作者:LelandLee和DevOzha
具有諷刺意味的是,一些市值數十億美元的加密貨幣本身并不支持多重簽名。其中m-of-n的簽名者需授權一筆交易。我們不需要審判,因為也許我們只設計了一把私鑰。但這不是我們想要生活的世界,因為誰都不想因為錯誤的智能合約或丟失的私匙,而損失數百萬美元。
今天,我們將研究各種適用于UTXO和帳戶模型的交易簽名多重簽名方案。請注意,一些方案仍在被積極研究當中,并且會有多種具有不同屬性的構造。如果讀者因本文涉及太多的技術內容,而不想看這些枯燥的東西,您可直接跳至“權衡空間”部分,查看各簽名方案的優劣勢。
在目前的情況下,現有的區塊鏈已采用了幾種不同的系統,讓多個所有者控制同一筆區塊鏈token,以太坊是基于智能合約,而比特幣則基于腳本。
基于智能合約的例子:以太坊、Tezos、EOS、Vechain、ETC;基于腳本的例子:比特幣、萊特幣、Iota、Cardano、Zcash、NEO、DASH、Decred;客戶端內置:恒星和瑞波;自定義密碼系統:GRIN和門羅;一、簽名是如何工作的
網絡安全評論員:使用區塊鏈技術可避免推特黑客入侵:7月18日消息,網絡安全評論員Joe Tidy為英國廣播公司(BBC)撰寫的文章指出,推特被黑事件意味著推特平臺自身有問題,即使推特繼續在其系統周圍構建網絡安全墻,它也會變得更加復雜和昂貴,但并不安全。當前的中心化服務范式無法為用戶的身份驗證提供更安全的解決方案。隨后,Tidy以澳大利亞和歐洲的經驗為例,通過介紹如何使用區塊鏈技術保護公鑰證書免受分布式拒絕服務和中間人攻擊,建議軟件和社交媒體巨頭應做出改變以提高安全標準。(Cointelegraph)[2020/7/19]
為了在任何區塊鏈上發送有效的交易,必須采取幾個步驟:
構造一筆有效交易;使用帳戶或UTXO的相應私鑰簽署交易;將簽名的交易提交到網絡;礦工核實交易和簽名;交易被放置到一個區塊當中,并更新相關的區塊鏈狀態;二、非密碼技術及其問題
智能合約:雖然基于智能合約的多重簽名帳戶提供了很大的靈活性,但從歷史上看,它們在代碼、語言、虛擬機和編譯器方面都存在缺陷。由于與人類有關的錯誤,數億美元的區塊鏈token被永久鎖定了。
腳本:與智能合約平臺不同,比特幣具有更原始的腳本語言。區別也很明顯:非圖靈完備、非編譯、沒有虛擬機,也沒有“狀態”的概念。這是否會使加密貨幣變得不那么有用,這一爭論將在其他地方展開。但更重要的是,其對多重簽名有特定的操作碼。在比特幣和比特幣相關分叉中,有一個特殊的腳本被稱為支付到腳本哈希,其被用于創建多重簽名帳戶。
動態 | 甘肅省采用螞蟻區塊鏈在疫情期間無接觸招投標:甘肅省公共資源交易局聯合螞蟻區塊鏈、阿里云、甘肅文銳,基于螞蟻 BaaS 區塊鏈平臺開發網上開評標系統,從企業投標、專家評標到公示結果等 12 項交易環節,所有電子數據全部自動上鏈存證且不可篡改,交易規則通過智能合約自動執行,大大提升多參與方協同的招投標效率,采用這種云投標的方式,既最大限度保障項目建設,又避免了傳統方式線下多人接觸,從而解決了疫情期間企業員工無法復工的難題。相關數據顯示,該系統上線 3 天,完成了 7 個交通建設項目 11 個標段的在線開標工作,參加投標企業 50 余家,交易金額達 16.2 億元。甘肅省每年公共資源交易成交總額約 3000 多億,對地方經濟關系重大,而招投標則是所有項目開工建設的第一步。[2020/2/18]
