原文作者:?IraklisLeontiadis
原文标题:?TheRoleofSignaturesinDigitalAssetsandCryptocurrencies
可能你正在阅读本文的时,所使用的浏览器和内容终端之间的通信保密也正在运行中,这一过程得益于核心密码原语实现的身份验证。可能你没听说过类似加密、签名、消息认证代码等抽象名词,但端到端的安全也正被这些技术保护着,外部某一方是无法在不被发现的情况下阅读传输的内容亦或改变内容的。在本文中,我们将重点分析数字签名的内部结构以及它们在数字资产和加密货币中的作用。
往期文章可参考:DAOrayaki|非金融类去中心化应用的产品原则
stake.link DAO推出以太坊流动性质押指数ixETH:金色财经报道,流动性质押协议stake.link DAO宣布推出以太坊质押指数“ixETH”和带SDL代币激励流动性挖矿奖励的ixETH/ ETH Curve池,使用户能够获得以太坊质押平台混合回报信息,用户可以存入Rocket Pool的rETH或Lido的stETH,ixETH是为可扩展性而构建的,允许添加ETH LSD和其他指数代币。(prnewswire)[2023/4/11 13:55:21]
传统签名
银行支票本质是从发送方到接收方的资金转移指令,而这一指令由发行支票的银行确认。出票人要在支票上指定收款人及金额,随后需要出票人在支票纸上的亲笔签名来验证。在理想状态下,不会出现任何问题,指定接收者去银行,银行验证后进行资金转移。但事实是,每张支票纸上的签名不是唯一的,经常是相同的,这就使支票签名容易被伪造。设想一下,如果你的支票被人篡改,转账金额多了位0的损失将是巨大的。
Web3基金ABCDE在BendDAO社区发布提案称计划提供1万枚以太坊的流动性:8月24日消息,由开发者社区BeWater发起人BMAN与Huobi联合创始人杜均成立4亿美元Web3基金ABCDE在BendDAO社区发布新提案,该提案计划从BendDAO财库购买总量20%的Token(20亿BEND),与BendDAO达成战略合作伙伴关系并向其提供1万枚ETH的流动性。提案中对20亿BEND提出的购买价格为2400ETH,锁仓期为18个月。
ABCDE Capital表示:通过让ABCDE成为BendDAO社区的成员,该提案将有助于增加BendDAO ETH储备并巩固BendDAO作为市场领先的NFT流动性协议的地位。[2022/8/24 12:45:43]
电子签名
MakerDao将暂时禁用Aave DAI直接存款模块 (D3M):6月16日消息,据官方治理网站,MakerDao社区关于暂时禁用Aave DAI直接存款模块 (D3M)的提案投票已通过,将于北京时间6月18日5:03开始执行。
根据提案内容,暂时禁用Aave DAI直接存款模块是因为Aave v2上借入的2亿枚DAI中,有1亿枚DAI是借给了Celsius,并且主要由stETH抵押,因此存在风险。风险核心部门认为,目前由Aave治理投票的提案如果获得批准,将对Maker协议构成不可接受的风险。该执行提案的明确目的是禁用Aave D3M,直到风险核心部门或Maker社区确信该风险不再存在。执行提案通过后,Aave DAI直接存款模块 (D3M)目标借款利率将设置为0。[2022/6/16 4:31:09]
验证机构将发送者的公钥及其元数据签名进行绑定。协议的安全性不仅依赖于签名的安全保证、整个过程的安全实现、秘钥的安全存储和可靠的通信渠道,还依赖于验证机构本身是否足够安全。攻击者可以执行中间人攻击或冒充相关方,攻击验证机构和发行“虚假”证书的后果是糟糕的,相关例子屡见不鲜,比如Diginotar、Comodo和MonPass。
