DOT持幣用戶必看：Controller和Stash賬戶的作用_DOT:PolkaDomain

帳戶密鑰是用來控制資金的密鑰。它們可以是：

使用 Schnorr 簽名的普通 ed25519 加密算法實現

使用 Schnorr 簽名的 Schnorrkel / Ristretto sr25519 變體的加密算法

對于簡單簽名，ed25519 和 sr25519 在安全性上沒有區別。

我們預計在可預見的未來，ed25519 將得到商用 HSMs 更好的支持。

同時，sr25519 的加密算法使實現更復雜的協議更安全。特別是，sr25519 自帶了許多協議的安全版本，如比特幣和以太坊生態系統中常見的 HDKD 協議。

"Controller" 和 "Stash" 密鑰

當我們談論 “controller” 和 “stash” 密鑰時，我們通常在運行驗證人或提名 DOT 的語境中討論它們，但它們是所有用戶都需要知道的有用概念。這兩個密鑰都是帳戶密鑰的類型。它們的區別在于它們的使用場景，而不是密碼差異。上面部分中提到的所有信息都適用于這些密鑰。創建新的 controller 或者 stash 密鑰時，帳戶密鑰支持的所有加密算法都是可以選擇的。

Pendulum已上線Polkadot主網，完成路線圖第一階段:3月1日消息，Pendulum已上線Polkadot主網，標志著該項目完成路線圖的第一階段。在其三階段路線圖中，后續階段將包括推出Token Transferability Event、Spacewalk Stellar-Polkadot Bridge以及forex-AMM 0xAmber。目標是在3月份之前完成整個階段。

Pendulum網絡已經產出區塊，并且在鏈上成功執行了第一筆交易。完成后，Pendulum的原生代幣PEN將為Polkadot上的法幣樞紐、Pendulum上的交易以及治理和質押提供動力。

此前1月消息，Polkadot宣布Pendulum贏得第35次平行鏈拍賣。（Finance Feeds）[2023/3/1 12:36:51]

controller 密鑰是一個半在線的密鑰，將由用戶直接控制，用于提交手動 extrinsics 外部文件。對于驗證人或提名人，這意味著 controller 密鑰將用于開始或停止驗證或提名。Controller 的密鑰應該有一些 DOT 用來支付費用，但它們不應該用來保存巨額金額或用來做長期的代幣儲蓄。因為他們會相對頻繁地接觸互聯網，所以應該小心對待，偶爾可以更換一個新的賬戶。

波卡本周解除質押的DOT總量為805.99萬枚:金色財經消息，據KingData監控，本周（6月13日-6月19日）波卡解除質押的DOT總量為805.99萬枚，解鎖峰值在6月16日，解鎖726.04萬枚DOT。[2022/6/13 4:22:50]

在大多數情況下，stash 密鑰賬戶是一個冷錢包，存在于一個安全的、由多層硬件保護的一張紙上。它應該很少（如果有的話）暴露在互聯網上或用于提交 ?extrinsics 外部信息。這把鑰匙是用來存放大量資金的。它可以被認為是銀行的儲蓄賬戶，理想情況下只有在緊急情況下才可以使用。或者，一個更貼切的比喻是把它想象成埋藏的寶藏，藏在某個隨機的島嶼上，只有最初藏它的海盜知道。

由于 stash 賬戶處于離線狀態，因此必須將其資金綁定到特定的 controller 賬戶。對于非支出行為，controller 賬戶有 stash 賬戶資金的支持。例如，在提名、staking 或投票中，controller 可以用 stash 的 weight 來表示其偏好。它將永遠無法實際轉移或領取 stash 賬戶中的資金。但是，如果有人獲取了你的 controller 密鑰，他們可能會將其用于進行存在被 slash 的行為，因此你仍然應該保護它并定期更改。

BiKi ETF專區DOT5S/USDT今日最高漲幅46.39% ?:據BiKi平臺ETF專區行情顯示，截至今日16：00，ETF5S專區DOT5S/USDT今日最高漲幅42.69%，現凈值1.5263USDT; ETH5S/USDT今日最高漲幅39.08%，現凈值0.0405USDT；ETF3S專區SUSHI3S/USDT今日最高漲幅38.47%，現凈值0.0276USDT。

ETF5L/5S和ETF3L/3S是一種錨定標的5倍做多、5倍做空和3倍做多、3倍做空某種數字資產的指數基金，目前已上線BTC5L/5S，ETH5L/5S，XRP5L/5S，BCH5L/5S, BSV5L/5S等主流幣和Defi熱門幣種，相比合約有操作簡單等特點。[2021/3/5 18:18:18]

Session keys 是驗證人必須保持在線才能執行網絡操作的熱密鑰（hot keys）。Session 密鑰通常在客戶端中生成，雖然他們不一定要生成。它們不是用來控制資金的，只用于有目的的用途。它們可以定期更改，你的 controller 賬戶只需要通過簽署一個 session 公鑰來創建證書，并通過一個外部 extrinsic 廣播該證書就好了。

數據： DOT交易量增加超30%，價格存在巨大波動性:8月22日消息，最新數據顯示，DOT價格為3.88美元，交易量較前日增加約34%，價格存在較大波動。另據CoinGecko數據，當前，“新DOT”總市值為35億美元，在CoinGecko上排名第十。（CoinGape）[2020/8/23]

