撰文: ?Iraklis Leontiadis
編譯:Hahaho
可能你正在閱讀本文的時,所使用的瀏覽器和內容終端之間的通信保密也正在運行中,這一過程得益于核心密碼原語實現的身份驗證。可能你沒聽說過類似加密(encryption)、簽名(signatures)、消息認證代碼(message authentication code)等抽象名詞,但端到端的安全也正被這些技術保護著,外部某一方是無法在不被發現的情況下閱讀傳輸的內容亦或改變內容的。在本文中,我們將重點分析數字簽名的內部結構以及它們在數字資產和加密貨幣中的作用。
傳統簽名
銀行支票本質是從發送方到接收方的資金轉移指令,而這一指令由發行支票的銀行確認。出票人要在支票上指定收款人及金額,隨后需要出票人在支票紙上的親筆簽名來驗證。在理想狀態下,不會出現任何問題,指定接收者去銀行,銀行驗證后進行資金轉移。但事實是,每張支票紙上的簽名不是唯一的,經常是相同的,這就使支票簽名容易被偽造。設想一下,如果你的支票被人篡改,轉賬金額多了位 0 的損失將是巨大的。
ParaSpace舊官推:希望通過談判推進多重簽名轉移至社區選舉的簽署人:5月12日消息,NFT借貸協議ParaSpace舊官推今日早間表示,為了遵守我們對透明度的承諾,在與Zeneca溝通后,我們同意讓所有人都可以在Twitter Spaces上收聽與Yubo Ruan和所有多簽名簽署者的第三方主持會議。我們將推進解決2個關鍵問題:1.立即采取措施解決平臺利率問題:向其他多重簽名簽名者發出請求,以暫時暫停對借款人的協議利息。2.釋放多重簽名:將促進控制權從ParaSpace團隊的所有簽署人和Yubo方面的任何愿意簽署人轉移到社區選舉的簽署人,計劃進行1天內的提名,在進行2天的投票。我們邀請Yubo和其他簽署人參與其中,并在空間會議期間與我們協調。目前,該會議正在進行。[2023/5/12 14:59:38]
匿名用戶在bitcointalk論壇發布比特幣問世一周后的礦工簽名:金色財經報道,早期比特幣論壇 bitcointalk.org 上一位成員發帖希望尋找最早的比特幣礦工,結果發現一位賬戶名為“OneSignature”的匿名成員分享了一個可以追溯到 2009 年 1 月的簽名,該簽名時間就在比特幣問世一周后,目前該簽名已經得到確認。在確認了迄今為止發現的“最古老簽名”的合法性后,社區發現“OneSignature”賬號是新創建的,并于 2022 年 11 月 26 日發布了改簽名。OneSignature 的帳戶歷史記錄顯示其在 bitcointalk 論壇上沒有其他活動,該用戶的 Twitter 賬戶創建于 2009 年 10 月,目前處于未公開受保護狀態。(Cointelgraph)[2022/12/4 21:21:47]
銀行支票
數字簽名
這個問題如何解決呢?在傳統簽名中,發送人簽發信息的手寫簽名是唯一的(或同一的),數字簽名采取的方式是將需要簽名的信息與簽名本身綁定,每一個簽發信息的電子簽名都是一個新的字節流。在這一基礎上想偽造電子簽名,需要解決的難題以目前已有的工具和知識幾乎是不可能的,所以它相對更安全。
ENS DAO的首個提案通過,資金和關鍵管理控制權將從多重簽名轉移到DAO:11月29日消息,ENS DAO于11月18日提交的首個提案“轉讓ENS資金和合約所有權”于今天通過,ENS的資金控制權和和合約所有權將從ENS Multisig轉移到ENS DAO,即請求將資金和關鍵管理控制從多重簽名轉移到DAO。[2021/11/29 12:39:09]
