编者按:本文来自以太坊爱好者,作者:JimMcDonald,翻译&校对:Elisa&闵敏,Odaily星球日报经授权转载。取款密钥是什么?
取款密钥是以太坊2.0中的验证者用来提现以太币的密钥1。以太坊2.0的密钥与以太坊1.0的密钥在生成和使用方式上大致相同,但二者并不兼容,也就是说,在以太坊1.0上生成的密钥不能在以太坊2.0上使用。以太坊2.0中的密钥总是以公钥与私钥的形式成对出现。取款密钥由权益人自己持有,因为他们是资金的提供者,当然也想保有撤资的权利。取款密钥是用来干什么的?
在以太坊2.0中,取款密钥的信息主要用于以下两种情况:在以太坊1.0中创建押金存入交易;在以太坊2.0中提现以太币。当用户在以太坊1.0上存入押金时,取款公钥的作用是使该笔押金与取款私钥关联起来。这就是为什么以太坊2.0能通过取款公钥知道谁有权提款。取款公钥还用于将数据整合到以太坊的押金存入交易中,如下图所示:
亿万富翁Tim Draper提议斯里兰卡采用比特币解决金融混乱,遭到央行行长拒绝:2月3日消息,硅谷投资者、亿万富翁Tim Draper在斯里兰卡与当地企业家一起拍摄了一集他的Meet the Drapers电视节目,并于周二会见了斯里兰卡总统Ranil Wickremesinghe,劝说该国采用加密货币。央行行长Nandalal Weerasinghe对此无动于衷,这比Draper在其他地方得到的反应要冷淡得多。这位央行行长表示,目前通胀率为54.2%,去年经济收缩了8%。(南华早报)[2023/2/3 11:45:40]
-图一:在存款流程中使用取款公钥-要注意的一点是,每个押金要约中都要用到取款公钥2。在以太坊2.0上提现以太币的操作细节还未确定,但无论将来采取怎么样的方式,都需要提款私钥来签名授权。
-图二:提现操作框架-在上图的示例中,权益人使用提款私钥对提现操作的细节进行签名。然后,以太坊2.0网络就可以比较提款操作中的签名授权与存款协议中的提款身份标识。如果两者匹配,提款操作就能进行下去。直到可以使用提款功能之前,我们都无需用到提款私钥。提款功能可能要等存入押金后一年以上才可以使用。即使功能可用后,也不一定要使用。对于那些想要长期获得奖励的权益人来说,能否提款对他们的日常操作几乎没有影响。这就意味着,我们应该保护好自己的提款私钥,短期内不需要使用它,即使从长期来看也只需要偶尔使用它。也就是说,在平衡密钥的安全性和可用性时,安全性应该是我们更看重的。要保护多少个私钥?
日本交易所Liquid前员工爆料:存在管理混乱、安全漏洞和合规性不足等问题:5月17日消息,FTX近日收购的日本交易所Liquid的多位前员工爆料,Liquid工作场所混乱,公司行政内斗严重,安全性和合规性也存在问题。例如,消息人士称,Liquid高管们淡化了一些信息安全漏洞,没有披露其他漏洞,未能充分解决低级别的内部盗窃问题,并过早停止了对去年 9000 万美元黑客事件的调查。
此外,前员工表示,Liquid 购买了自己的 QASH 代币,以在 2018 年熊市的部分时间里维持价格,并在报告其交易量时重复计算交易。而且,高级管理层为 Telegram 从未发行的 GRAM 代币提供了借据,忽略了内部合规团队的担忧,Liquid 曾在此次发行中损失了数百万美元。(Coindesk)[2022/5/17 3:21:25]
还有一个需要回答的问题是:我们一共需要保护多少个私钥?如果你只创建一个验证者身份,那么答案很简单:一个私钥。如果你要创建多个验证者身份,那么答案会变得复杂起来。我们可以为每个验证者身份创建一个不同的提款私钥,但这不是必须的。那么,每个验证者身份的提款私钥应该是唯一的吗?使用多个提款私钥的理由主要有两个。第一个原因是,如果不同的验证者身份共享一个密钥,这些验证者身份之间就有了联系:显然,这些账号下的押金同属一个实体。由此,也就很容易计算出使用这个私钥可以访问的资金量,以及该实体持有的以太币总量。不过,使用不同的私钥并不能防止他人从其它渠道获取这些信息,例如,发起这些存款交易的以太坊1.0地址同样反映了这些信息。因此,除非我们在使用以太坊1.0地址时足够谨慎,否则使用多个提款私钥对安全性的提升不值一提。第二个原因是,使用同一个私钥会让这个私钥的价值过高,也就更容易遭窃。但是,如果将不同的私钥存放在同一个地方,也会导致相同的问题。也就是说,应该从物理和逻辑上将不同的私钥分开,以减少丢失所带来的影响。总之,如果你想防止其他人发现多个验证者身份背后的同一个实体,并且将你的每个提款私钥分别储存在不同地方,或者采用了不同的密钥保护机制,那么使用多个私钥会带来实质性的好处。由于普通用户一般不会这样操作,本文的余下部分只介绍了单个提款私钥是如何使用的,如有需要,本文内容也将适用于持有多个私钥的情况。步骤