比特幣的多重簽名地址和以太坊的多重簽名錢包都要求在發送交易時提交所有相關簽名。我們今天將探討的一些方案,只需要提交一個簽名,從而節省了寶貴的鏈上空間,并可能使地址與單個私鑰地址無法區分。
三、各類加密簽名技術
在本文當中,我們會探索各種技術,將多重簽名添加到區塊鏈協議當中。注意,這些技術均不是什么萬能藥,因為每種方案都會存在各種權衡,在確定哪種技術最適合特定情況之前,我們需要去徹底探索。
1、沙米爾秘密共享算法
聲音 | 李曉楓:建議從技術方面推進區塊鏈標準化評測:新華財經消息,4月10日,“2019中國國際區塊鏈技術與應用大會”在深圳會展中心召開,中國人民銀行科技司原副司長李曉楓在本次活動上表示,金融和區塊鏈有著天然的聯系,目前區塊鏈領域一鏈一應用、一鏈一聯盟現象愈發明顯,信息孤島將成為區塊鏈治理的重大挑戰。因此,建議從技術方面推進區塊鏈標準化評測,強化監管、完善法律法規,逐步建立適應區塊鏈金融產業發展的長效機制。[2019/4/10]
注:這不是經典意義上的多重簽名,盡管這里討論的是為其他形式的密碼多重簽名提供反例。
這里使用一個私鑰來派生n個碎片,其中的m是重建私鑰所需的。此方案通常用于密鑰恢復,如果用戶丟失了私鑰,則可使用用戶分發給不同朋友的碎片重建原始密鑰。但是,它不適用于多重簽名,這是因為:
必須生成私鑰才能派生碎片;在簽署交易之前,必須從碎片重新組裝私鑰;這意味著存在一個可信生成和重新組裝的步驟,這是一個故障點。另外,個人碎片持有者沒有發言權,他們提供的只是碎片。可信硬件可減輕可信生成和簽名問題,但這會導致諸如側通道攻擊、可用性等問題。
盡管如此,應注意SSS的一些獨特特性,其可在不修改基礎密鑰/私鑰的情況下創建盡可能多的不同的共享集。因此,如果Alice最初擁有10個秘密,而非朋友關系的Bob是一個秘密持有者,那么Alice可重新生成9個秘密,并將其交給其余的受信任方。
2、門限ECDSA
動態 | 馬耳他金融服務管理局投資監管技術來保護區塊鏈產業:據CCN消息,馬耳他金融服務管理局(MFSA)正在采取措施,通過大量投資監管技術來保護區塊鏈產業。當局的此類投資旨在確保與馬耳他數字貨幣相關的固有風險保持在最低水平。馬耳他金融服務管理局證券和市場監管部門負責人Christopher Buttigieg指出,在資金大量流動的環境中,存在巨大風險。因此,當局正在提前阻止犯罪分子、洗錢者、恐怖分子和其他不良行為者的攻擊。[2018/10/6]
在門限ECDSA方案中,我們消除了沙米爾方案存在的一個漏洞。在這里,我們描述了StevenGoldfeder在其ECDSAMPC論文中開創的一項最新建設,在密鑰生成和簽名效率方面,這項建設超過了以前的ECDSA工作。
使用分布式密鑰生成方案,所有密鑰持有者都參與一個交互過程,該過程為自己生成一個私鑰,并生成一個公鑰。這樣可確保任何一方都不會知道真正的私鑰。在此構造密鑰生成之前,只能使用一個可信方,因為對于大于兩個的參與方來說,計算時間太長了。