关于Forte、BitDAO和Alameda等投入5亿美元构建GameFi 孵化器 Game7的提案获得通过:11月17日消息,此前关于Forte 提议与BitDAO、Alameda 等投入5 亿美元构建GameFi 孵化器 Game7的提案现已在SnapShot获得通过。
根据此前提案,Forte 将投入 1 亿美元,BitDAO 将投入 4 亿美元。此外,提议的所有权初始分配中,BitDAO 占据 69% 至 79%,Forte 占据 9% 至 19%,社区合作伙伴占据最多 20%,Mirana 和 Alameda Research 各占据 1%。Game7 将加速区块链技术在游戏行业的采用,投资区块链游戏公司,并提供赠款计划以发展开源生态系统。[2021/11/17 6:56:29]
数字资产中的签名
随着分布式账本技术和在此基础上的金融应用出现,人们提起了对数字签名的兴趣。数字签名是数字资产系统的核心,保证了数字资产所有权,并防止了双花问题。
在一个加密货币系统中,当史蒂夫想发送特定数量的数字资产给劳拉时,史蒂夫会在自己的账户签署一个包含支出信息的字节流,然后,拥有公开信息的矿工验证签名的有效性,并根据基本的共识机制,将其作为主分布式账本上的一个区块,最终完成交易。
数字签名如果出现缺陷,会对系统的公平性和安全性产生破坏性的影响。攻击者可以通过不安全的私钥存储,或底层算法的潜在缺陷,启动未经授权的交易,造成的损失可能永远无法恢复。在传统金融系统中,卡号和密码就是秘钥,所以金融数字资产的安全就包括秘钥的安全和数字签名的安全。
目前有三种签名管理分布式账本系统:ECDSA、Schnorr和EdDSA。这些签名方案都依赖于椭圆曲线组和数学难题。不同的曲线提供不同的效率和安全保证,例如爱德华曲线通常被认为更安全,因为它更容易在恒定的时间内实现,以避免因其通用形式而产生的侧信道攻击。
在下文,我们将把底层的椭圆曲线运算组作为一个“黑匣子”,只强调上面的代数方程。下文的所有签名,都在一个质数阶为q的基础组G进行算术运算,所有的运算都是q的模运算且存在一个散列函数H,输入任意字节流,输出的是Zq中的元素。
ECDSA签名
比特币网络上线时,中本聪决定将ECDSA定为基础签名方案。签名算法的第一步,是对新的随机k进行采样,如果不这样,对手可以通过不同信息的两个不同的签名提取密钥。如果重复随机性听起来比较极端,那么只要重复k中的一部分字节,就足够以良好的概率提取剩余的随机性。
签名的另一个缺点是,它不易与区块链所需的签名副产品兼容,即:多重签名、聚合签名和MPC协议。原因是逆元素k^-1对计算签名的s部分的非线性方程的影响。
最后重要的是,ECDSA根据定义是可塑的:两个不同的签名可以映射同一个信息。这是可行的,因为(r,s)和(r,-smodq)可以通过对s的形式实施限制来缓解(始终考虑较小的s),验证信息m。
EdDSA签名
结论
密码学研究随着区块链生态系统的设计、实施和部署而发展:阈值密码学、零知识证明、聚合签名、VDF、VRF、分布式随机信标等。在过去的几年里,从研究和工程方面投入到数字签名的工作量呈指数级增长,我们见证了从协议描述到POC到实现生产的最短时间周期。
我们也将看到替代上述签名的新签名;更快、更安全、更易于实施。从协议描述到POC再到生产的每一步都需要进行彻底的审查,一个小缺陷都会造成巨大的损失。早期采用到成为标准需要数年时间的积累,加密协议是每个数字金融系统的核心,确保数字资产的安全,一个最佳选择总是需要权衡取舍。
加密协议在生产环境中不是独立存在的,安全分析仅是第一步,产品所有者、工程师、QA和devops需要与密码学家加强合作,了解部署加密代码的风险,并确保免受恶意用户的影响。完美安全永远不会存在,在Parfin我们采取了所有必要的步骤来保护相关基础设施,尽可能地信任并尽量减少潜在的关键信息暴露。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。