当然，这将需要一些时间，因此我们分步骤进行。因此，在 5 月底，我们将在 StarkNet 的 Ropsten 上发布一个演示，该演示将允许编写自定义合约。以 AMM 合约为例，但是它还不允许 Layer1 到 Layer2 的交互。然后，从那里开始几个月，我们将开始扩展 StarkNet，以允许合约之间和 Layer1 与 Layer2 的互动。

然后，我们要做的下一件事是操作员的去中心化。因此，我们的确将拥有一个完整的矿工和一切事物的侧链，而不仅是一个对用户提交的所有智能合约进行排序的定序器。

David：Brendan，作为 dYdX 入门上流程的一部分，用户连接他们的以太坊钱包并进行交易。但是第一次，用户必须创建一个 Stark Key。你能描述一下 Stark Key 是什么以及它在 dYdX 上是如何使用的吗？

Brendan：基本上，它类似于以太坊私钥。它只是一种验证您签名的所有内容都来自您的私钥的加密方法。你必须使用不同的私钥或不同的椭圆曲线来给与 STARK 系统兼容的东西签名。我没有太多的技术细节。Ohad 对此应该比我更了解。但是从本质上讲，这只是您要跟踪所有内容的另一把钥匙。

我们不想让用户不得不记住另一个完整的私钥。他们已经习惯了保护自己的以太坊密钥。我们不希望他们还需要保管另一件事，如果他们丢失了，那就糟了。我们想出了一个系统，允许他们使用其现有密钥来派生它。这基本上是从对他们的固定签名进行哈希处理后得到的，只要他们拥有以太坊私钥即可。因此，只要拥有自己的以太坊私钥，他们就永远不会丢失自己的 Stark 私钥。

这确实很有用，因为正如我所提到的，他们不必保管两件事。并且类似于您无法真正伪造某人的以太坊签名或找到哈希冲突的方式，他们的私人 Stark 密钥也同样非常安全。

David: 我必须像保护私钥一样保护我的 Stark key 吗？如果有人能拿到我的 Stark key，他们能拿到我的资金吗？

Brendan：这是个很复杂的问题。是的，你绝对应该保密。我只是在想人们可能做的最坏的事情，我想在这种情况下，他们可能会代表你签署订单。然而，如果这是他们所拥有的全部，那么即使他们将你的资金提取到 Layer 1，他们也不能将这些资金从合同中移除。他们仍然需要你的以太坊密钥才能做到这一点。另外，在我们这边，我们还有 API 密钥和秘密来防止人们在没有明确许可的情况下做这些事情。

同样，如果仅您的 Stark 密钥被泄露，那么在 dYdX 方面，除非您还拥有 API 密钥，否则我们仍然不接受请求。 API 密钥是另一种很小的私钥集，这也可以从您的以太坊私钥派生而来。因此，如果您拥有以太坊私钥，那么至少也可以拥有那些。这三个秘钥都源于以太坊私钥。所以如果有人拿了你的 Stark 私钥就不好了，但还是有很多安全机制可以防止有人在那里造成破坏。 (责任编辑：admin)