# <span class='wp_keywordlink_affiliate'><a href="http://www.bwbbw.com/archives/tag/%e4%bb%a5%e5%a4%aa%e5%9d%8a2-0" title="View all posts in 以太坊2.0" target="_blank">以太坊2.0</a></span>密钥概述</p> <p></p> <p># General 总述</p> <p>以太坊1.0和2.0的密钥是基于相同的思路并使用[椭圆曲线<span class='wp_keywordlink_affiliate'><a href="http://www.bwbbw.com/archives/tag/%e5%af%86%e7%a0%81%e5%ad%a6" title="View all posts in 密码学" target="_blank">密码学</a></span>](https://en.wikipedia.org/wiki/Elliptic-curve_cryptography)创造出来的。但是，<span class='wp_keywordlink_affiliate'><a href="http://www.bwbbw.com/archives/tag/%e4%bb%a5%e5%a4%aa%e5%9d%8a2-0" title="View all posts in 以太坊2.0" target="_blank">以太坊2.0</a></span>的功能性有所增强，在创造密钥时需要不同的参数，并使用[BLS (Boneh-Lynn-Shacham)](https://en.wikipedia.org/wiki/Boneh%E2%80%93Lynn%E2%80%93Shacham) 签名方案。</p> <p># 以太坊 2.0 密钥有哪些？</p> <p>在以太坊1.0，用户访问他们的资金只需要****一个私钥****，而在以太坊2.0中则需要两个不同的密钥——****验证者私钥****和****提款私钥****。</p> <p>## ****验证者密钥****</p> <p>如下图所示，验证者密钥由两个元素组成：</p> <p>* 验证者****私钥****<br /> * 验证者****公钥****</p> <p>由于**验证者私钥**需要**随时**对ETH2进行链上签名，比如区块提议和证明。因此这些密钥必须保存在热钱包里。</p> <p>这种灵活性使得验证者签名密钥可以快速地在设备间进行迁移。但是，如果密钥丢失了或被盗了，盗窃者可以**通过以下两种方式作恶**：</p> <p>* 通过以下的做法使验证者被[罚没](https://kb.beaconcha.in/glossary#validator-lifecycle)：<br /> * 作为[区块提议者](#block-proposer)时，对同一个时隙(slot) 的两个不同信标区块进行签名投票<br /> * 作为[区块证明人](#attestations)时，对另外一个区块进行环绕证明投票<br /> * 作为[区块证明人](#attestations)时，对同一个目标检查点进行两次不同的证明投票<br /> * 强行[主动退出](#validator-lifecycle)，阻止验证者质押，并给提款密钥所有者提供ETH余额的访问权限。</p> <p>****验证者公钥****包含在**存款数据**里，作用是使得ETH2能够识别验证者身份。</p> <p></p> <p>## ****提款密钥****</p> <p>如果在[阶段1和阶段2](https://notes.ethereum.org/@serenity/handbook)能够实现ETH转移的话，那么转移验证者的余额则需要用到提款密钥。如同验证者密钥，提款密钥也由两部分组成：</p> <p>* 提款私钥<br /> * 提款公钥</p> <p>丢失了这个密钥意味着无法访问验证者余额。但是，验证者仍然可以对证明投票和区块进行签名，因为这些操作只需要验证者的私钥，只是如果密钥丢失了的话验证者这样做基本没法取得奖励。</p> <p>要提款的话，验证者状态必须是[“已退出”](#validator-lifecycle)。</p> <p></p> <p># ****单个E********TH1********钱包中有多笔********存款********（即有多个验证者）的情况****</p> <p>每个验证者都有他们自己**唯一的存款数据**，而[信标链](#beaconchain)通过存款数据来识别验证者。一**个验证者有四个密钥。**</p> <p>问：我要如何重新将存款存进验证者余额里？（例如[有效余额](#current-balance-and-effective-balance)已被清空）</p> <p>答：发送另一笔大于等于1 ETH的交易到存款合约，以验证者的特定存款数据作为交易输入。在第一笔存款交易后，这个唯一的存款数据会储存在区块链上，并可以在多个浏览器上查询到。</p> <p>注：存款合约要花费大概**360,000 gas**，但鉴于退款操作需要一定成本，建议将交易费定在**400,000到500,000 gas之间**。</p> <p></p> <p># ETH2.0 验证者的助记词</p> <p>在过去的几年里，我们已习惯于[12到24个单词的助记词系统](https://en.bitcoin.it/wiki/Seed_phrase)。我们为什么要倒退回本地保存密钥呢？这方式显然更复杂、更不安全。</p> <p>在BLS密码库的审计完成之前，目前已知的硬件钱包将不支持ETH2.0密钥的产生。[EIP-2333](https://eips.ethereum.org/EIPS/eip-2333)和[EIP-2334](https://eips.ethereum.org/EIPS/eip-2334)提供了解决方案，但仍有待实现。基于这些认知，我们可以预见在阶段0启动的时候，**助****记****词**系统是不可用的。</p> <p>## ****它是怎么运作的？****</p> <p>[助记词](https://en.bitcoinwiki.org/wiki/Mnemonic_phrase)和路径都是为大家所熟知的功能了，[用户在访问他们的硬件钱包时](https://ethereum.stackexchange.com/questions/19055/what-is-the-difference-between-m-44-60-0-0-and-m-44-60-0)也经常会碰到。</p> <p>## “ 旧的ETH1.0 ” 的路径结构和示例</p> <p>m/44’/60’/0’/0</p> <p>​[m / purpose’ / coin_type’ / account’ / change / address_index](https://ethereum.stackexchange.com/questions/19055/what-is-the-difference-between-m-44-60-0-0-and-m-44-60-0)​</p> <p></p> <p>同样的逻辑也适用于ETH2.0密钥，只是有一些**不同的参数**。会有一个 **“父密钥”**（助记词）使得用户可以将尽可能多的验证者连结到一个**提款密钥**里。如此一来，用户可以通过助记词**导出所有的密钥**。下图对此做出了简要概述：</p> <p></p> <p>来源：[Carl Beekhuizen](https://blog.ethereum.org/2020/05/21/keys/) </p> <p>Cr: Nishant Das 负责事实核查</p> <p>声明：ECN的翻译工作旨在为中国以太坊社区传递优质资讯和学习资源，文章版权归原作者所有，转载须注明原文出处以及ethereum.cn，若需长期转载，请联系ethereumcn@gmail.com进行授权。

本文参与区块链开发网写作激励计划 ，好文好收益，欢迎正在阅读的你也加入。