cipher：加密算法，对称加密，AES算法，用于加密以太坊私钥;

cipherparams：cipher算法需要的参数，参数iv，是aes-128-ctr加密算法需要的初始化向量;

ciphertext：加密后的密文，aes-128-ctr函数的加密输入密文;

kdf：秘钥生成函数，用于使用密码加密keystore文件;

kdfparams：kdf算法所需要的参数;

mac：验证密码的编码;

原理解析

加密秘钥

一个以太坊账户是由一对公私钥对构成，并使用强对称算法(cipher)进行加密。

我们看一下具体的流程图《ciphertex密文的对称解密》：

客户端读取密钥文件和加密密码，对私钥进行解密，然后使用私钥对发送的交易进行签名。

密码保护

以太坊使用基于密码保护的机制来解密密钥。这样用户就不需要记住一串非用户友好的密码。为了达到此效果，以太坊使用密钥生成函数，根据输入的密码和一系列参数就能计算解密密钥。

这就涉及到kdf和kdfparams的用途：

kdf是一个密钥生成函数，根据密码计算(或者取回)解密密钥。kdf用的是scrypt算法。

kdfparams是scrypt函数需要的参数。

用kdfparams参数对scrypt函数进行调整，反馈密码中，得到解密密钥，也就是密钥生成函数的输出。

错误密码

当输入错误密码时，密码派生和解密等操作都会成功，但最终计算所得的以太坊私钥不是正确的，因此无法进行解锁账户的操作。

keystore文件中mac值起作用的地方。在密钥生成函数执行之后，它的输出(解密密钥)和ciphertext密文就被处理，并且和mac(类似于数据签名)作比较。如果结果和mac相同，那么密码就是正确的，可以开始解密操作。

在和mac进行比较之前，需要解密密钥(左起第二字节开始的16字节)要和ciphertext*密文连接在一起，并进行哈希散列(用SHA3-256的方法)。

流程回顾

输入密码，密码作为kdf密钥生成函数的输入，计算解密密钥。用解密密钥和ciphertext密文连接并进行处理，和mac比较确保密码正确。最后，通过cipher对称函数用解密密钥对ciphertext 密文解密。

上面就是关于以太坊钱包地址的相关分析，相信看到这里网友们对以太坊钱包已经有了一个大概的了解。

红烧肉hsr币onehsr矿池怎么样

OneHsr.com是一个基于Hcash超级现金的服务平台，我们将为您提供Hcash的在线钱包、在线POS挖矿、OTC、Exchange，以及以HSR为核心的其他服务。

Hcash矿池onehsr平台目前为内部测试阶段，目前已开放中国区用户注册，HSR充币，POS挖矿。由于目前平台处于测试期间，提币功能暂时关闭，待平台运营稳定后，将开放HSR提币功能，具体时间请关注网站公告!

onehsr矿池挖矿教程

onehsr矿池官网：http://www.onehsr.com/

访问官网，并注册账号，为了您的账户安全，请尽可能完成安全设置项。

将HSR转到您的OneHsr充币地址。

进入Pos矿池，转入页面，将钱包余额转入至Pos矿池。

Tips：

转入的余额将于第二天开始正式加入POS。

每天0点发放前一天的POS收益。

Hcash近期挖矿事件

第一次硬分叉升级

9月11日已开始Hcash主链的硬分叉升级，这意味着Hcash将会实现Hcash的第一个重要特性——Hybrid POW+POS混合挖矿。

Hcash针对共识方案进行细化

成功搭建好Hcash私网开发环境与实验环境，在此基础上进行代码实现、功能测试，这种开发方式会將技术风险降到最低。

根据Hcash共识方案进行再优化设计

通过设计双层链结构和两级挖矿机制，可以在不影响共识安全的前提下大大提升系统的性能效率。

提高POW的挖矿的公平性和合理性

对已实现的功能模块进行代码分析和代码Review;同时，撰写代码实现PoW难度动态调整;这样POW的挖矿的公平性和合理性会进一步的提高，会吸引更多的投资者进行参与。

Hcash测试网络上线时间提前四个月进行，由原定2018年1月初提前至2017年9月30日。Hcash混合共识机制的挖矿主链上线时间提前三个月。

如果大家希望更加深入的学习虚拟货币的相关知识，从一级市场到二级市场的更加全面系统的知识，那么可以联系我们的官方客服进行详细的咨询和沟通。我们有行业最大的虚拟货币投资学习社区，社群中不乏非常多的职业玩家以及行业大咖，可以对大家进行更加深入的指导和帮助。快联系我们的客服申请加入吧。

以太坊重要扩容方案： Optimistic Rollup现状报告(中)

