Validiert, auf ETH2 abhalten: #4 – Schlüssel 🔑

Besonderer Dank geht an Sacha Yves Saint-Leger & Danny Ryan für ihre Bewertung.

Im Kern jedes Einsatzsystems befindet sich ein Signaturschema. Unterschriften werden verwendet, um die Identität jedes Validators zu überprüfen, das es sowohl gut als auch schlecht ermöglicht, ihm zugeschrieben zu werden.

Wir können die Ehrlichkeit überprüfen, indem wir uns die signierten Nachrichten eines Validators ansehen, und wir können Böswilligkeit beweisen, indem wir Nachrichten, die gegen die Konsensregeln verstoßen, angezeigt werden.

Tatsächlich in ETH2 die Identität eines Validators Ist ihr öffentlicher Schlüssel. Insbesondere hat jeder Validator zwei Schlüsselsätze: einen Unterschriftenschlüssel und einen Rückzugsschlüssel.

Signiertschlüssel

A Signierschlüssel Ist der Schlüssel, den ein Validator benötigt, um Bescheinigungen zu unterzeichnen und Blöcke vorzuschlagen. Da ein Validator mindestens einmal pro Epoche eine Nachricht unterschreiben muss, muss die Kundensoftware das Sorgerecht für den Schlüssel haben.

Rückzugsschlüssel

Da die Client -Software immer mit dem Internet verbunden ist, besteht natürlich die Möglichkeit, dass der eigene Signierschlüssel beeinträchtigt wird. Um die Auswirkungen eines solchen Verstoßes zu verringern, werden die Aktionen, die ein Validator ausführen kann, zwischen zwei Schlüssel aufgeteilt.

Der oben erläuterte Signaturschlüssel wird für den Validator verwendet, um seine Aufgaben auszuführen. Andererseits die Rückzugsschlüssel Hat die Befugnis, die Mittel eines Validators zu steuern (Übertragung* und zurückziehen* Eth).

Ein Validator sollte seine Auszahlungsschlüssel nur einige Male während der Lebensdauer eines Validators verwenden müssen. Dies bedeutet, dass sie in Kühlspeicher versetzt und mit einem hohen Maß an Sicherheit (offline) gespeichert werden können.

* Transfers und Abhebungen sind erst mindestens Phase 1 aktiviert

Das sind viele Schlüssel!

Wenn für jeden 32. Einstellungen eine Ablagerung von 2 nicht verwandten Schlüssel speichern und verwenden musste, würde dies sehr schnell außer Kontrolle geraten.

Zum Glück haben wir eine Lösung. Das Heilmittel besteht darin, dass die Schlüssel ein gemeinsames Geheimnis verwenden, so dass das Speichern eines einzelnen Geheimnisses Zugriff auf mehrere Schlüssel erhält.

In ETH2 wird dies über EIPs erreicht 2333 Und 2334: Eine Reihe von Standards, die beschreiben, wie Abzüge und Signierschlüssel zusammenhängen und wie sie von einem einzelnen Mnemonikum abgeleitet werden können.

Mnemonik

Mnemonics sind eine andere Möglichkeit, Geheimnisse zu kodieren, und sind ein viel einfacheres Mittel für die Menschen, um ihre privaten Schlüssel zu lagern und zu sichern.

Die Idee ist, dass es einfacher ist, sich zu erinnern oder aufzuschreiben Wurstlösung lauter Isolat Fokus Gleitrahmen Tür Clown Million Shuffle Impuls als 0x1e9f2AFCC0737F4502E8D4238E4FE82D4507B2A549902B61D65367777502E2E8D ohne Fehler zu machen.

Schlüsse aus anderen Schlüssel abgeben

Wenn Sie mit Brieftaschen interagieren, haben Sie möglicherweise “Pfade” der Form gestoßen m/44 ‘/60’/0 ‘/0/0. Diese Pfade beschreiben eine Beziehung zwischen Schlüssel.

Entsprechend EIP 2333Diese Beziehung hat die Form einer Baumstruktur, in der ein Schlüssel durch eine Entropiequelle (den Samen des Baumes) und einen Baumpfad bestimmt wird.

Wir verwenden den Samen, um die Wurzel des Baumes zu berechnen und dann den Baum in Schichten auf dieser Wurzel zu bauen. Dieser Tastenbaum wird nur durch die Beziehung zwischen dem im Baum gefolgten Zweig und der Wurzel des Baumes definiert.

