Una visita obligada para los titulares de DOT: el papel de las cuentas Controller y Stash

La clave de cuenta es la clave utilizada para controlar los fondos. Ellos pueden ser:

Implementación del algoritmo de cifrado común ed25519 utilizando firmas Schnorr

Algoritmo de cifrado para variantes Schnorrkel/Ristretto sr25519 utilizando firmas Schnorr

Para firmas simples, no hay diferencia en seguridad entre ed25519 y sr25519.

Esperamos que ed25519 sea mejor respaldado por HSM disponibles comercialmente en el futuro previsible.

Al mismo tiempo, el algoritmo de encriptación de sr25519 lo hace más seguro para implementar protocolos más complejos. En particular, sr25519 se envía con versiones seguras de muchos protocolos, como el protocolo HDKD que se encuentra comúnmente en los ecosistemas de Bitcoin y Ethereum.

Teclas "Controlador" y "Alijo"

Cuando hablamos de claves de "controlador" y "almacenamiento", generalmente hablamos de ellas en el contexto de ejecutar validadores o nominar DOT, pero son conceptos útiles que todos los usuarios deben conocer. Ambas claves son tipos de claves de cuenta. Difieren en sus escenarios de uso, no en las diferencias criptográficas. Toda la información mencionada en la sección anterior se aplica a estas llaves. Todos los algoritmos de cifrado admitidos por la clave de cuenta son opcionales cuando se crea un nuevo controlador o clave oculta.

La clave del controlador es una clave semi-en línea que será controlada directamente por el usuario para enviar archivos externos extrínsecos manuales. Para validadores o nominadores, esto significa que la clave del controlador se utilizará para iniciar o detener la validación o la nominación. Las claves del controlador deben tener algo de DOT para pagar las tarifas, pero no deben usarse para mantener grandes sumas o para ahorrar tokens a largo plazo. Debido a que estarán expuestos a Internet con relativa frecuencia, deben tratarse con cuidado y ocasionalmente cambiar a una nueva cuenta.

En la mayoría de los casos, una cuenta de clave oculta es una billetera fría que existe en una hoja de papel segura protegida por múltiples capas de hardware. Rara vez (o nunca) debe estar expuesto en Internet o usarse para enviar información externa extrínseca. Esta clave se utiliza para almacenar grandes cantidades de fondos. Se puede considerar como una cuenta de ahorros en un banco, idealmente utilizada solo en emergencias. O, una metáfora más adecuada es pensar en él como un tesoro enterrado, escondido en alguna isla al azar, conocido solo por el pirata que lo escondió en primer lugar.

Dado que la cuenta oculta está fuera de línea, sus fondos deben estar vinculados a una cuenta de controlador específica. Para acciones que no son gastos, la cuenta del controlador está respaldada por fondos de la cuenta oculta. Por ejemplo, en nominaciones, apuestas o votaciones, un controlador puede expresar su preferencia en términos de peso oculto. Nunca podrá transferir o reclamar los fondos en la cuenta oculta. Sin embargo, si alguien obtiene la clave de su controlador, podría usarla potencialmente para cortar, por lo que aún debe protegerla y cambiarla regularmente.

Informe: dos criptomonedas, BTC y ETH, representan casi el 90% de la exposición de los bancos: Golden Finance informa que, si bien la exposición de los bancos globales al mercado de criptomonedas sigue siendo relativamente pequeña, estas instituciones financieras están abriendo lentamente sus puertas a los activos digitales, un nuevo El informe del Banco de Pagos Internacionales (BIS) enumera las criptomonedas más populares entre estos bancos que informan riesgos de criptomonedas.

Según Basilea III, las dos criptomonedas más grandes por capitalización de mercado, Bitcoin y Ethereum, lideran el camino, con un 31 % informado de exposición de criptoactivos que pertenecen a Bitcoin y un 22 % a Ethereum. Estas dos criptomonedas principales "representan casi el 90 % de las exposiciones informadas", mientras que otros criptoactivos en el banco incluyen: DOT al 2 % de las exposiciones informadas, XRP al 2 % de las exposiciones informadas, ADA al 1 %, SOL 1 %, LTC 0,4 % y XLM 0,4%.

El BIS explicó: Según las propuestas de consulta actuales del Comité de Basilea, es probable que estas exposiciones se clasifiquen como criptoactivos del Grupo 2. Los bancos también informaron pequeñas cantidades de monedas estables y activos tokenizados. [2022/10/4 18:38:49]

Las teclas de sesión son teclas de acceso rápido que los verificadores deben permanecer en línea para realizar operaciones de red. Las claves de sesión generalmente se generan en el lado del cliente, aunque no es necesario. No se utilizan para controlar el dinero, solo para un uso intencionado. Pueden cambiar periódicamente, su cuenta de controlador solo necesita crear un certificado al firmar una clave pública de sesión y transmitir ese certificado a través de un extrínseco externo.

Polkadot tiene cuatro claves de sesión:

Mecanismo ABUELO: ed25519

Mecanismo BABE: sr25519

Estoy en línea: sr25519

Paracaídas: sr25519

BABE requiere claves adecuadas para su uso en funciones aleatorias verificables, así como firmas digitales. La llave Sr25519 tiene ambas funciones y por lo tanto se utiliza para el mecanismo BABE.

