海量數字簽名數據如何進行高效存儲和驗證?能否對來自多個參與方的簽名實現數據聚合壓縮?如果每個參與方使用不同的簽名私鑰對不同消息進行簽名,聚合簽名技術是否依舊可以支持?聚合簽名技術使用過程中又有哪些值得警惕的風險?
伴隨著經濟數字化轉型深入,以區塊鏈技術為代表的多方協作技術逐漸普及,如何驗證承載著多樣化價值的數據有效性早已成為全行業的普遍需求。滿足這一需求的關鍵是引入各式各樣數字化契約,而支持契約中數字簽名高效驗證則是關鍵中的關鍵。
海量數據帶來了海量數字契約,海量數字契約也進一步帶來了海量數字簽名,由此難免遇到數字簽名數據飛速增長、驗證效率不斷下降的困擾。
以區塊鏈應用為例,一般情況下,在區塊鏈節點共識過程中,所有節點都需要對整個區塊進行簽名,并將相關數據,如區塊數據、節點公鑰、簽名數據存儲在區塊中。隨著應用使用量增加,簽名相關存儲數據也會不停增長。不同于傳統應用,鏈上數據在理論上只增不減,而海量簽名帶來的海量數據,對于數據存儲、網絡傳輸、簽名驗證都是巨大負擔。
在保證海量簽名數據可驗證的前提下,對數字簽名數據進行聚合壓縮,其具體技術如何實現?聚合簽名在提升系統效率的同時,有沒有帶來額外風險?且看本文對此逐一解析。
Bitget推出VISA與萬事達卡加密資產服務通道:4月21日消息,Bitget 推出 VISA 與萬事達卡加密資產服務通道,支持實現法定貨幣與加密資產之間的連接,該服務將支持 140 多種法定貨幣。目前,Bitget 針對該服務推出零手續費活動,并設有 10 萬枚 USDT 獎金池,活動開始時間為北京時間 4 月 21 日 18:00。[2023/4/21 14:18:40]
聚合簽名的高效性
一個典型的數字契約一般包括消息原數據、公鑰、簽名三部分。用戶通過公鑰確認簽名者身份,通過數據確認契約內容,從而來認證數字契約的有效性。
對應地,聚合簽名的主要設計目標是將多個簽名數據壓縮合并成單個聚合簽名。驗證者通過所有簽名相關的數據和公鑰組成的列表對單個聚合簽名進行驗證,若驗證通過,其效果等同于對所有相關簽名進行獨立驗證且全部通過。
一般情況下,聚合簽名產生的簽名數據具有大小固定的特性,即無論有多少原始簽名,聚合后簽名數據的大小總是恒定的。
聚合簽名可以有效降低存儲空間和驗證過程中網絡流量成本,尤其對簽名頻次較低但驗證頻次較高的業務場景有顯著效果。
Independent Reserve CEO:美國針對加密行業的敵對環境將把相關投資和創新推向海外:金色財經報道,加密貨幣交易所Independent Reserve首席執行官Adrian Przelozny表示,最近銀行業的困境不是由于“加密貨幣領域的任何失敗”,而是由銀行以“不負責任的方式”管理風險造成的。他補充說:“白宮最好檢討銀行業的做法。”
在談到SEC最近針對Coinbase的行動時,Przelozny表示,美國針對“加密行業的敵對環境”將把相關的“就業、投資和未來創新”推向海外。
Przelozny說,“新加坡、中國香港,可能還有澳大利亞”都在關注該行業的利益,可能會成為更好的投資目的地,這些國家“將獲得經濟利益”。(Cointelegraph)[2023/3/24 13:23:58]
回到區塊鏈節點共識應用場景,當前大多數聯盟鏈共識采用ECDSA簽名算法。針對區塊數據,每個節點用自身私鑰生成獨立的數字簽名,并廣播給其他節點。其他節點會驗證該簽名,并將其寫入下一區塊數據中。
使用這種方式,當共識節點數較多時,會導致每輪共識區塊存儲的簽名數據不斷增加,占用存儲空間。每當新節點加入網絡,需要同步歷史區塊時,大量簽名數據會對網絡帶寬造成不小的挑戰。
派盾:Huobi向Alameda Research地址轉入7萬枚HUSD:10月11日消息,據派盾檢測(PeckShield)顯示,Huobi向被標記為加密交易公司Alameda Research的地址(0xc5e開頭)轉入7萬枚HUSD,該地址已將2萬枚HUSD兌換為USDC、5000枚HUSD兌換為5000枚USDT、5000枚HUSD兌換為5000枚DAI。[2022/10/11 10:30:47]
聚合簽名方案可以在一定程度上解決以上問題。相比直接保存多個獨立簽名,使用聚合簽名技術后,每個節點會收集其他節點廣播的聚合簽名分片,然后將簽名分片聚合保存。這樣,當新節點加入時,同步歷史區塊只需下載聚合后的簽名數據,大大減少對網絡帶寬的占用。
除了數據存儲和傳輸效率提高,當被聚合的數字簽名數量足夠大,理論上也能提高簽名驗證的計算效率。聚合簽名方案的實際性能與其具體構造方式密不可分,下面我們將以目前最常用的Schnorr與BLS聚合簽名為例,介紹其構造細節。
Schnorr和BLS聚合簽名構造
根據不同聚合能力,以及是否支持對不同消息產生簽名進行聚合,常見的聚合簽名方案可以分成以下兩類:
