文章摘要:我们预设读者对验证者有最基本的了解,包括但不限于 “验证者是什么”,“他们为什么需要密钥”,以及 “他们通常需要什么操作” 等概念。
我们预设读者对验证者有最基本的了解,包括但不限于 “验证者是什么”,“他们为什么需要密钥”,以及 “他们通常需要什么操作” 等概念。
什么是验证者密钥?
在 ETH 2.0 中,验证者密钥被用来确定相关消息是哪位验证者发出的 。验证者要发送这些消息才能获得奖励(并避免遭受惩罚)。
验证者密钥的风险很难衡量:验证者密钥本身无法用来访问资产。因此,即使攻击者获得了你的验证者密钥,也无法直接盗取资产。但是,他们可以通过敲诈勒索 1 等方式间接获利,更有甚者,比起自己获利,他们更想让你蒙受损失 2 。因此,我们通常认为验证者密钥的安全需求很高。
- 图 1 :验证者的安全需求 -
但是,不像取款密钥那样 (你可以离线保存起来),验证者密钥要能够随取随用 ,因为验证者在每个 epoch (大约 6.5 分钟)都要签署多个消息。因此,验证者密钥的访问需求也很高。
- 图 2 :验证者密钥的访问需求 -
因此,我们发现自己陷入了两难困境:从传统上来说,同时满足安全性和可访问性需求是很难实现的,因为提高安全性往往会降低可访问性,反之亦然。
- 图 3 :验证者密钥的双重需求 -
为满足对安全性和可访问性的双重需求,我们需要采取更高级的措施,在不作重大妥协的前提 下,较高程度地满足这两方面的需求。这可以通过分层来实现。
文章评论
冷萃财经原创,作者:Awing,转载请注明出处:https://www.lccjd.top/2020/08/07/%e7%a7%91%e6%99%ae%ef%bc%9a%e4%bf%9d%e6%8a%a4%e9%aa%8c%e8%af%81%e8%80%85%e5%af%86%e9%92%a5%e7%9a%84%e5%87%a0%e7%a7%8d%e6%96%b9%e6%b3%95/
支付宝扫一扫打赏
文章评论