Nyzo技术提案《NTTP-1:账户别名》

Nyzo被设计为一种可持续的，固定供应，支持交易费的加密货币。所有标准交易均付出0.25％的交易费用，四舍五入至最接近的Micronyzo。

Nyzo的固定百分比费用对于交易而言是公平合理的，但不利于使用冷钱包进行存储。在热钱包和冷钱包之间来回转账的交易费用几乎是原始硬币金额的0.5％。例如，两笔交易后，∩100.000000将减少为∩99.500625。

尽管与帐户费用无关，但循环内验证者需要使用其私钥对消息和块进行签名，这引起了人们的担忧，即密钥被盗可能会破坏循环。在当前状态下，Nyzo验证程序软件中的单个灾难性缺陷可能会损害整个Nyzo循环。仅将验证者的密钥保留在内存中的密钥交换解决方案既不完整也不容易实现。最终，对于验证者密钥而言，无需验证者拥有其密钥的冷存储解决方案将是解决此问题的唯一真正安全的解决方案。

NTTP-1：我们建议向Nyzo添加一个帐户别名机制。帐户别名将由由主键签名的授权交易指定。别名将允许其他密钥对主密钥的块和事务进行签名，直到主密钥撤消别名为止。别名包括对转出帐户的累计上限，允许帐户持有人限制在别名密钥被盗用时可能被盗的硬币数量。

为了说明该机制如何用于循环验证程序，让我们考虑一下Nyzo当前使用的验证程序密钥。我们将此键称为primary_key。在当前系统中， primary_key必须存储在验证程序中，并且用于对所有块进行签名。所有其他验证者仅通过其标识符来知道该验证者，我们将其称为primary_identifier。

使用别名机制，primary_key将仅脱机存储，并且它将签署授权交易，授予alias_key为其签名块和交易的权限。事务将包含primary_identifier， alias_identifier和别名的累积事务上限。该交易将由primary_key签名，并需支付?1交易费。如果验证者不想允许alias_key签署交易，则交易上限可以设置为∩0。

如果攻击者破坏了验证者并获得其alias_key，则验证者的合法所有者可以通过为不同的alias_identifier签名新的授权交易来重新获得对验证者的控制 。

该哨兵还将能够为其管理的每个验证器使用alias_key。这意味着哨兵仍将能够提供与现在相同的保护，但是由于单个受损的哨兵而导致永久失去对大量验证者的控制的风险将被消除。

对于交易，让我们考虑一个包含∩1500的帐户。别名可以从该帐户转帐∩10。如果别名从该帐户转帐了∩9，则交易上限将降低为∩1。如果此时alias_key被盗，则攻击者只能窃取∩1，而不是帐户中剩余的1491英镑。任何时候，主键的持有者都可以分配新的别名，也可以通过发送新的授权交易来重置当前别名的累积交易上限。

Nyzo社区解说NTTP-1：

NTTP-1发起人：Nyzo开发团队

NTTP-1解决的问题：Nyzo验证者密钥于服务器中被盗的风险

NTTP-1解决的方法：

1，原始密钥脱机保存，不再存于服务器中；

2，原始密钥授权一个别名私钥，别名私钥存于服务器中，可用于块通信签名和限制量的交易

3，哨兵中可以只存放别名私钥，哨兵依旧实施保护功能

4，原始密钥可以随时更换别名私钥，让旧别名私钥失去功能

—-

编译者/作者：天才肥龙猫

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。