Polkadot 有四種 session keys：

GRANDPA 機制：ed25519

BABE 機制：sr25519

我在線：sr25519

平行鏈：sr25519

BABE 需要適合在可驗證隨機函數中使用的密鑰以及數字簽名。Sr25519 密鑰具有這兩種功能，因此用于 BABE 機制。

在將來，我們計劃為 GRANDPA 機制使用 BLS 密鑰，因為它允許更有效的簽名聚合。

為什么選擇 ed25519 而不是 secp25K1 ？

最初為 Polkadot 和 Substrate 鏈實現的密鑰推導密碼是 ed25519，這是在 Edward's Curve 25519 (由于曲線方程的參數而得名) 上實現的 Schnorr 簽名算法。

DOT短時突破4 USDT，日內漲超4%:火幣行情顯示，DOT短時拉升，突破4 USDT，最高觸及4.0312 USDT。現報3.98 USDT，日內漲幅4.13%。據此前報道，波卡已于8月22日完成DOT拆分（1:100），拆分后，創世區塊中DOT數量達到10億枚。[2020/8/23]

大多數加密貨幣，包括比特幣和以太坊，目前在 secp256k1 曲線上使用 ECDSA 簽名。這種曲線被認為比 NIST 曲線更安全，后者可能有國家安全局的后門。Curve25519 被認為可能比這個更安全，并且可以更容易地實現 Schnorr 簽名。最近的專利到期使它成為波卡的首選。

選擇使用 Schnorr 簽名而不是使用 ECDSA 并不那么簡單。正如 Jeff Burdges（一位 Web3 研究員）在論壇上發表的關于以下話題的文章：https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70/2

對于帳戶密鑰，我們選擇 Schnorr 簽名而不是 ECDSA 簽名有一個犧牲：兩個簽名都需要 64 個字節，但是只有 ECDSA 簽名傳遞它們的公鑰。有一些過時的 Schnorr 變體支持從簽名中恢復公鑰，但它們破壞了重要的功能，如分層確定性密鑰派生。因此，Schnorr 簽名通常需要額外的 32 字節作為公鑰。

但最終，使用 Schnorr 簽名的好處大于權衡，未來的優化可能會解決上面引用的低效問題。

sr25519 算法是什么？它是從哪里來的？

一些背景：扭曲的 Edward's Curve25519 上的 Schnorr 簽名被認為是安全的，但是 Ed25519 并不是完全沒有缺陷的。最值得注意的是，Monero 和所有其他加密貨幣都容易受到雙重支出的攻擊，這可能會導致未被發現的無限通脹。

這些漏洞是由于 Ed25519 中的一個特性造成的，它被稱為 8 的輔助因子。曲線的輔因子是一個深奧的細節，它可能會對更復雜協議的安全實現產生可怕的后果。

很方便，Mike Hamburg 的 Decaf 論文（https://www.shiftleft.org/papers/decaf/index.xhtml）為解決這個潛在的缺陷提供了一條可能的途徑。Decaf 基本上是一種利用扭曲的 Edward 曲線輔助因子并對其進行數學改變的方法，對性能的影響很小且增加安全性。?

Ristretto 小組的 Decaf 論文在 Rust 中得到了擴展和實現，包括輔助因子 8 ?曲線，如Curve25519，這使得 Edward 曲線上的 Schnorr 簽名更加安全。

Web3 基金會已經實現了一個 Schnorr 簽名庫，在 Schnorrkel 存儲庫中使用了更安全的 Ristretto 壓縮曲線 25519。Schnorrkel 在曲線壓縮的基礎上實現了相關的協議，如 HDKD、MuSig 和可驗證隨機函數（VRF）。它還包括各種小的改進，例如散列方案選通，理論上可以處理大量的數據，只需跨越 Wasm 邊界一次調用。

在 Polkadot 中使用的 Schnorr 簽名的實現，通過對 Curve25519 的 Ristretto 壓縮實現 Schnorrkel 協議，稱為 sr25519。

波卡中是否使用 BLS 簽名？

還沒有，但他們會的。BLS 簽名允許更有效的簽名聚合。因為 GRANDPA 驗證人通常簽署同一件事（例如，一個塊），所以聚合它們是有意義的，這也可以優化其他協議。

如 BLS 庫自述中所述，

Boneh-Lynn-Shacham（BLS）簽名具有簽名速度慢、驗證速度慢、需要緩慢且不太安全的配對友好曲線，并且趨向于危險的延展性。然而，BLS 允許一系列不同的簽名聚合選項，遠遠超過任何其他已知的簽名方案，這使得 BLS 成為共識算法投票和閾值簽名的首選方案。

盡管 Schnorr 簽名允許簽名聚合，但 BLS 簽名在某些樣式中更有效。因此，它將是 Polkadot 網絡上的驗證人將使用的會話密鑰之一，并且對 GRANDPA 最終性小工具至關重要。

資源

BIP32-Ed25519 上的密鑰發現攻擊：詳細說明 BIP32-Ed25519 潛在攻擊的一篇論壇帖子。轉變為 sr25519 變體的動機。https://forum.web3.foundation/t/key-recovery-attack-on-bip32-ed25519/44

Polkadot 中的賬戶簽名和密鑰：Web3 研究員 Jeff Burdges 在論壇上的原始帖子。https://forum.web3.foundation/t/account-signatures-and-keys-in-polkadot/70

Schnorr 簽名可以抵抗量子計算嗎？https://bitcoin.stackexchange.com/questions/57965/are-schnorr-signatures-quantum-computer-resistant/57977#57977

原文鏈接：https://wiki.polkadot.network/docs/en/learn-keys

翻譯：PolkaWorld

Tags：DOTSCHPOLKPOLFDOTA幣POSCHEPolkaDomainPPOLL價格

MATIC