POL:DOT持币用户必看：Controller和Stash账户的作用

账户密钥

帐户密钥是用来控制资金的密钥。它们可以是：

使用Schnorr签名的普通ed25519加密算法实现

使用Schnorr签名的Schnorrkel/Ristrettosr25519变体的加密算法

对于简单签名，ed25519和sr25519在安全性上没有区别。

我们预计在可预见的未来，ed25519将得到商用HSMs更好的支持。

同时，sr25519的加密算法使实现更复杂的协议更安全。特别是，sr25519自带了许多协议的安全版本，如比特币和以太坊生态系统中常见的HDKD协议。

"Controller"和"Stash"密钥

当我们谈论“controller”和“stash”密钥时，我们通常在运行验证人或提名DOT的语境中讨论它们，但它们是所有用户都需要知道的有用概念。这两个密钥都是帐户密钥的类型。它们的区别在于它们的使用场景，而不是密码差异。上面部分中提到的所有信息都适用于这些密钥。创建新的controller或者stash密钥时，帐户密钥支持的所有加密算法都是可以选择的。

波卡Polkadot正进行第121号公投，拟启用新治理系统OpenGov:5月19日消息，波卡Polkadot第121号公投正在进行，提议将Polkadot网络升级到runtime v9420，该提案包括将下一代治理系统OpenGov纳入Polkadot。OpenGov取消了理事会和技术委员会，并在维护安全性的同时创建了一个更加民主和开放的链上治理流程。这不会立即删除传统的Gov1流程。两者将串联运行，直到另一个治理决定删除Gov1。[2023/5/19 15:13:50]

controller密钥是一个半在线的密钥，将由用户直接控制，用于提交手动extrinsics外部文件。对于验证人或提名人，这意味着controller密钥将用于开始或停止验证或提名。Controller的密钥应该有一些DOT用来支付费用，但它们不应该用来保存巨额金额或用来做长期的代币储蓄。因为他们会相对频繁地接触互联网，所以应该小心对待，偶尔可以更换一个新的账户。

在大多数情况下，stash密钥账户是一个冷钱包，存在于一个安全的、由多层硬件保护的一张纸上。它应该很少暴露在互联网上或用于提交?extrinsics外部信息。这把钥匙是用来存放大量资金的。它可以被认为是银行的储蓄账户，理想情况下只有在紧急情况下才可以使用。或者，一个更贴切的比喻是把它想象成埋藏的宝藏，藏在某个随机的岛屿上，只有最初藏它的海盗知道。

PolkaFoundry等成立Polkadot区块链开发协会（PBDA）:4月20日，PolkaFoundry、Rikkeisoft，Sota Tek和Ekoios合作签署谅解备忘录（MOU），成立Polkadot区块链开发协会（PBDA）。PBDA已得到了2,000多名开发人员支持，将成为在Polkadot孵化和建设区块链项目的开发中心。[2021/4/20 20:39:18]

由于stash账户处于离线状态，因此必须将其资金绑定到特定的controller账户。对于非支出行为，controller账户有stash账户资金的支持。例如，在提名、staking或投票中，controller可以用stash的weight来表示其偏好。它将永远无法实际转移或领取stash账户中的资金。但是，如果有人获取了你的controller密钥，他们可能会将其用于进行存在被slash的行为，因此你仍然应该保护它并定期更改。

Session密钥

Sessionkeys是验证人必须保持在线才能执行网络操作的热密钥。Session密钥通常在客户端中生成，虽然他们不一定要生成。它们不是用来控制资金的，只用于有目的的用途。它们可以定期更改，你的controller账户只需要通过签署一个session公钥来创建证书，并通过一个外部extrinsic广播该证书就好了。

上周加密货币市场总计流入3.95亿美元 DOT资金流入量激增:3月3日消息，根据CoinShares发布的每周加密货币资金流入报告，上周加密货币产品总计流入3.95亿美元，像较于2月第3周的资金流入量（4.92亿美元）下降了近20%。其中Polkadot资金流入量激增，流入约700万美元，以太坊流入9100万美元。尽管比特币流入2.88亿美元，但考虑市值情况，波卡流入比例更大。（Finance Magnates）[2021/3/3 18:10:40]

Polkadot有四种sessionkeys：

GRANDPA机制：ed25519

BABE机制：sr25519

我在线：sr25519

平行链：sr25519

BABE需要适合在可验证随机函数中使用的密钥以及数字签名。Sr25519密钥具有这两种功能，因此用于BABE机制。

在将来，我们计划为GRANDPA机制使用BLS密钥，因为它允许更有效的签名聚合。

动态 | Polkadot深度研究报告：架构设想锚定痛点?对比同类项目估值过高:TokenGazer发布Polkadot深度研究报告：Polkadot 创始团队在区块链开发和运营上有着丰富的经验，对公链的局限和发展方向有着深刻的理解。基于此， Polkadot 的定位也非常明确，解决伸缩性和隔离性问题。Polkadot 采用异构多链的架构，解决该问题——平行链可以满足在期上构建应用的特定需求，中继链构建基础层对平行链进行协调。