为了使Layer 2智能合约计算保持无需信任，必须有一个备用方案，即以某种形式在 Layer 1执行这种计算。由此可见，ORU支持完整的EVM，Layer 2需要自己的虚拟机，该虚拟机可在EVM基本层中执行，为此高性能的创建实现并非易事。简而言之，EVM的设计初衷并非旨在自身运行。 您可以从EIP中了解到其中的一些挑战，它也讨论了修改EVM以直接合并此功能的可能性，以及Kelvin Fitcher 在 Plamsa中对这一问题的概述。

因此，所有五个完整的 EVM 项目都为 Layer 2 执行创建了自己的EVM修正版本。为了确保欺诈证明的可靠性和可预测性，VMs 的执行必须是确定性的;即，在证明时必须能够准确再现最初发现欺诈的情况。 因此，非确定性操作必须完全修改或删除，例如，检查区块高度，难度和时间戳。同样，用于合约创建或销毁的操作码也需要删除，因为这种逻辑是特殊的。因此，在部署到ORU链之前，ORU上Layer 1的合约可能需要对 Solidity 代码进行一些小的修改。

欺诈证明

所有完整的 EVM ORUs 在如何促进欺诈证明方面都具有一些基本的共性：定期排序并提交 ORU 链的状态，计算操作的哈希值也是如此，包括执行状态转换。(在所有实践中，生成和验证state-root的提交责任都落在了运营商身上，而不是用户身上)。欺诈证明在某种程度上使用了这些数据来表明，所提交的步骤实际上并未正确地将初始状态转换为最终状态。

完整的 EVM 实践中主要区别在于它们处理这些欺诈证明的交互程度。 ORU 本质上必须包含足够的呼叫数据，这样可以立刻发现欺诈行为，并最终得到主链的共识。但是，执行此欺诈证明的过程因构造而异。

在单轮(有时，会被令人困惑地称之为“非交互式”)欺诈证明方案中，欺诈总是可以在单笔交易中证明，也可以在单方的多笔交易中证明。这样做的好处是可以立即“解决争议”，没有麻烦的载体，因此不需要欺诈证明人的保证金，而且操作简单。在多轮欺诈证明中，欺诈是显而易见的，但是欺诈证明者和区块生产者之间需要几个交互步骤。这样做的好处是 Gas 成本更低(在某些情况下更低)，链上数据成本也可能更低。

单轮欺诈证明

Nutberry，Optimism 和 Celer 的 ORU 都支持单轮欺诈证明。这就要求每笔交易都必须提交到序列化的后状态根(post-state root)。在 Optimism 的模型中，Celer 也直接受到影响，如果检测到欺诈，欺诈证明者会发布交易的初始状态和最终状态的时间(slot)，并让主链完全执行交易。(此流程与用于验证以太坊区块的无状态客户 stateless client 模型非常相似)。理想情况下，交易只需要最少的状态时间(slot)即可证明欺诈。但是原则上，交易可能需要读取大量状态数据。如果欺诈证明需要大量数据和/或计算，很难将其放在主链区块上，那么 Optimism 可将证明拆分为多个交易(请注意，这些交易仍由欺诈证明者提交。因此，从某种意义上来说，此额外步骤不符合“交互”的条件。)

Nutberry 的方法与此类似，但使用“门控计算(gated computing)”模型执行合约。智能合约被修补以包含检查点(checkpoint)。 在此模型中，交易会提交多个更细化的中间状态根，可能需要更多数据，但在较小的数据块中执行欺诈证明。

多轮欺诈证明

证明者需要与欺诈证明者之间进行多个步骤的交互才能决定多轮欺诈证明是否属实。按照 ORU 的定义，关键是要发布足够的数据，让任何一个诚实的参与者或观察者都可以从一开始就确定哪一方在说真话，从而预测了质疑期的结果。

在 Interstate One 的例子中，交易包含状态根，且发布时提交 Merkle 根至对应执行的步骤，而不是提交至步骤本身。 从某种意义上说，这种提交是一种二级“optimistic”的假设。 只有验证者提出问题时，操作员才会将 EVM 消息栈(stack)张贴在呼叫数据中，验证者可以使用该信息简要证明欺诈。 在最坏的情况下，此过程总共进行3轮，并且要求呼叫数据与所涉及的交易中的步骤数量成线性关系(与单轮欺诈证明相比，在所有情况下都需要线性数据)。

在互动性增强方面最先进的是 Offchain Labs 的 Arbitrum Rollup，可以最大程度地减少链上的足迹。 使用 Arbitrum，只有区块，而非交易，需要提交状态根。 与 Interstate 一样，这些也包括了提交哈希值的计算。 如果双方提出了相互矛盾的主张，则他们将进入争端;在该争端中，他们会交互式地找出无效执行的单个计算步骤(如果欺诈，原则上必须至少存在一个无效步骤)。