發送者可以指定其簽名鑰匙公開和保密的部分,接收者將發送者的公共信息與它的公共密鑰(通常是證書的形式)結合起來,驗證簽名的正確性。
電子簽名
驗證機構將發送者的公鑰及其元數據簽名(可公開識別)進行綁定。協議的安全性不僅依賴于簽名的安全保證、整個過程的安全實現、秘鑰的安全存儲和可靠的通信渠道,還依賴于驗證機構本身是否足夠安全。攻擊者可以執行中間人攻擊或冒充相關方,攻擊驗證機構和發行「虛假」證書的后果是糟糕的,相關例子屢見不鮮,比如 Diginotar、Comodo 和 MonPass。
動態 | BitGo為EOS推出多簽名錢包和托管服務:加密貨幣托管商BitGo今天宣布支持多簽名EOS錢包和托管服務,BitGo現已支持超過200種代幣,使機構客戶能夠持有廣泛的資產。BitGo首席技術官Ben Chan表示:“EOSIO軟件有一些創新之處,比如其高交易能力及fee模式,這要求我們的工程團隊擴展我們的平臺。BitGo能夠成功地為EOS用戶創建無縫的體驗,并與我們支持其他代幣的方式保持一致。”(Business Wire)[2019/8/23]
數字資產中的簽名
隨著分布式賬本技術和在此基礎上的金融應用(加密貨幣)出現,人們提起了對數字簽名的興趣。數字簽名是數字資產系統的核心,保證了數字資產所有權,并防止了雙花問題(花費的比持有的多)。
在一個加密貨幣系統中,當史蒂夫想發送特定數量的數字資產(例如比特幣)給勞拉時,史蒂夫會在自己的賬戶簽署一個包含支出信息的字節流,然后,擁有公開信息的礦工(驗證者)驗證簽名的有效性,并根據基本的共識機制,將其作為主分布式賬本上的一個區塊,最終完成交易。
動態 | Blockstream為比特幣采用Schnorr簽名發布測試代碼:據coindesk報道,Blockstream周一宣布,在其測試加密庫中添加了一種稱為“MuSig”的技術,使開發人員可以修改Schnorr簽名方案并可能發現錯誤。該代碼正在向公眾開放以進行測試。如果有一天Schnorr簽名被加入比特幣,將可以增加比特幣的隱私并改進其可擴展性。因此,開發人員一直在關注這項技術。[2019/2/19]
數字簽名如果出現缺陷,會對系統的公平性和安全性產生破壞性的影響。攻擊者可以通過不安全的私鑰存儲,或底層算法的潛在缺陷,啟動未經授權的交易,造成的損失可能永遠無法恢復。在傳統金融系統中,卡號和密碼就是秘鑰,所以金融數字資產的安全就包括秘鑰的安全和數字簽名的安全。
目前有三種簽名管理分布式賬本系統:ECDSA、Schnorr 和 EdDSA。這些簽名方案都依賴于橢圓曲線組和數學難題。不同的曲線提供不同的效率和安全保證,例如愛德華曲線通常被認為更安全,因為它更容易在恒定的時間內實現,以避免因其通用形式而產生的側信道攻擊。
在下文,我們將把底層的橢圓曲線運算組作為一個「黑匣子」,只強調上面的代數方程。下文的所有簽名,都在一個質數階為 q 的基礎組 G 進行算術運算,所有的運算都是 q 的模運算且存在一個散列函數 H,輸入任意字節流,輸出的是 Zq 中的元素。
ECDSA 簽名
比特幣網絡上線時,中本聰決定將 ECDSA 定為基礎簽名方案。簽名算法的第一步,是對新的隨機 k 進行采樣,如果不這樣,對手可以通過不同信息的兩個不同的簽名提取密鑰(例如 PS3 被黑事件)。如果重復隨機性聽起來比較極端,那么只要重復 k 中的一部分字節,就足夠以良好的概率提取剩余的隨機性。
簽名的另一個缺點是,它不易與區塊鏈所需的簽名副產品兼容,即:多重簽名、聚合簽名和 MPC 協議。原因是逆元素 k^-1 對計算簽名的 s 部分的非線性方程的影響。
