密钥」,以及「他们通常需要什么操作」等概念。什么是验证者密钥?在 ETH 2.0 中,验证者密钥被用来确定相关消息是哪位验证者发出...
知识:密钥
上一篇文章讨论了如何保护 ETH 2.0 的取款密钥 (withdrawal key) ,并总的介绍了 ETH 2.0 验证者所使用的几个密钥对 。在阅读本文之前,建议先阅读一下这篇文章。同样地,我们预设读者对验证者有最基本的了解,包括但不限于 “验证者是什么”,“他们为什么需要密钥”,以及 “他们通常需要什么操作...
知识:以太坊2.0,密钥
上一篇文章讨论了如何保护 ETH 2.0 的取款密钥 (withdrawal key) ,并总的介绍了 ETH 2.0 验证者所使用的几个密钥 对 。在阅读本文之前,建议先阅读一下这篇文章。同样地,我们预设读者对验证者有最基本的了解,包括但不限于 “验证者是什么”,“他们为什么需要密钥”,以及 “他们通常需要什么操...
知识:公钥,密钥,私钥,硬件钱包
...和其他加密用例的激增,私钥在经济等方面被赋予更多价值。随之而来的是密钥管理的重要性不断上升,目前,已经有了多个密钥管理系统。本文将进一步深入探讨密钥管理的几个问题及密钥管理系统的取舍方案。基于用户设备的密钥管理这几乎是管理密钥对的最基本方式——将其存储在用户的设备上...
知识:智能合约钱包,私钥,钱包,密钥
...际上,在eth2中,验证者的身份就是其公钥。具体来说,每个验证器都有两组密钥:签名密钥和提取密钥。签名密钥一个签名密钥是一个验证需要签上作证,并提出块的关键。由于验证者需要每个时期至少签名一次消息,因此客户端软件必须拥有密钥的保管权。提款密钥由于客户端软件始终连接到Internet...
知识:私钥,密钥,权益证明,权益证明系统
以太坊二层账户密钥可以兼容智能合约、隔离账户风险,并且对 SNARK 友好,了解一下它的生成方法。</blockquote>原文标题:《以太坊二层账户密钥生成指南》 撰文:因雨成歌最近,Loopring Exchange 发生了一起因前端漏洞引发的安全事件,导致中继服务紧急停止。所有用户在交易前需要更新其 EdDSA 密钥对。...
知识:以太坊,Ethereum,ETH,安全,智能合约,Loopr
验证人的操作者必须证明密钥代表其存储帐户(stake)和提名人。会话密钥(Session keys): 会话密钥是保存在验证人客户端中的 “热” 密钥。控制密钥永远不能用于从其存储帐户花费资金。本文是 Substrate 官方文档 - 了解 Substrate - Account Abstractions 部分。Substrate 使用多组公/私钥对来代表网络的参与者。...
知识:私钥,存储,substrate
以太坊二层账户密钥可以兼容智能合约、隔离账户风险,并且对 SNARK 友好,了解一下它的生成方法。</blockquote>原文标题:《以太坊二层账户密钥生成指南》 撰文:因雨成歌最近,Loopring Exchange 发生了一起因前端漏洞引发的安全事件,导致中继服务紧急停止。所有用户在交易前需要更新其 EdDSA 密钥对。...
知识:以太坊,安全,智能合约,Loopring,ZK Rollup
...发的安全事件,导致中继服务紧急停止。所有用户在交易前需要更新其EdDSA密钥对。有关该错误的完整说明请参见Starkware的博客[1]。幸运的是,事件并未造成损失。然而,关于弱私钥的漏洞屡屡发生,由于使用不当而造成大量损失。据WEIRD[2],由于使用“脑钱包”(一种不正确的方法来生成私钥),超过...
知识:以太坊账户,以太坊,私钥,密钥
...入了帐户抽象,以帮助确保资金的尽可能安全。这些抽象账户是:账户存储密钥(Stash keys): 存储账户的作用是持有大量资金。它的私钥应该存放在冷钱包中,保证尽可能安全。控制密钥(Controller keys): 控制帐户代表存储帐户作出选择,例如付款偏好,但应仅持有少量资金来支付交易费用。它的私钥...
知识:私钥,密钥,帐户,加密学
Eth2 系统中每个验证者都有两组密钥:签名密钥对和取款密钥对,在 Phase 0,只需关注签名密钥。</blockquote>原文标题:《科普 | Eth2 Staking 指南 #4:密钥》 撰文:Carl Beekhuizen 翻译:阿剑衷心感谢 Sacha Yves Saint-Leger 和 Danny Ryan 对本文的审核。权益证明系统的核心是其签名方案。签名用于验证发出操作的验...
知识:以太坊<div class="text-assistive"