他们通过在栈(stack)中进行有效的二进制搜索直到欺诈已隔离：即，欺诈证明者通过栈(stack)，在中途的一个点请求状态哈希，然后将栈(stack)二等分并重复已知无效的一半。 此过程将不断重复，直到只剩下一个无效的操作，然后在链上执行该操作。 因此，在最坏的情况下，此过程需要(n)个日志步骤(其中n是操作数)，并且需要最少的 Layer 1 计算。

这种方法的一个令人惊讶的特性是，尽管争议正在进行，但无需暂停系统的其余部分。用户和区块生产者可以继续照常进行交易。可以将“争议”视为可能性树中的分枝。诚实的用户可以验证且确定哪一方是诚实的，并在此基础上继续发展，了解争端最终将以何种方式解决。因此，争议的持续时间不会让系统的其余部分延迟。有关更多信息，请参见 How Arbitrum Rollup Works。

应用特定的 Rollups

ORU 项目支持更受限制的功能，同时寻求围绕更特定的案例进行优化：通证支付、去中心化交易、私人支付和大规模迁移。这四个协议都各不相同，也将分别进行探讨。

Fuel (“区块链上的比特币”)

Fuel 正在实施以支付为中心的、基于UTXO的ORU侧链，其数据模型类似于比特币。 这种设计需要平衡智能合约的一些功能，以利于实现简便性以及更便宜的验证和欺诈证明。 实际上，关于 Fuel 与完整 EVM ORU 的权衡，许多想法与比特币与和以太坊的权衡相似。

与比特币一样，Fuel 链的状态被隐式定义为所有未花费的交易输出的集合;不需要状态根序列化。 支持简洁欺诈证明的模型与Greg Maxwell在2014年Greg Maxwell in 2014 最初为比特币提出的模型相似(并在2019年由John Adler单独再次发现); 交易与比特币交易非常相似，但是包含一个额外的数据区，用于指定每个输入的处理位置。 有了这个数据区，就可以在一个回合中用一个或两个包含证明(inclusion proofs)来证明所有欺诈案件(双重支付攻击，虚假投入等)。 除了低成本的欺诈证明之外，UTXO模型还有望实现更高性能的验证-更好的状态访问模式和并行空间(与同步完成的验证EVM执行相比)。

Fuel 将使用一种模型来支持 ERC20 和 ERC721 传输，该模型可以反映比特币彩色硬币提案(colored coins proposal for Bitcoin)。 它还支持某些特殊的交易类型，包括 HTLCs 的原子互换。 该计划最终支持一种更强大的无状态谓语脚本语言，其功能类似于比特币脚本。

ANON 的 ZK-Optimistic-Rollup(“区块链上的 ZCash”)

另一个独特的 ORU 项目是 ANON 的 ZK-Optistic-Rollup，它支持E RC-20 和 ERC-721 支付交易，并具有与 ZCash 隐私地址相同的隐私保证。该设计与 ZCash 本身有很多共同点;资金索赔采用 UTXO 式的“签发”形式;支付产生的新签发和创建的“废止通知(nullifier)”，记录该签发是用于防止未来重复支出。交易也包括 ZK-SNARK，可证明其满足所有有效性条件，且没有向观察者实际透露任何细节。

为了维护简洁的欺诈证明，ZK-ORU 拥有 ZCash 中没有的功能：废止通知存储在 Sparse Merkle 树中，并随每个新的 ORU 块进行更新。这样可以轻松证明成员资格(已提交的)和非成员资格(未提交的)。与所有其他 ORU 一样，计算被乐观地延迟了，包括 SNARKS 本身的验证。所有的欺诈情况，包括无效的 SNARK，只需一步就能证明。

注意，生成 SNARK 的重任落在用户身上;ANON 预计一个客户会花费10-30秒生成 SNARK。

(还要注意，尽管名称和组成部分相似，但 ZK-Optimistic-Rollup 实际上与 ZK-Rollup 有所不同，后者不一定提供隐私保护，不使用欺诈证明，并且使用运营商生成的 SNARK 证明其有效性。欢迎使用加密货币。)

WCL 的 ORU Hub

该 ORU 操作旨在成为 rollup 链之间的批交易标准，是让用户自愿将其资金迁移到升级合约的一种手段。

该操作本身是一条简单的，仅基于帐户支付的链，与 Fuel 一样，它提供廉价的欺诈证明和数据验证。这种构造的主要目的是建立一种标准架构，以便能够直接在不同链之间进行转移，即，不必从一条链中取出款后再重新存到到另一条链上。这可以通过支持批量存款和建立单向链间的交叉连接实现。 只要目的链上的验证者发现出发链上的欺诈行为，就可以将付款视为最终付款，而不会产生任何额外的延迟。这与围绕 ETH 2.0 交叉分片通信的研究 ETH 2.0 cross shard communication 逻辑相类似。

 3/4   首页 上一页 1 2 3 4 下一页 尾页