维珍银河董事长:金融混乱或将比特币推向新高度:金色财经报道,硅谷投资公司Social Capital首席执行官、维珍银河董事长Chamath Palihapitiya表示,如果全球金融体系崩溃,比特币将推动数十亿人的金融可及性,金融混乱将把比特币推向新的高度。另一方面,Palihapitiya仍然对比特币可能对金融基础设施做出的改变持乐观态度。此外,Palihapitiya表示,无论谁在11月赢得大选,通货膨胀都会继续。[2020/10/8]
我们已经了解了基本要求,现在来看看怎么创建并保护取款密钥。创建新密钥的步骤如下:创建提款钱包;创建提款账户;记录取款公钥;删除提款钱包;确认提款钱包可以恢复。我们来看一下图解:
-图三:创建并保护取款密钥的步骤-这些步骤必须在电脑上完成,要小心防止电脑被入侵。本文篇幅有限,不展开讨论如何防止电脑遭到入侵,但是用户至少要做到的一点是:在执行上述过程时,电脑不能联网。创建提款钱包
Band Protocol:为避免混乱将更改托管服务更改为Netlify:针对BandProtocolCTOSorawitSuriyakarn被质疑为SushiSwap的匿名创始人NomiChef一事,BandProtocol官方发文回应称,团队没有以任何身份参与SushiSwap的运营。作为BandProtocol的首席技术官,SorawitSuriyakarn经常审查其他项目的代码,他确实对SushiSwap的初始代码部署进行了审查,这样做是为了确保其可以安全地供公众使用。如果Sushiswap成功,Band代币就可作为一种挖矿代币上架,提高使用率。此外,针对sushiswap.org和bandprotocol.com在托管服务中共享相同的IP这一质疑,BandProtocol团队称,这是事实,不过,BandProtocol用的是主流托管服务Render.com,这是一项被大部分科技公司使用的服务,不仅仅是BandProtocol,为了避免进一步的混乱,BandProtocol决定将托管服务更改为Netlify。[2020/9/7]
本文截稿时,尚未开发出基于BLS12-381曲线的以太坊2.0密钥硬件钱包,也就是说,目前还没有可以储存以太坊2.0密钥的硬件钱包。因此,密钥必须在软件中生成。本文以ethdo命令行工具为例,你也可以使用其它工具来实现。ethdo采用了钱包的概念。一个钱包可以包含一个或多个账户,而且可以从逻辑上将不同账户分隔开来。一个账户包括私钥、公钥以及其它一些数据,这样就不用直接使用公钥登陆了3。如果要为提款账户创建钱包,请运行以下代码:ethdowalletcreate--wallet="Stakingwallet"--type=hd--walletpassphrase=secret1这行代码会创建一个带有助记词的钱包。助记词由24个单词组成,可用来恢复之前创建的钱包和钱包内的所有账户,应该立即保护好。上述命令会输出助记词,应该离线保存好。如果输入命令后并没有显示助记词,说明钱包无法恢复,那么我们不应使用这个钱包。保存助记词的方法有很多,如Blockplate和Cryptosteel,但你也可以把它抄下来,放在一个安全的地方。记住,一旦助记词丢失,你就无法提款,因此要采取恰当的措施保存好助记词。助记词保存好后,我们就可以开始创建提款账户了。创建提款账户
