Waves exchange迎來了重要的1.7.0版本的更新，在此版本中，作為世界領先的去中心化，waves exchange將上線郵箱登入和註冊中心化交易所的功能，與此同時，waves.exchange還上線了USDC的抵押理財功能，抵押收益年化高達50%。

本文，我們將回顧現有的加密貨幣託管解決方案，找到常見問題，並提出一種新的分散式加密貨幣託管方法，以解決現有系統的常見缺陷，以及為什麼分散式閾值加密託管是更好的解決方案。

什麼是加密貨幣託管，為什麼我們需要它？

眾所周知，金鑰的管理極其困難，記住苦難，丟失容易。管理金鑰很難。它們可能被盜，被駭客入侵或意外洩露給其他人。一旦丟失金鑰會導致完全失去對使用者賬戶以及與之相關的所有資金的訪問和控制權限。竊取金鑰一旦成功，竊取者即可偽裝自己是所有者本人，對賬戶進行任意操作。

這些風險和限制使使用者（尤其是新使用者）很難真正與區塊鏈和其他金鑰加密系統進行互動。這也使得現有的金融系統（主要依靠傳統的身份驗證技術）難以與秘密金鑰系統整合。就結果而言，獨立的秘密管理在丟失或失竊方面面臨著重大風險。

為了解決這些問題，已經提出了許多加密貨幣託管解決方案。託管機制作為常用的系統可提供使用者秘鑰的安全儲存，在提供傳統的身份驗證和授權介面（例如電子郵件，密碼或電話）的同時，抽象化了基礎金鑰系統的加密技術和技術複雜性。

中心化託管問題

市場上大多數託管人都是中心化的，這意味著使用者的身份資訊由伺服器和資料庫在檢查和儲存（可能有多個副本作為備份）。伺服器使用完整的金鑰來生成數字簽名，元件之間的網路互動都屬於一個人或一個組織。

中心化體系結構具有固有的漏洞：儲存機密資訊的資料庫可能會丟失或被盜，生成簽名的伺服器可能會被黑，簽名過程中使用的秘密金鑰可能會被洩露，網路流量可以被插入的間諜軟體監視。

人為因素也不應該被排除。犯罪者通常會利用人為錯誤或惡意意圖謀取利益。在任何中心化系統中，都有人員（系統管理員，技術人員等）可以訪問重要的子系統。甚至單個人也可能使整個系統受到危害。

首先，讓我們為“理想”系統制定一些要求：

1. 任何人都不能破壞系統。

2. 不存在任何包含完整金鑰的儲存。

3. 完整金鑰絕對不能出現在任何單個伺服器或裝置上。

滿足以上要求的唯一方法是以某種方式將一個金鑰拆分為幾個部分。每個部分必須分別儲存在不同人員維護的資料庫和伺服器中。為了執行操作，參與者必須以某種方式進行合作，而不必向任何人透露自己保管的部分金鑰。

天真的方法是將金鑰分為n個部分，並要求所有n個 參與者執行一個操作。但是，這意味著一個受到破壞或離線的參與者便會破壞整個系統，使我們回到了單點故障問題。這違反了理想要求的第一點。

因此，代表使用者執行操作所需的合作參與者的數量必須少於n。令t表示執行操作所需的參與者數量。

該解決方案在安全性和可用性上均具有優勢。現在，至少有t個參與者需要同時受到損害才能損害整個系統。僅當（n-t + 1）個參與者同時下線時，系統才會下線。

上面的想法是受已知的安全機制和加密方法啟發的，例如Shamir Secret Share方案，多因素身份驗證，多簽名，閾值加密法。

閾值加密法

為了使系統在滿足上述要求的同時執行，需要有一種方法讓參與者代表使用者建立數字簽名，而不必在單個計算機上洩露他們保管的部分金鑰或重建完整金鑰。

密碼學的整個領域都專用於此：閾值密碼學，且已經提出了涵蓋許多流行的數字簽名方案的演算法：RSA，ECDSA，EdDSA等。實施這些演算法可以使擬議的託管機制成為跨區塊鏈機制並在許多系統上執行：Wave，Bitcoin，Ethereum或其他。

