Stkr门限密钥管理系统

我们意识到，在处理DeFi去中心化智能合约时，安全是重中之重。在这篇文章中，我们要解释Stkr协议有哪些措施来保护用户的资金。

背景介绍

在当前版本以太坊中，用户只有一个私钥来访问他们的资金，而在即将到来的以太坊 2.0中，有两个不同的私钥：

-验证节点公钥和私钥密钥对：验证器私钥用于签署链上操作，如区块提案和证明。因此，这些密钥是热钱包密钥。

-提现公钥和私钥密钥对：预计在2021年底，需要提现密钥取走验证节点余额。丢失这些密钥意味着失去对资金的所有权。

如果一个人通过质押32个ETH来运行自己的节点，那么他们将私人拥有和管理这些密钥，就像他们拥有任何其他钱包密钥一样。

Stkr的微池允许多人在同一个验证节点中进行质押--这意味着32个ETH可以由属于64个不同质押者的钱包中的代币组成（参与微池的最低质押量是0.5个ETH）：每个池子里有256个不同的密钥。

Stkr通过动态管理微池来保护质押者资金不被罚没（slashing）。

这个保护机制有两个部分：

-所有的罚没补偿都来自于节点提供商的2个ETH。我们将其称为"保险"。

-如果 "保险 "耗尽到一个阈值以下，第二个故障保护机制就会启动：将质押者的资金转移到一个新的微池，由更可靠的提供商运营。

再次描述此过程是为了强调像这样动态管理微池，Stkr需要所有的密钥--然而又不持有这些密钥。

那么，现在的问题是，如何做到这一点，并使之尽可能的安全呢？

Ankr的分布式无需信任密钥管理架构

Ankr使用的是一种名为 "门限BLS签名 "的系统。

「BLS数字签名是一种加密签名方案，允许用户验证签名者的身份。」

使用BLS真正要了解的一点是，它可以聚合所有原语（秘密密钥，公钥，签名）成为一个有效原语。

例如，如果你聚合了两个秘钥，结果是一个新的有效秘钥。如果你聚合了两个相应秘钥的公钥，结果是一个新的公钥，它与聚合前秘钥的公钥一致。

「门限签名是一种从共享私钥创建密码签名的方法。在一个签名者群体中，有超过t（门限）个签名者对一条消息进行签名就可以得到这个群体对这条消息的签名，这个签名是唯一的(即超过t 个签名者的不同子集生成的签名是一样的)且任何人都可以验证。任何少于这个阈值数量的参与者都不会了解到任何关于共享私钥的信息，也无法签名。」

所以，我们需要多个参与者来管理密钥，然后通过将签名分布在多个地点，我们增加了攻击系统的难度，为了取得共享密钥，必须达到门限数目。

在Stkr中，使用此门限系统生成签名，任何签名者都不知道实际的完整密钥。每个签名者只有一个片段。

它的工作原理是这样的：

假设有一个对门限服务器网络发出的数据请求。每个服务器都可以访问所需数据的一个片段，并对其进行数字签名，然后返回给请求者。一旦请求者接收到一定数量以上的数据片段，它就可以将这些片段组合成完完整的所需数据。不仅如此，任何不良响应都可以立即被检测到，被锁定在网络之外，从而可进行调查和补救。

Stkr是第一个使用门限密钥管理来防止单点故障/攻击的质押协议。

对于提款密钥，我们又增加了一层安全性：部分私钥（提款密钥）同时分布在在线和离线服务器上。我们这样做的目的是，在最坏的场景下，即使所有的在线服务器同时被攻破，整体的提款密钥仍然无法获得。

换句话说：资金永远是安全的!

但还有更多...

自动验证节点迁移

Stkr明白保护用户资产安全是重中之重。

背景介绍部分解释了防止Slashing的微池管理系统：这里还有一个相关的场景。想象一下，如果验证节点密钥以某种方式被盗......那么通常情况下，罪犯可能会采取恶意行为。

但是在Stkr中，验证节点密钥的部分私钥并不存储在验证节点上（通常情况下会存储在那里），而是存储在Stkr 门限服务器上。

这为我们提供了灵活性，签名密钥可立即从一个节点转移到另一个节点。然后，Stkr主动监控服务器，如果观察到任何异常行为，质押者会立即迁移到一个安全的提供商。

门限服务器所有权

最后要说明的一点是，如果Ankr将 "拥有 "所有的门限服务器，那么这不仅使密钥管理网络更加脆弱，而且从用户的角度来看，也需要高度的信任。为了解决这个问题，门限服务器不会全部归Ankr所有。

我们将积极鼓励任何希望将Stkr整合到自己的服务中的合作伙伴也运行自己的门限服务器。这意味着随着Stkr的成长和发展，安全系统将有机地变得更加强大，并且越来越去中心化！

现在很高兴与大家分享，DeFi最受欢迎的平台之一，Curve Finance将与我们一起运行门限基础设施，以确保我们的门限网络不受单个实体控制。

我们将在稍后宣布更多的门限服务器所有者。

结束语

希望这篇关于我们的密钥管理和安全协议的概述，可以帮助您了解我们为保护所有Stkr节点、密钥和资金的安全所做的努力。

我们的整个安全体系结构，包括密钥管理流程，目前正在由知名外部审计机构进行独立审计。很快与大家分享这个结果！

关注Ankr

官网：ankr.com

推特: @ankr

电报公告：t.me/anrknetworkann

电报英文社区：t.me/ankrnetwork

电报节点支持小组: t.me/AnkrNodeSupport

领英: https://www.linkedin.com/company/ankr

Instagram: ankr_cloud