可能你正在阅读本文的时,所使用的浏览器和内容终端之间的通信保密也正在运行中,这一过程得益于核心密码原语实现的身份验证。可能你没听说过类似加密、签名、消息认证代码等抽象名词,但端到端的安全也正被这些技术保护着,外部某一方是无法在不被发现的情况下阅读传输的内容亦或改变内容的。在本文中,我们将重点分析数字签名的内部结构以及它们在数字资产和加密货币中的作用。
往期文章可参考:DAOrayaki|非金融类去中心化应用的产品原则
传统签名
银行支票本质是从发送方到接收方的资金转移指令,而这一指令由发行支票的银行确认。出票人要在支票上指定收款人及金额,随后需要出票人在支票纸上的亲笔签名来验证。在理想状态下,不会出现任何问题,指定接收者去银行,银行验证后进行资金转移。但事实是,每张支票纸上的签名不是唯一的,经常是相同的,这就使支票签名容易被伪造。设想一下,如果你的支票被人篡改,转账金额多了位0的损失将是巨大的。
MetisDAO:2023年战略重点为“Web3经济多层解决方案堆栈”和“生态节点”:1月13日消息,MetisDAO基金会发布2023年战略规划,MetisDAO表示两个关键概念为基金战略重点:一是“Web3经济的多层解决方案堆栈”,以太坊主网是安全性、去中心化和最终性的基石。MetisSmartL2是EVM等价的执行层,交易速度快,成本低。但是,基础设施层和应用层之间仍然存在差距。
目前,在支持所有应用程序和整个Web3经济方面,SmartL2尚未充分发挥其潜力,与所有当前的L2解决方案相同,需要更多的功能和扩展来扩大和加强整个Web3经济的必要基础设施。二是“生态节点”,生态节点是整个Metis生态系统的贡献者,并将成为基金会发展壮大的基础设施。在过去的一年里,基金会积极与部分生态贡献者进行孵化合作,支持他们试运行生态节点。
第一批即将启动的生态节点是:SmartL2、Matrix Reputation Power、DAC Framework、P1X。[2023/1/13 11:10:06]
Lens Protocol:将建立CultivatorDAO以解决垃圾邮件和机器人问题:9月24日消息,Aave推出的Web 3.0社交协议Lens Protocol计划成立CultivatorDAO以解决垃圾邮件和机器人问题。据悉,CultivatorDAO是第一个用于开放、去中心化内容审核的Web3社交DAO。它可以由开发人员和/或用户选择“打开”,有助于解决垃圾邮件问题、降低机器人的风险;Lens社区的成员可以分叉DAO并创建另一个版本来满足他们对内容审核的特定需求。
此外,社区将投票选出五个席位以组成CultivatorDAO的创始成员,可以在Snapshot找到快照,投票将于9月26日星期一开始。[2022/9/24 7:19:00]
银行支票
数字签名
这个问题如何解决呢?在传统签名中,发送人签发信息的手写签名是唯一的,数字签名采取的方式是将需要签名的信息与签名本身绑定,每一个签发信息的电子签名都是一个新的字节流。在这一基础上想伪造电子签名,需要解决的难题以目前已有的工具和知识几乎是不可能的,所以它相对更安全。
美国前总统候选人Andrew Yang推出DAO,倡导Web 3的发展:金色财经报道,加密货币支持者和前美国总统候选人 Andrew Yang推出了Lobby3,这是一个去中心化的自治组织 (DAO),旨在在华盛顿特区倡导 Web 3 政策。社区将“优先考虑并提出新政策,并汇总需要成为我们领导人首要考虑的新想法。Yang表示,Web 3 社区显然需要在国会山发表意见,以证明这些技术的积极潜力。Lobby3 将满足这一需求。让我们携手共建未来。(Coindesk)[2022/2/18 10:00:01]
发送者可以指定其签名钥匙公开和保密的部分,接收者将发送者的公共信息与它的公共密钥结合起来,验证签名的正确性。
多服务跨链DeFi平台Stake DAO上线AVAX质押服务:据官方消息,多服务跨链DeFi平台Stake DAO已上线Avalanche。此次扩展允许用户将他们的AVAX委托(并质押)在Stake DAO上,并立即开始赚取质押奖励。未来,Stake DAO将新增一系列功能,包括Liquid Staking(流动性质押),这使AVAX持有者能够交易具备流动性、多用途的衍生品,同时赚取质押奖励。Stake DAO还将为Avalanche不断增长的DeFi生态系统构建创新收益生成策略。(Medium)[2021/7/17 0:59:04]
电子签名
验证机构将发送者的公钥及其元数据签名进行绑定。协议的安全性不仅依赖于签名的安全保证、整个过程的安全实现、秘钥的安全存储和可靠的通信渠道,还依赖于验证机构本身是否足够安全。攻击者可以执行中间人攻击或冒充相关方,攻击验证机构和发行“虚假”证书的后果是糟糕的,相关例子屡见不鲜,比如Diginotar、Comodo和MonPass。