En el futuro, planeamos usar claves BLS para el mecanismo GRANDPA, ya que permite una agregación de firmas más eficiente.

¿Por qué elegir ed25519 en lugar de secp25K1?

El cifrado de derivación clave implementado originalmente para las cadenas Polkadot y Substrate fue ed25519, un algoritmo de firma de Schnorr implementado en Edward's Curve 25519 (llamado así por los parámetros de la ecuación de la curva).

La mayoría de las criptomonedas, incluidas Bitcoin y Ethereum, actualmente usan firmas ECDSA en la curva secp256k1. Esta curva se considera más segura que la curva NIST, que puede tener una puerta trasera de la NSA. Se cree que Curve25519 es potencialmente más seguro que esto y permite una implementación más sencilla de las firmas de Schnorr. Las recientes expiraciones de patentes lo convierten en la mejor opción de Polkadot.

Elegir usar firmas Schnorr sobre ECDSA no es tan simple. Como Jeff Burdges (un investigador de Web3) publicó en el foro sobre el siguiente tema: https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

Para las claves de cuenta, elegimos las firmas Schnorr sobre las firmas ECDSA con un sacrificio: ambas firmas requieren 64 bytes, pero solo las firmas ECDSA pasan su clave pública. Hay algunas variantes obsoletas de Schnorr que admiten la recuperación de claves públicas a partir de firmas, pero rompen características importantes como la derivación de claves deterministas jerárquicas. Por lo tanto, las firmas de Schnorr generalmente requieren 32 bytes adicionales para la clave pública.

Pero, en última instancia, los beneficios de usar las firmas de Schnorr superan las compensaciones, y las futuras optimizaciones pueden abordar las ineficiencias citadas anteriormente.

¿Qué es el algoritmo sr25519? ¿De dónde vino?

Algunos antecedentes: las firmas de Schnorr en un Edward's Curve25519 retorcido se consideran seguras, pero Ed25519 no es completamente impecable. En particular, Monero y todas las demás criptomonedas son vulnerables a los ataques de doble gasto, lo que puede conducir a una inflación ilimitada no detectada.

Estas vulnerabilidades se deben a una característica en Ed25519 llamada cofactor de 8. El cofactor de una curva es un detalle esotérico que puede tener consecuencias nefastas para implementaciones seguras de protocolos más complejos.

Convenientemente, el artículo Decaf de Mike Hamburg (https://www.shiftleft.org/papers/decif/index.xhtml) ofrece una posible vía para abordar este peligro potencial. Decaf es básicamente una forma de tomar cofactores de las curvas deformadas de Edward y cambiarlas matemáticamente con poco impacto en el rendimiento y mayor seguridad. la

El papel Decaf del grupo de Ristretto se amplió e implementó en Rust para incluir curvas de cofactor 8 como Curve25519, lo que hace que las firmas de Schnorr en las curvas de Edward sean más seguras.

Web3 Foundation ha implementado una biblioteca de firmas de Schnorr utilizando la curva de compresión Ristretto 25519 más segura en el repositorio de Schnorrkel. Schnorrkel implementa protocolos relacionados como HDKD, MuSig y funciones aleatorias verificables (VRF) además de la compresión de curvas. También incluye varias pequeñas mejoras, como la activación del esquema hash, que teóricamente puede manejar grandes cantidades de datos con una sola llamada a través de los límites de Wasm.

La implementación de las firmas Schnorr utilizadas en Polkadot, que implementa el protocolo Schnorrkel a través de la compresión Ristretto de Curve25519, se llama sr25519.

¿Se utilizan firmas BLS en Polkadot?

Todavía no, pero lo harán. Las firmas BLS permiten una agregación de firmas más eficiente. Debido a que los validadores GRANDPA normalmente firman lo mismo (por ejemplo, un bloque), tiene sentido agregarlos, lo que también puede optimizar otros protocolos.

Como se indica en el archivo Léame de la biblioteca BLS,

Las firmas Boneh-Lynn-Shacham (BLS) son lentas para firmar, lentas para verificar, requieren una curva amigable lenta y menos segura y tienden a ser peligrosamente maleables. Sin embargo, BLS permite una gama de diferentes opciones de agregación de firmas, que superan con creces cualquier otro esquema de firma conocido, lo que convierte a BLS en el esquema preferido para la votación de algoritmos de consenso y las firmas de umbral.

Si bien las firmas Schnorr permiten la agregación de firmas, las firmas BLS son más eficientes en algunos estilos. Como tal, será una de las claves de sesión que utilizarán los validadores en la red Polkadot, y es fundamental para el dispositivo de finalidad GRANDPA.

Recursos

Ataques de descubrimiento clave en BIP32-Ed25519: una publicación del foro que detalla posibles ataques en BIP32-Ed25519. Motivación para cambiar a la variante sr25519. https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44

Firmas de cuenta y claves en Polkadot: Publicación original en el foro del investigador de Web3 Jeff Burdges. https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70

¿Son las firmas de Schnorr resistentes a la computación cuántica? https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistente/57977#57977

Enlace original: https://wiki.polkadot.network/docs/en/learn-keys

Traducción: PolkaWorld

Tags：

Huobi