Substrate 使用多组公/私钥对来代表网络的参与者。
区块链系统的参与者角色各异,例如从验证人到普通用户。
举个例子,Substrate 节点使用 “提名权益证明”(NPoS)算法来选择验证人。验证人和提名人可能拥有大量资金,因此 Substrate 的 Stake 模块引入了帐户抽象,以帮助确保资金的尽可能安全。
这些抽象账户是:
存储密钥(Stash keys): 存储账户的作用是持有大量资金。它的私钥应该存放在冷钱包中,保证尽可能安全。
控制密钥(Controller keys): 控制帐户代表存储帐户作出选择,例如付款偏好,但应仅持有少量资金来支付交易费用。它的私钥应该保持安全,因为其会影响验证人设置,但私钥会在维护验证人时定期使用。
Lido:为支持V2升级,内部Subgraph逻辑已被重写:5月10日消息,流动性质押协议 Lido 宣布为准备 V2 版本发布,Lido 子图 Subgraph 正在返工,内部 Subgraph 逻辑已被重写,所有 Subgraph 用户需要检查最新的实体模式并根据需要调整查询,用户现在可以测试 The Graph 新版本的托管服务。[2023/5/10 14:53:54]
会话密钥(Session keys): 会话密钥是保存在验证人客户端中的 “热” 密钥,用于签署某些验证人操作。他们不应该持有资金。
一个密钥对可以代表一个账户并控制资金,就像你在其他区块链中看到的普通账户一样。在 Substrate Balances 模块的语境下,这些帐户必须具有最小金额(“现有存款”)才能存在于存储中。
TrustBase团队完成subscript语言的Web3基金会Grant资助计划项目交付:据官方消息,近日,波卡智能合约语言subscript的开发团队成功向Web3基金会交付了subscript语言的核心库功能。
subscript语言是由TrustBase维护的用于波卡wasm智能合约的语言框架,方便web开发者使用wasm智能合约构建DApp应用。开发团队正在开发subscript合约语言的后续功能,完善波卡智能合约的应用生态。[2021/2/2 18:41:38]
帐户密钥是通用化定义的,并在 runtime 中具体化。
继续我们存储和控制帐户的例子,这些帐户的密钥通过其预期用途进行区分,而不是通过任何底层的加密学差异进行区分。创建存储或控制密钥时,还支持普通帐户密钥支持的所有加密。
波卡正在构建Substrate桥接协议BEEFY 目前主要支持ETH主网:1月26日,Web3基金会技术教育主管Bill Laboon发推公布波卡项目相关进展称,BEEFY协议当前正在构建中。BEEFY协议是基于GRANDPA最终性协议之上的辅助协议。该协议允许Substrate链使用GRANDPA最终性协议来桥接非Substrate链(目前主要支持ETH主网)。[2021/1/26 13:35:21]
存储密钥(Stash keys)是定义存储帐户的公/私钥对。该帐户就像一个 “储蓄帐户”,因为您不应经常使用该帐户进行交易。因此,应以最高安全性来对待其私钥,例如在安全或硬件安全层中进行保护。
由于存储密钥保持离线状态,因此它将指定一个控制帐户以利用存储帐户资金的权重做出非支出决策。它还可以指定一个代理帐户来代表其投票参与治理。
动态 | Subex宣布与RAG公司合作 提供基于区块链的欺诈解决方案:区块链公司Subex宣布已与风险与保证集团(RAG)合作,它将成为RAG Wangiri区块链联盟成员,为客户提供基于区块链的欺诈管理解决方案。(BusinessStandard)[2019/12/11]
控制密钥(Controller keys)是定义控制帐户的公/私钥对。在 Substrate 的 NPoS 模型语境中,控制密钥将表示一个人想要验证或提名的意图。
控制密钥用于设置诸如奖励接收地址之类的偏好,对于验证人来说还用于设置其会话密钥。控制帐户只需要支付交易费用,因此只需要很少的资金。
控制密钥永远不能用于从其存储帐户花费资金。但是,控制密钥的行为可能会导致 slash,因此仍应妥善保管。
动态 | Substratum项目团队耗尽1380万美元ICO资金 团队转移到田纳西州:据ambcrypto 9月10日消息,Substratum项目团队耗尽之前1380万美元的ICO资金,团队宣布将转移到田纳西州。[2019/9/10]
会话密钥(Session keys)是验证人用来签署与共识相关的消息的 “热密钥”。它的本意不是控制资金的帐户密钥,而应该仅用于其本来的目的。它们可以定期更改;您的控制账户仅需要通过签名会话公钥来创建证书,然后通过外部信息广播该证书。会话密钥也是通用定义,并在 runtime 中具体化。
要创建会话密钥,验证人的操作者必须证明密钥代表其存储帐户(stake)和提名人。为此,他们通过使用其控制密钥对密钥进行签名来创建证书。然后,他们通过在链上的事务中发布会话证书来通知链此密钥代表其控制密钥。
Substrate 提供了 Session module,该模块允许验证人管理其会话密钥。
你可以声明任意数量的会话密钥。例如,默认的 Substrate 节点就用了三个:BABE、GRANDPA 和 “I'm Online”。其他链可能有更多或更少的会话密钥,具体取决于链希望其验证人执行的操作。
这些不同的会话密钥可以使用相同的密码学,但是在整个 runtime 逻辑中,其用途完全不同。为了防止将错误的密钥用于错误的操作,Rust 强类型会包装这些密钥,使它们彼此不兼容,并确保仅将它们用于原有目的。
如果会话密钥被泄露,攻击者可能会犯下造成 Slash 的行为。会话密钥应定期(例如每个会话)通过 the `rotate_keys` RPC 更改,以提高安全性。
了解更多 Substrate 中使用的密码学。
学习创建本地网络和生成密钥的教程。
Staking module: https://substrate.dev/rustdocs/v2.0.0-rc5/pallet_staking/index.html
Balances 模块: https://substrate.dev/rustdocs/v2.0.0-rc5/pallet_balances/index.html
Session module: https://substrate.dev/rustdocs/v2.0.0-rc5/pallet_session/index.html
the rotate_keys RPC: https://substrate.dev/rustdocs/v2.0.0-rc5/sc_rpc/author/trait.AuthorApi.html#tymethod.rotate_keys
Substrate 中使用的密码学: https://substrate.dev/docs/en/knowledgebase/advanced/cryptography
创建本地网络和生成密钥的教程: https://substrate.dev/docs/en/tutorials/start-a-private-network/
session keys runtime API: https://substrate.dev/rustdocs/v2.0.0-rc5/sp_session/trait.SessionKeys.html
Substrate 节点 runtime 中的会话密钥: https://substrate.dev/rustdocs/v2.0.0-rc5/node_runtime/struct.SessionKeys.html
substrate_application_crypto: https://substrate.dev/rustdocs/v2.0.0-rc5/sp_application_crypto/index.html
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。