據目前所知的是,KeepNetwork和KzenNetworks在運用這種閾值ECDSA方案。
3、門限ED25519
魯比尼:區塊鏈就是個白日夢:紐約大學斯特恩商學院教授兼Roubini Macro Associates首席執行官魯比尼是克林頓政府時期白宮經濟顧問委員會國際事務高級經濟學家。 近日他在接收媒體采訪時表示,即使在今年早些時候出現大幅調整之后,比特幣和其他加密貨幣的價格依然處于難以置信的高位,技術自由主義者仍堅持區塊鏈技術將徹底改變商業模式。實際上,區塊鏈可能是有史以來最夸張的技術。今天的“加密貨幣狂潮”與十九世紀中葉、工業革命之初的鐵路狂熱并無二致,當這種泡沫像大多數泡沫一樣爆開時,它們就破滅了。區塊鏈本身并不具有革命性,但結合金融和遠程自動化等行業,它可能具有潛在的深遠影響。[2018/3/12]
ECDSA的一個問題是,由于簽名算法的復雜性,閾值簽名是很復雜的。然而,對于其他簽名方案,如EdDSA,尤其是曲線Edwards25519,其簽名方案ED25519具有相對更有效和更直接的閾值簽名。用戶生成自己的密鑰,然后有一個聚合步驟來創建單個公鑰,交易簽名有三輪交互協議。
KzenNetworks已經為ED25519門限簽名實現了一個參考庫,恒星、NearProtocol以及Cosmos使用了相同的曲線,但不實現加密門限簽名。
4、Schnorr簽名
在比特幣中,Schnorr簽名是簽名聚合的一種形式。相比使用P2SH,其與密鑰數成線性增長關系,而簽名聚合允許使用恒定大小的簽名。驗證者不需要知道簽名者的個人公鑰,從而增加了隱私性。在這方面,Blockstream正大力推動將這種技術應用于比特幣。
在Schnorr簽名方案論文中,有幾種方法可實現m-of-n多重簽名,并進行各種權衡,在某些方案中,用戶提供自己的密鑰,而在其他方案中,必須有一個DKG。一般來說,至少有一輪的密鑰生成和交易簽名通信,交易簽名也不能很好地擴展到大的m或n。
5、BLS簽名方案
所謂BLS簽名,其全稱為簽名方案,這種方案在大簽名集的情況下來說是非常有效的。也就是說,我們可以有2-of-10或2-of-1000多重簽名方案,而在設置和簽名時間上和普通簽名方案幾乎沒有任何區別。對于設置階段,唯一需要做的就是為每個私鑰生成成員密鑰,這只需要一輪通信因為用戶提供自己的私鑰,所以可以使用HD派生等技術來輕松管理多個密鑰。用戶離線簽署交易,單個聚合器匯總簽名并提交。
使用成員密鑰的這種特殊構造是相當新的,另一種方法是利用沙米爾秘密共享方案,但是需要一個可信方或DKG。BLS簽名方案的一個缺點在于,其簽名驗證會是緩慢的,它比ECDSA要慢上一個數量級。
四、權衡空間
當從遠處觀察這些技術時,我們可能會認為某些技術會優于其他技術。不幸的是,當我們潛入到權衡領域時,我們會發現,情況并非如此。一些技術對于較大的簽名者組而言更可取,一些技術則更適合于低帶寬環境。在這里,我們探索一個非詳盡的屬性列表,以分析以上各類技術。
原像:是否有必須拆分的私鑰?
可信設置:是否存在生成密鑰的單個實體,或者是否存在分布式密鑰生成方案?
檢測多重簽名:區塊鏈的查看者能否確定特定地址是否為多重簽名地址?
HD派生:是否可以為相關的加密過程設置硬件確定性密鑰?