最后重要的是,ECDSA 根據定義是可塑的(可延展的):兩個不同的簽名可以映射同一個信息。這是可行的,因為 (r,s) 和 (r,-s modq) 可以通過對 s 的形式實施限制來緩解(始終考慮較小的 s),驗證信息 m。
ECDSA 簽名
Schnorr 簽名
Schnorr 簽名方案,克服了 ECDSA 的一些缺點,它具有線性形式,可以更輕松地實現其 MPC 版本,使聚合和多重簽名的工作量變得更少。與 ECDSA 相比,它不具有可塑性,但有更強的理論安全證明分析。然而,對新的隨機性的需求仍然存在,這使它容易受到實施錯誤的影響。
Schnorr 簽名
EdDSA 簽名
EdDSA 消除了對每個消息的新隨機性的需要。如下所述,簽名算法從密鑰和消息中確定地獲取隨機性。此外,EdDSA 是在 Edward 曲線上實現的,如 Curve25519 和 Curve448,這使得它們在實施正確的情況下很容易保持恒定,并提供更有效的代數實現。
EdDSA 簽名
結論
密碼學研究隨著區塊鏈生態系統的設計、實施和部署而發展:閾值密碼學、零知識證明、聚合簽名、VDF、VRF、分布式隨機信標等。在過去的幾年里,從研究和工程方面投入到數字簽名的工作量呈指數級增長,我們見證了從協議描述到 POC 到實現生產的最短時間周期。
我們也將看到替代上述簽名的新簽名;更快、更安全、更易于實施。從協議描述到 POC 再到生產的每一步都需要進行徹底的審查,一個小缺陷都會造成巨大的損失。早期采用到成為標準需要數年時間的積累,加密協議是每個數字金融系統的核心,確保數字資產的安全,一個最佳選擇總是需要權衡取舍。
加密協議在生產環境中不是獨立存在的,安全分析僅是第一步,產品所有者、工程師、QA 和 devops 需要與密碼學家加強合作,了解部署加密代碼的風險,并確保免受惡意用戶的影響。完美安全永遠不會存在,在 Parfin 我們采取了所有必要的步驟來保護相關基礎設施,盡可能地信任并盡量減少潛在的關鍵信息暴露。
DoraFactory
個人專欄
閱讀更多
金色早8點
Bress
鏈捕手
財經法學
PANews
成都鏈安
Odaily星球日報
Tags:DSA比特幣BIT數字資產maidsafecoin量子比特幣行情走勢bitpiecom安卓okex數字資產交易平臺
原文標題:《從發展歷程的角度,探討 Shopify 為什么進軍 Web3》 撰文:阿法兔 很有意思的一件事:前幾年最紅的公司之一 Shopify 的 CEO.
1900/1/1 0:00:00撰文:William M. Peaster,BanklessBendDAO是一個NFT借貸協議.
1900/1/1 0:00:00女士們、先生們,大家好!衷心祝賀芬蘭央行新興經濟體研究院成立30周年,感謝Rehn行長邀請我出席本次紀念活動,與其他央行行長共同討論央行數字貨幣(CBDC)這一重要話題.
1900/1/1 0:00:00刷單交易(Wash Trading)是一種市場操縱形式,市場參與者試圖通過重復買賣來影響價格,制造大量交易活動的表象.
1900/1/1 0:00:00摘要 在這篇文章中,討論了在美國財政部外國資產控制辦公室(OFAC)最近決定批準以太坊上的 Tornado Cash 合約的背景下,合并后以太坊的審查阻力程度.
1900/1/1 0:00:00上個月Facebook首席執行官馬克·扎克伯格宣布該平臺將更名為Meta。從那時起,Facebook有了一個新的標志,使其與Instagram和Whatsapp等應用有所區別.
1900/1/1 0:00:00