現在，我們將重點介紹基於帶有Curve25519的EdDSA的Waves區塊鏈上使用的簽名方案。下面的所有標量值都將假定為素數子組。

分散式金鑰生成

根據要求1和3，完整金鑰絕對不能出現在單個計算機上。這包括使用者建立和金鑰生成的階段。因此，需要一種演算法，該演算法允許合作的參與者生成秘密金鑰份額和相應的公共金鑰，而無需在一個地方洩露其份額或收集完整金鑰。

已經提出了幾種方案來實現這一目的。我們的解決方案基於Rosario Gennaro，Stanislaw Jarecki，Hugo Krawczyk和Tal Rabin於1999年提出的方案。

金鑰份額重新分配

我們提議的加密系統不僅應在固定的時間點而且還要在較長的時間裡考慮安全性和可靠性。為此，網路不應是靜態的，而應具有靈活性並適應不斷變化的環境。

我們實現上述靈活性的方法是透過金鑰份額重新分配。利用現有股份及多輪勾兌，n個參與者中的t個參與者建立和分發股份新集來更新網路的所有參與者，而不用透露任何份額內容或整體金鑰內容。完成後，重新分配中包含的所有參與者都將擁有新的金鑰份額，與舊份額不相容，但是所有使用者的公共金鑰將保持不變。

鑑於參與者的人數和閾值都可以更改，因此這種方法足夠通用，可以涵蓋重要的用例，例如：

用例：參與者丟失資料

解決方案：“再分配”“就地”共享：相同的參與者，相同的閾值。為每個參與者（包括丟失資料的參與者）建立一組新的份額。

用例：參與者資料暴露

解決方案：相同的解決方案：重新分配“就地”。參與者獲得新份額，舊有份額失效。

用例：參與者作惡

解決方案：將參與者“踢出”網路：以不將參與者包括在更新的網路中的方式進行重新分配。

用例：參與者離開

解決方案：相同的解決方案。

用例：需要新增新參與者

解決方案：重新分發，包括新的參與者。

用例：閾值更改

解決方案：重新分配，在演算法中設定新的目標閾值。

一種基於Yvo Desmedt和Sushil Jajodia在1997年發表的論文的演算法，同樣被採用進行額外的檢查以確保進一步的安全性。

使用者認證

到目前為止，我們集中在加密方面，即網路如何執行操作。但是，為了決定是否執行它們，需要使用者身份證明。此外，每個參與者都必須獨立地驗證使用者的身份，並且僅在成功透過身份驗證後才能執行操作。

使用電子郵件和密碼的傳統身份驗證是使用最廣泛的方式，因此是使用者友好的身份驗證方式。與可靠的身份提供商合作，它可提供與傳統銀行和金融系統相同的安全性。它還支援2-因素驗證，電話確認和其他高階安全措施。

總結

今天，我們正在邁出第一步，將閾值密碼學和傳統電子郵件身份驗證領域的科學進步相結合。我們相信，這將有助於執行我們促進廣泛採用區塊鏈的使命，我們將朝著這個方向繼續努力。今年，我們將專注於宣傳及開發材料的釋出和技術開發，逐漸朝著使該技術不僅安全而且可以作為原始碼公開可用的方向發展。

那些警惕閾值密碼系統的人仍然可以使用傳統的身份驗證方法，例如種子短語和各種裝置，包括Ledger。

電子郵件身份驗證的使用將提供其他一些機會，例如：

-更改密碼

-重設密碼

-附加2FA，例如Google Authenticator

-新增額外的功能，包括止損，獲利等。

隨著我們不斷努力使我們的服務儘可能安全和使用者友好，我們將及時向您釋出最新動態。