Polkadot 在经济模型上的设计也相对合理。对验证人、提名人、收集人、钓鱼人的经济激励使得 Polkadot 的网络完全能够得到有效的维护。同时，该经济模型下 DOT 有较多的使用场景，包括跨链交易手续费的支付、平行连插槽租用抵押、验证者和提名者参共识机制时的抵押、去中心化治理中的选票等——多样性的用途能够对 DOT 形成较为稳定的价值支撑。但对比同类项目，Polkadot 12 亿美金的估值或存在一定的高估。[2019/8/16]

常见问题解答

为什么选择ed25519而不是secp25K1？

声音 | Web 3基金会合作经理：Polkadot主网计划 2019 年底上线 最迟明年2月上线:据链闻消息，Web 3基金会合作经理Dieter Fishbein在LongHash与HashBang联合主办的Polkadot中国行上海站活动上表示，Polkadot 主网计划2019年底上线，最晚上线时间为2020年2月初。他还表示Polkadot正在招募中国区大使，协助举办各地的meet-up活动，Polkadot也计划通过在线课程、线下开发者workshop等方式培养更多Substrate开发者，他认为中国市场将来会成为Polkadot最大的市场。[2019/6/13]

最初为Polkadot和Substrate链实现的密钥推导密码是ed25519，这是在Edward'sCurve25519(由于曲线方程的参数而得名)上实现的Schnorr签名算法。

大多数加密货币，包括比特币和以太坊，目前在secp256k1曲线上使用ECDSA签名。这种曲线被认为比NIST曲线更安全，后者可能有国家安全局的后门。Curve25519被认为可能比这个更安全，并且可以更容易地实现Schnorr签名。最近的专利到期使它成为波卡的首选。

选择使用Schnorr签名而不是使用ECDSA并不那么简单。正如JeffBurdges在论坛上发表的关于以下话题的文章：https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

对于帐户密钥，我们选择Schnorr签名而不是ECDSA签名有一个牺牲：两个签名都需要64个字节，但是只有ECDSA签名传递它们的公钥。有一些过时的Schnorr变体支持从签名中恢复公钥，但它们破坏了重要的功能，如分层确定性密钥派生。因此，Schnorr签名通常需要额外的32字节作为公钥。

但最终，使用Schnorr签名的好处大于权衡，未来的优化可能会解决上面引用的低效问题。

sr25519算法是什么？它是从哪里来的？

一些背景：扭曲的Edward'sCurve25519上的Schnorr签名被认为是安全的，但是Ed25519并不是完全没有缺陷的。最值得注意的是，Monero和所有其他加密货币都容易受到双重支出的攻击，这可能会导致未被发现的无限通胀。

这些漏洞是由于Ed25519中的一个特性造成的，它被称为8的辅助因子。曲线的辅因子是一个深奥的细节，它可能会对更复杂协议的安全实现产生可怕的后果。

很方便，MikeHamburg的Decaf论文为解决这个潜在的缺陷提供了一条可能的途径。Decaf基本上是一种利用扭曲的Edward曲线辅助因子并对其进行数学改变的方法，对性能的影响很小且增加安全性。?

Ristretto小组的Decaf论文在Rust中得到了扩展和实现，包括辅助因子8?曲线，如Curve25519，这使得Edward曲线上的Schnorr签名更加安全。

Web3基金会已经实现了一个Schnorr签名库，在Schnorrkel存储库中使用了更安全的Ristretto压缩曲线25519。Schnorrkel在曲线压缩的基础上实现了相关的协议，如HDKD、MuSig和可验证随机函数。它还包括各种小的改进，例如散列方案选通，理论上可以处理大量的数据，只需跨越Wasm边界一次调用。

在Polkadot中使用的Schnorr签名的实现，通过对Curve25519的Ristretto压缩实现Schnorrkel协议，称为sr25519。

波卡中是否使用BLS签名？

还没有，但他们会的。BLS签名允许更有效的签名聚合。因为GRANDPA验证人通常签署同一件事，所以聚合它们是有意义的，这也可以优化其他协议。

如BLS库自述中所述，

Boneh-Lynn-Shacham签名具有签名速度慢、验证速度慢、需要缓慢且不太安全的配对友好曲线，并且趋向于危险的延展性。然而，BLS允许一系列不同的签名聚合选项，远远超过任何其他已知的签名方案，这使得BLS成为共识算法投票和阈值签名的首选方案。

尽管Schnorr签名允许签名聚合，但BLS签名在某些样式中更有效。因此，它将是Polkadot网络上的验证人将使用的会话密钥之一，并且对GRANDPA最终性小工具至关重要。

资源

BIP32-Ed25519上的密钥发现攻击：详细说明BIP32-Ed25519潜在攻击的一篇论坛帖子。转变为sr25519变体的动机。https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44

Polkadot中的账户签名和密钥：Web3研究员JeffBurdges在论坛上的原始帖子。https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70

Schnorr签名可以抵抗量子计算吗？https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistant/57977#57977

原文链接：https://wiki.polkadot.network/docs/en/learn-keys

翻译：PolkaWorld

标签：DOTPOLPOLKPolkadotdot币最新价格行情POLYBUNNY币Polkatrailpolkadot币行情

莱特币热门资讯