HDAO COO:NFT让实体投资更碎片化,让更多用户受益于DeFi:9月25日晚8点,ForTube联合创始人雷宇先生做客HDAO中文社区,与HDAO COO Ryan共同探讨DeFi行业的发展新趋势,以及NFT流动性挖矿等话题。雷宇表示,NFT资产目前主要分为线下真实世界产权和链上原生资产产权两类,他本人非常看好其发展,或将直接用资金参与HDAO流动性矿池挖矿。据Ryan介绍,HDAO已经从信誉良好的KOL开始,并与东南亚的第三方托管人和物业经理进行对接,推动实际资产作为创造NFT的抵押品。Ryan称,NFT将物理世界的资产上链,让实体投资更碎片化,让更多用户受益于DeFi。[2020/9/26]
数字资产中的签名
随着分布式账本技术和在此基础上的金融应用出现,人们提起了对数字签名的兴趣。数字签名是数字资产系统的核心,保证了数字资产所有权,并防止了双花问题。
在一个加密货币系统中,当史蒂夫想发送特定数量的数字资产给劳拉时,史蒂夫会在自己的账户签署一个包含支出信息的字节流,然后,拥有公开信息的矿工验证签名的有效性,并根据基本的共识机制,将其作为主分布式账本上的一个区块,最终完成交易。
数字签名如果出现缺陷,会对系统的公平性和安全性产生破坏性的影响。攻击者可以通过不安全的私钥存储,或底层算法的潜在缺陷,启动未经授权的交易,造成的损失可能永远无法恢复。在传统金融系统中,卡号和密码就是秘钥,所以金融数字资产的安全就包括秘钥的安全和数字签名的安全。
目前有三种签名管理分布式账本系统:ECDSA、Schnorr和EdDSA。这些签名方案都依赖于椭圆曲线组和数学难题。不同的曲线提供不同的效率和安全保证,例如爱德华曲线通常被认为更安全,因为它更容易在恒定的时间内实现,以避免因其通用形式而产生的侧信道攻击。
在下文,我们将把底层的椭圆曲线运算组作为一个“黑匣子”,只强调上面的代数方程。下文的所有签名,都在一个质数阶为q的基础组G进行算术运算,所有的运算都是q的模运算且存在一个散列函数H,输入任意字节流,输出的是Zq中的元素。
ECDSA签名
比特币网络上线时,中本聪决定将ECDSA定为基础签名方案。签名算法的第一步,是对新的随机k进行采样,如果不这样,对手可以通过不同信息的两个不同的签名提取密钥。如果重复随机性听起来比较极端,那么只要重复k中的一部分字节,就足够以良好的概率提取剩余的随机性。
签名的另一个缺点是,它不易与区块链所需的签名副产品兼容,即:多重签名、聚合签名和MPC协议。原因是逆元素k^-1对计算签名的s部分的非线性方程的影响。
最后重要的是,ECDSA根据定义是可塑的:两个不同的签名可以映射同一个信息。这是可行的,因为(r,s)和(r,-smodq)可以通过对s的形式实施限制来缓解(始终考虑较小的s),验证信息m。
ECDSA签名
Schnorr签名
Schnorr签名方案,克服了ECDSA的一些缺点,它具有线性形式,可以更轻松地实现其MPC版本,使聚合和多重签名的工作量变得更少。与ECDSA相比,它不具有可塑性,但有更强的理论安全证明分析。然而,对新的随机性的需求仍然存在,这使它容易受到实施错误的影响。
Schnorr签名
EdDSA签名
EdDSA消除了对每个消息的新随机性的需要。如下所述,签名算法从密钥和消息中确定地获取随机性。此外,EdDSA是在Edward曲线上实现的,如Curve25519和Curve448,这使得它们在实施正确的情况下很容易保持恒定,并提供更有效的代数实现。
EdDSA签名
结论
密码学研究随着区块链生态系统的设计、实施和部署而发展:阈值密码学、零知识证明、聚合签名、VDF、VRF、分布式随机信标等。在过去的几年里,从研究和工程方面投入到数字签名的工作量呈指数级增长,我们见证了从协议描述到POC到实现生产的最短时间周期。
我们也将看到替代上述签名的新签名;更快、更安全、更易于实施。从协议描述到POC再到生产的每一步都需要进行彻底的审查,一个小缺陷都会造成巨大的损失。早期采用到成为标准需要数年时间的积累,加密协议是每个数字金融系统的核心,确保数字资产的安全,一个最佳选择总是需要权衡取舍。
加密协议在生产环境中不是独立存在的,安全分析仅是第一步,产品所有者、工程师、QA和devops需要与密码学家加强合作,了解部署加密代码的风险,并确保免受恶意用户的影响。完美安全永远不会存在,在Parfin我们采取了所有必要的步骤来保护相关基础设施,尽可能地信任并尽量减少潜在的关键信息暴露。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。