科普:保护验证者密钥的几种方法

科普:保护验证者密钥的几种方法

我们预设读者对验证者有最基本的了解,包括但不限于 “验证者是什么”,“他们为什么需要密钥”,以及 “他们通常需要什么操作” 等概念。

什么是验证者密钥?

在 ETH 2.0 中,验证者密钥被用来确定相关消息是哪位验证者发出的 。验证者要发送这些消息才能获得奖励(并避免遭受惩罚)。

验证者密钥的风险很难衡量:验证者密钥本身无法用来访问资产。因此,即使攻击者获得了你的验证者密钥,也无法直接盗取资产。但是,他们可以通过敲诈勒索 1 等方式间接获利,更有甚者,比起自己获利,他们更想让你蒙受损失 2 。因此,我们通常认为验证者密钥的安全需求很高。

科普:保护验证者密钥的几种方法

- 图 1 :验证者的安全需求 -

但是,不像取款密钥那样 (你可以离线保存起来),验证者密钥要能够随取随用 ,因为验证者在每个 epoch (大约 6.5 分钟)都要签署多个消息。因此,验证者密钥的访问需求也很高。

科普:保护验证者密钥的几种方法

- 图 2 :验证者密钥的访问需求 -

因此,我们发现自己陷入了两难困境:从传统上来说,同时满足安全性和可访问性需求是很难实现的,因为提高安全性往往会降低可访问性,反之亦然。

科普:保护验证者密钥的几种方法

- 图 3 :验证者密钥的双重需求 -

为满足对安全性和可访问性的双重需求,我们需要采取更高级的措施,在不作重大妥协的前提 下,较高程度地满足这两方面的需求。这可以通过分层来实现。

0

扫一扫,分享到微信

猜你喜欢

文章评论

请先 后评论

上一篇

彭博社:比特币成为数字黄金,以太坊上涨因其为投机资产

下一篇

不想错过币圈大牛市,抓住BTR比特白银一个就够了

微信公众号

微信公众号