我們預設讀者對驗證者有最基本的了解,包括但不限於 「驗證者是什麼」,「他們為什麼需要密鑰」,以及 「他們通常需要什麼操作」 等概念。
什麼是驗證者密鑰?
在 ETH 2.0 中,驗證者密鑰被用來確定相關消息是哪位驗證者發出的 。驗證者要發送這些消息才能獲得獎勵(並避免遭受懲罰)。
驗證者密鑰的風險很難衡量:驗證者密鑰本身無法用來訪問資產。因此,即使攻擊者獲得了你的驗證者密鑰,也無法直接盜取資產。但是,他們可以通過敲詐勒索 1 等方式間接獲利,更有甚者,比起自己獲利,他們更想讓你蒙受損失 2 。因此,我們通常認為驗證者密鑰的安全需求很高。
- 圖 1 :驗證者的安全需求 -
但是,不像取款密鑰那樣 (你可以離線保存起來),驗證者密鑰要能夠隨取隨用 ,因為驗證者在每個 epoch (大約 6.5 分鐘)都要簽署多個消息。因此,驗證者密鑰的訪問需求也很高。
- 圖 2 :驗證者密鑰的訪問需求 -
因此,我們發現自己陷入了兩難困境:從傳統上來說,同時滿足安全性和可訪問性需求是很難實現的,因為提高安全性往往會降低可訪問性,反之亦然。
- 圖 3 :驗證者密鑰的雙重需求 -
為滿足對安全性和可訪問性的雙重需求,我們需要採取更高級的措施,在不作重大妥協的前提 下,較高程度地滿足這兩方面的需求。這可以通過分層來實現。
文章評論
冷萃財經原創,作者:Awing,轉載請註明出處:https://www.lccjd.top/2020/08/07/%e7%a7%91%e6%99%ae%ef%bc%9a%e4%bf%9d%e6%8a%a4%e9%aa%8c%e8%af%81%e8%80%85%e5%af%86%e9%92%a5%e7%9a%84%e5%87%a0%e7%a7%8d%e6%96%b9%e6%b3%95/?variant=zh-tw
支付寶掃一掃打賞
文章評論