动态 | 新浪财经:官媒针对区块链的报道从科普宣传转向打假监管:据新浪财经今日消息,“1025新政”满月,一个月间,官媒对区块链的态度风向已转。据11月初的一项统计,七家党媒在新政一周内发布了65篇直接相关报道,当时文章中的关键词是数据、产业、安全、创新等,大量文章偏向于科普区块链的概念以及应用介绍,提醒警惕虚拟货币炒作的仅有3篇。近期,官媒的批评焦点则纷纷指向借区块链之名进行的虚拟货币发行和炒作行为。据统计,新华网、人民网收录转载的,以打击虚拟货币或揭露假借区块链行为主题的文章,自10月25日到11月25日午间,共28篇;其中,11月19日至11月25日的一周内就高达15篇。这些文章主要围绕三个观点展开:厘清区块链和虚拟货币的关系,说明二者概念不等;打击伪“区块链”局,或是虚拟货币局揭露;提醒民众,区块链不能成为炒作的噱头,更不是行的招牌,需警惕此类活动,理性投资。[2019/11/26]
创建提款账户的命令如下:ethdoaccountcreate--account="Stakingwallet/Withdrawalaccount"--walletpassphrase=secret1--passphrase=secret2钱包口令必须与你在上一部分提供的口令保持一致。后面一个口令则仅仅是这个账户的口令,只在删除账户前暂时使用。记录取款公钥
顾名思义,公钥是公开的,无需采取特殊的安全保护措施。运行下列代码查看公钥:ethdoaccountinfo--account="Stakingwallet/Withdrawalaccount"如果该代码没有输出取款公钥,可能说明账户创建过程出错。仔细查看之前运行的代码是否有错。请注意,虽然公钥不是私密的,但我们应该采取合理措施保证恶意攻击者无法将你的公钥换成他们的公钥。删除提款钱包
如果上述步骤均正确执行,我们就可以安全地删除这个提款钱包了。请运行下方代码:ethdowalletdelete--wallet="Stakingwallet"随后,你可以运行下方代码来访问钱包,以确认该钱包是否已经删除:ethdowalletinfo--wallet="Stakingwallet"正常情况下,会返回一条错误消息,原因是无法找到钱包。确认提款钱包可以恢复
在用取款密钥进行任何存款前,最好先重建提款钱包。这不仅可以保证我们熟悉操作流程,还可以在你放入资金之前最后检查一遍可能出现的错误。首先使是用助记词重建钱包。请运行下方代码:ethdowalletcreate--wallet="Recoverywallet"--type=hd--walletpassphrase=temp1--mnemonic="MNEMONIC"将上方代码中的mnemonic换成你的助记词。然后运行下方代码重建提款账户:ethdoaccountcreate--account="Recoverywallet/Withdrawalaccount"--walletpassphrase=temp1--passphrase=temp2运行下方代码获取其公钥:ethdoaccountinfo--account="Recoverywallet/Withdrawalaccount"这时,要注意确认该命令输出的公钥与之前抄下来的公钥一致。若一致,则表明你的助记词是正确的。若要再次删除该钱包,请运行下方代码:ethdowalletdelete--wallet="Recoverywallet"然后运行下方代码来尝试访问钱包,确认其是否已经删除:ethdowalletinfo--wallet="Recoverywallet"正常情况下,会返回一条错误消息,原因是无法找到钱包。以上步骤也能用于验证者密钥吗?
不可以。以太坊2.0的验证者密钥与取款密钥在使用方式上差异很大,而且与你熟悉的绝大多数密钥都不相同。我们将在下一篇文章中细述验证者密钥,及其用法和保护措施。脚注
注1:取款密钥和以太坊2.0的其它密钥并无特殊区别,我们使用这个名字只是为了直观地表达出其用途。注2:如图所示,实际操作中我们只需要提款身份标识。但是,我们建议也要保存好取款公钥,因为公钥可能有其他用途。注3:因为公钥长这样:0xa9ca9cf7fa2d0ab1d5d52d2d8f79f68c50c5296bfce81546c254df68eaac0418717b2f9fc6655cbbddb145daeb282c00,所以会很麻烦。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。