權重:是否可以為特定的私鑰分配不同的權重?。
能見度
簽名者的隱私:區塊鏈的查看者能否確定誰是交易的特定簽名者?簽名大小:多重簽名交易是否需要更多的鏈上空間,空間大小是否隨簽名者的數量而變化?時間
密鑰生成時間:生成密鑰需要多長時間,密鑰生成時間是否根據參與方數量增加?密鑰生成回合:如果密鑰生成是交互的,參與者需要交互多少次?驗證時間:驗證簽名需要多長時間?簽名時間:簽署交易需要多長時間?簽名
交互式:簽署交易需要多少輪通信?曲線效率:盡管其中一些技術適用于所有曲線,但有必要考慮曲線效率和輔助因子選擇等問題。
圖:以上方案的權衡考慮,注意每個方案都有幾個構造,導致會有不同的屬性。
五、未來發展
盡管有很多不同的技術可以為區塊鏈啟用多重簽名帳戶,但我們必須認識到協議中的設計注意事項。其中一些技術需要更改底層協議,而另一些則不需要。協議設計者應意識到在用戶體驗和未來的密碼技術進步校對中的隱含權衡。
有趣的事實:簽名比發送交易有更多的用途。它們可用于權益證明系統中的區塊簽名、具有較小區塊鏈的聚合簽名以及交易壓縮。
六、有趣的問題
現在,您大概了解了一些關于加密多重簽名的知識,在決定實現協議時應選擇哪種簽名方案時,這里有一些問題是值得探討的:
是否存在希望能夠區分多重簽名帳戶和鏈上單個簽名帳戶的用例;門限密碼系統提供了一種屬性,在該屬性中,單個密鑰簽名者是未知的,這在哪里有益或有害?有沒有可能有一個允許選擇性公開的簽名方案,在某些交易公開簽名者,而在其他交易則不公開?有沒有可能有一個只顯示簽名者的一個子集而非全部簽名者的簽名方案?是否可能有一個方案,其中簽名方無法確定交互步驟中的其他簽名方是誰?當無法使用HD錢包時,密鑰管理如何工作?對于BLS方案,人們可使用HD密鑰,但是需要生成其他成員密鑰。當用戶丟失其成員密鑰時,協議應該是什么樣的?多重簽名應該完全位于加密領域,還是應該在智能合約/腳本和加密之間保持平衡?是否存在簽名大小根本不重要的情況,因為簽名被丟棄,或者存在一種新的壓縮形式?腳注
從技術上講,假設存在加密簽名,所有區塊鏈都具有原生多重簽名的形式。然而,對于任意的簽名算法,尋找一個有效的門限簽名方案是相當困難的。
zcash目前使用P2SH,在即將到來的Blossom更新中,它將切換到自定義加密結構。
GRIN是加密貨幣中唯一使用基于密碼學的多重簽名方案,類似于比特幣的保密交易。該方法的一個缺點是,其是按照他們的協議定制的,很難概括。
門羅幣只支持n-of-n和多重簽名方案,前者與Splitkey非常相似。
恒星有多重簽名,但沒有在密碼學中實現,而是通過使用他們的腳本語言來實現的。
注意,對于UTXO模型,有一個一次性交互步驟來生成公鑰,這對于用戶想要花費的解鎖腳本而言是必需的。
感謝TarunChitra、JoyceYang、DanRobinson、JeremyRubin、JeremiahAndrews和很多其他人對本文中提到的各種密碼技術進行的審查和解釋工作。
Tags:區塊鏈比特幣DSA區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢DSA幣是什么幣
5月13日,BoringDAO在鏈節點直播間進行了V3版本發布會的直播。BoringDAO是第三代通用跨鏈協議,是聯接所有區塊鏈的去中心化資產橋.
1900/1/1 0:00:00來源:火訊財經 文章轉載來源:HashkeyCapital撰文:HashKeyCapital 圖片來源:由MazeAI生成2023年值得關注的5大技術熱點以太坊的主要技術升級Staking相關的.
1900/1/1 0:00:00作者丨萊道君 來源丨萊道區塊鏈 盡管很多國家依舊未將比特幣等加密貨幣正名,但是主流國家的部分巨型企業已經在精神和肉體上“出軌”.
1900/1/1 0:00:00作者丨萊道君 來源丨萊道區塊鏈 幣圈有個神奇的存在者,就是李啟威,他是萊特幣創始人。他的聰明之處,就是承認萊特幣是比特幣山寨幣,以“比特金,萊特銀”的口號,讓萊特幣的市值一直穩居數字貨幣前十.
1900/1/1 0:00:00元治理是指協議A持有協議B的治理代幣,并使用這些代幣對協議B的提案進行投票。值得一提的是,我們并沒有一個標準的元治理方式;一個DAO將采用最適合其運營和目標的特殊元治理機制和策略.
1900/1/1 0:00:00中新網8月31日電據新西蘭天維網報道,一名資深地震學家稱,由于新西蘭南島的阿爾卑斯斷層(AlpineFault)保持活躍,目前的大部分新西蘭人在有生之年,都將經歷一次8級強震.
1900/1/1 0:00:00