本期概要
一段时间以来,DFINITY Foundation一直致力于为互联网计算机实现门限ECDSA方案。去年,DFINITY的首席研究员Victor Schup向社区介绍了门限ECDSA签名的数学基础。在本文中,Andrea和Dieter继续向社区介绍有关threshold ECDSA系统集成的更多信息。
门限ECDSA系统的集成本质上处理诸如密钥生成、部署和分发之类的事情:
如何获取子网的门限ECDSA密钥并部署它
ECDSA聚合签名的阈值是多少?
每个密钥的复制频率
支持ECDSA的子网数量
如何在主网上部署门限ECDSA功能
您可以在图中看到一个子网,它由许多副本节点组成,是提供计算和存储功能的基础。在启用了ECDSA的子网中,节点将持有阈值共享的ECDSA密钥,即上图中的蓝绿色密钥。子网中的节点将分发密钥片段。没有一个节点有完整的密钥,但是每个节点都有密钥片段。密钥的片段没有关于密钥的信息。只有当达到算法指定的最小人数时,节点才能通过处理片段密钥来创建完整的签名。在这个过程中不会泄露任何原始密钥。
密钥管理的工作原理
ECDSA子网有一个原始的ECDSA密钥,它可以为每个容器导出一个独立的公钥和私钥。我们称之为主密钥、根公钥和容器私钥。现在我们可以进一步适应BIP32派生的密钥,这样容器就可以根据需要派生出无限数量的密钥。例如,对于比特币集成,容器可以获取其公钥和派生密钥,或者从ECDSA子网派生一个密钥来请求签名,只有控制该密钥的容器才能请求签名。
目前,所有这些通信都跨子网工作,因为正如我们所说的,所有用户容器都在其他子网中。
ECDSA 专用子网
DFINITY计划推出一个专用子网来实现门限ECDSA签名功能。除了安全考虑,这个私有子网将隔离用户的容器。原因是虽然门限ECDSA签名的执行在底层独立运行,但仍然存在沙盒逃逸攻击的风险,所以这个私有子网上应该没有用户容器。所以,在这个阶段,容器不能直接使用ECDSA签名,IC网络会整体签名ECDSA,容器会通过这个子网的服务间接调用BTC网络。
该私有子网应与NNS子网具有相同的安全级别,并且网络中的节点不应少于34个。它还应该类似于NNS的分散化,从不同的供应商、地理分布和数据中心选择节点。
在更好地验证安全性之后,DFINITY计划启动更多ECDSA专用子网,并允许在这些子网上部署用户容器。这些容器将能够直接使用符合ECDSA规则的底层签名,从而直接与BTC网络甚至ETH网络作为服务进行交互。
ECDSA 备份子网
在比特币或以太坊直接融合的背景下,ECDSA key会控制大量的资产,要更加谨慎。还应评估ECDSA子网受损的低概率事件。为了避免灾难性错误,我们需要一个备份子网。
例如,您可以切换备份子网,以接受来自其他应用程序子网的API请求。同时,我们可以使用密钥分发协议来恢复损坏的子网或构建新的子网,这样我们在IC上将至少有两个密钥副本。
网络部署流程
我们用三种不同的NNS提案来做这件事。
让提案1的NNS子网为新的子网a分发密钥。这将获得一个新的ECDSA密钥,此处称为“Secp256k1_key1”。Secp256k1表示密钥所遵循的加密曲线,key1是密钥标识符。将在子网A的节点之间运行分散式密钥分发协议,从而分发密钥片段,并且子网A现在具有阈值ECDSA密钥。
提案 2创建另一个子网B作为子网A的备份子网,通过密钥重分发将子网A的密钥秘密分发给子网B的节点。因此,实现了安全备份。
提案 3将启用子网,允许子网发送ECDSA签名以响应请求。在此操作之后,任何子网上的用户容器都可以发送请求来检索其公钥,或者使用私钥来请求带有特定派生路径的签名。
目前进度
再过几周时间,也就是6月下旬,基金会将实施Beta测试子网,包含与比特币网络整合的所有功能。用户可以直接从主IC网络调用相关的API。测试子网只会有13个节点,主要是为了方便开发和测试,帮助开发者适应。基金会将在某个时候删除测试密钥。
正式子网将在Beta测试后一两个月上线。官方子网将在测试的基础上进一步提高性能,其节点数不会少于34,因此具有与NNS一致的高安全性。NNS子网将被用作关键备份子网,而正式版本使用子网发送ECDSA签名。相应的ckBTC账本容器也会部署在官方子网中,用来承载比特币。
助理微信号
请添加到该群。
联系我们
ICPL官方网站
https://icpl.app
ICPL推特
https://twitter.com/icpleague_com
ICPL培养基
https://medium.com/icp-league
ICPL电报
https://t.me/ICPL_en
ICPL论坛
https://icpleague.com
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/259886.html