In praktischer Hinsicht können wir einen Schlüssel im Baum finden, indem wir an der Wurzel beginnen und den Zwischenschlüssel an jedem Zweig berechnen, dem wir folgen, bis wir das Blatt erreichen, an dem wir interessiert sind.

Eine wunderbare Folge davon ist, dass wir mit einer einzigen Entropiequelle (z.

Darüber hinaus haben Sie durch sicheres Speichern der Mnemonik einen Sicherungssicherung von jedem Schlüssel, den Ihr Validator verwendet.

Diese Idee wird in ETH2 verwendet, damit ein einzelner Mnemonikum so viele Schlüssel generiert, wie ein Validator benötigt. Wenn Sie beispielsweise 3 Validatoren ausführen wollten, können Sie eine einzelne Mnemonik verwenden, um die Entzugsschlüssel zu generieren, die sich befinden
m/0Anwesend
m/1Anwesend
m/2.

      [m / 0]
     /
    /
[m] - [m / 1]
    \
     \
      [m / 2]

Jeder Zweig wird durch a getrennt / Also m/2 bedeutet, mit dem Master -Schlüssel zu beginnen und Zweig 2 zu folgen.

EIP 2334 gibt an, dass der Unterzeichnungsschlüssel des Validators der ist 0Die Kinderhöhe des Rückzugsschlüssels. In der Praxis bedeutet dies, dass Sie den entsprechenden privaten Schlüssel zur Unterschrift berechnen können, wenn Sie befolgt werden.

Wenn Sie das obige Beispiel fortsetzen, werden die Signaturschlüsseln bei:
m/0/0Anwesend
m/1/0Anwesend
m/2/0.

      [m / 0] - [m / 0 / 0]
     /
    /
[m] - [m / 1] - [m / 1 / 0]
    \
     \
      [m / 2] - [m / 2 / 0]

Während wir versuchten, dieses Beispiel so einfach wie möglich zu halten, sind die beteiligten Pfade in der Praxis etwas länger (EIP 2334 erfordert eine Verwendung m/12381/3600/i/0Und m/12381/3600/i/0/0 für Rückzugs- und Signierschlüssel). Trotzdem bleibt die Logik gleich.

Das Wichtigste, an das Sie sich erinnern sollten, ist, dass Sie Ihre Entzugsschlüssel berechnen können und von dort aus Ihre Unterschriftenschlüssel abgeleitet werden können.

Schlüssel speichern

Validator -Clients verwenden Keystores als Methode zum Austausch von Schlüssel.

Keystores sind Dateien, die private Schlüssel enthalten, die mit dem Kennwort eines Benutzers verschlüsselt sind. Sie können sicher gespeichert und zwischen Computern übertragen werden, sofern das Passwort nicht auf demselben Computer gespeichert ist.

Wenn Sie bereit sind, zu validieren, können Sie Ihrem Kunden die Keystores und das Passwort vergrößern (es benötigt beide Informationen, um Ihre Schlüssel zu importieren).

Validator werden

Der erste Schritt, um ein Validator zu werden, besteht darin, die entsprechenden Schlüssel zu generieren. Diese werden generiert, sobald Sie Ihre Mnemonik aufgeschrieben haben.

Da in Phase 0 keine Abhebungen oder Übertragungen vorhanden sind, müssen Sie keine Keystores für Ihre Entzugsschlüssel haben. Das Sicherungsspeichern Ihrer sicheren Aufbewahrung ist ausreichend.

Da Ihre Validator -Kunden Ihre Signierschlüssel benötigen, erhalten Sie einen Keystore für jeden Ihrer Validatoren, um diese Schlüssel zu speichern.

Jetzt ist es Einzahlungszeit! Um ein Validator zu werden, müssen Sie zusätzlich zu Ihrem 32 ETH pro Validator senden Einzahlungsdaten enthält alle Ihre validierenden öffentlichen Schlüssel.

Die Einlagendaten werden dann im Einzahlungsvertrag für ETH1 aufgezeichnet. Dieser Vertrag wird von ETH2 -Knoten beobachtet, die für das Kopieren der Einlagendaten verantwortlich sind. Sobald Ihre Einzahlungsdaten kopiert wurden, sind Sie jetzt offiziell ein Validator!

Auf einfache Weise zum Validator werden

Wir freuen uns, Ihnen mitteilen zu können, dass wir hart an einer freundlichen Oberfläche gearbeitet haben, um Validatoren durch diesen Prozess zu führen. Bleiben Sie in Kürze für ein Update auf dem, was das ETH2 LaunchPad ist und wie man es benutzt!