數據:2022年上半年國內外元宇宙領域共有118筆融資:金色財經消息,2022年上半年,國內外元宇宙領域共有118筆融資,投資總金額達到270.6億元,超億元的融資有34筆,最大單筆融資達到135億元。分開來看,2022年Q1季度,國內外元宇宙領域共有43筆融資,其中超億元的融資有18筆,融資總金額達到82億元,融資總金額同比增長51%。而在2022年Q2季度,元宇宙領域共有74筆融資,其中超億元的融資有16筆,融資總金額達到188.6億元。
其中,解決方案商成為融資筆數最多的賽道,達到29筆,占比24.6%,VR內容賽道融資數量其次,達到28筆。底層技術賽道和游戲賽道也分別獲得了15筆、14筆融資,分別占比12.7%、11.9%。
此外,硬件賽道也獲得了12筆融資,占比10.2%。此外,中國相關企業受到資本關注的程度,遠高于其他國家。2022年上半年,有60家中國企業獲得投融資,平均3天一筆融資。2022年上半年獲投融資企業注冊地主要匯聚在國內以及美國,分別為60筆和24筆,其次是英國和日本分別是6筆和4筆,其余國家均在1至2筆左右。(智東西)[2022/8/4 2:57:45]
只能對同一個消息使用的不同簽名進行聚合,即甲、乙、丙三方對同一份合同A簽名,期間產生的三個簽名可以合并成一個聚合簽名。其典型的構造方案是Schnorr聚合簽名,此類構造方案也常被稱為多重簽名方案。
Injective宣布已處理超9000萬次鏈上交易:官方消息,Injective宣布已處理超9000萬次鏈上交易。[2022/8/2 2:53:55]
可以對不同消息使用的不同簽名進行聚合,即甲對合同A簽名、乙對合同B簽名、丙對合同C簽名,三個不相干的簽名可以合并成一個聚合簽名。其典型的構造方案是BLS聚合簽名。
??Schnorr聚合簽名
Schnorr聚合簽名可以看作一類橢圓曲線上數字簽名方案的擴展,其基本構造方式如下:
使用Schnorr聚合簽名的交互過程如下:
值得注意的是,相比經典數字簽名,Schnorr聚合簽名多了交互隨機數和聚合簽名過程,同時這里所有簽名均是對同一個消息進行簽署。
BLS聚合簽名
有別于Schnorr聚合簽名,BLS聚合簽名額外引入了雙線性映射,其具備以下特性:
該特性是BLS聚合簽名實現對多個不相關的數字簽名聚合的關鍵,其基本構造方式如下:
使用BLS聚合簽名的交互過程如下:
通過引入雙線性映射,BLS聚合簽名打破了簽名所對應的消息必須是同一個的限制,由此可靈活地支持各類簽名聚合需求。同時BLS在聚合過程中交互較少,無需交換隨機數的過程,可以有效減少網絡傳輸帶來的性能損耗。
但是,雙線性映射帶來神奇特性的同時,也提升了計算成本。但目前已知的雙線性映射構造復雜,計算性能在工程實現上慢了幾個數量級。
Schnorr聚合簽名和BLS聚合簽名各有所長。在聚合能力上,BLS占優,在計算性能上,Schnorr占優,兩者具體比較與使用注意事項將在下節中展開。
聚合簽名的使用注意事項
聚合簽名的性能
聚合簽名的首要設計目標是壓縮簽名數據,節省數據存儲和網絡傳輸成本。對現有計算機系統,I/O耗時通常是關鍵性能瓶頸,所以此項優化通常可以提升驗證海量簽名數據的整體吞吐量。
一般情況下,假定安全參數為256位,對于Schnorr聚合簽名,其典型的簽名數據為一個聚合后的點和數,大小恒定為64字節,對于BLS聚合簽名,其典型的簽名數據為橢圓曲線上壓縮后的一個點,大小恒定為33字節。
除了吞吐量之外,驗證數字簽名的延時通常也是重要性能指標,但這不是聚合簽名的強項,以下給出一些基于開源代碼實現的實測性能比較結果。
對于Schnorr聚合簽名,盡管其驗簽的理論復雜度比ECDSA簽名低,但由于在驗證時需要使用公鑰列表進行聚合,其性能并沒有明顯提升;另一方面,在簽名過程中,Schnorr聚合簽名多了一些交互流程,性能接近但也不及ECDSA簽名。
對于BLS聚合簽名,由于使用了構造復雜的雙線性映射,各項計算性能均顯著低于ECDSA簽名。同時,雙線性映射目前缺乏對應的硬件加速,軟件優化也不是很成熟,這種狀況可能在未來會得到改善。
??聚合簽名的國密化
國密化支持是當前密碼技術應用的熱點方向,然而我國密碼行業標準化技術委員會目前發布的標準,尚未明確規定建議使用的聚合簽名算法。
我們需要根據現有的國密技術規范,提煉出聚合簽名所需的密碼學原語,基于標準方案進行適配構造,具體如下:
橢圓曲線公鑰密碼算法:GM/T0003.5-2012《SM2橢圓曲線公鑰密碼算法第4部分:公鑰加密算法》
消息摘要算法:GM/T0004-2012《SM3密碼雜湊算法》
雙線性映射:GM/T0044.5-2016《SM9標識密碼算法第5部分:參數定義》
??聚合簽名的安全風險
無論是Schnorr還是BLS聚合簽名,在設計過程中都提供了理論證明——即便聚合了海量簽名,最終產生單個聚合簽名的安全性,都與聚合前的經典數字簽名安全性相當。
但是,相比原來只有單方計算的經典數字簽名,聚合簽名計算過程涉及多方交互,一旦參與聚合的任一方有意作惡,恰逢不安全的工程實現,難免會引發額外的安全風險。
以Schnorr聚合簽名為例,一些工程實現為了減少交互成本,在關鍵的隨機數交互過程中,采用預計算方式初始化隨機數。然而,如果攻擊者不遵守協議約定,構造惡意的特殊數據作為隨機數,可能會造成其他用戶的密鑰泄露。
類似地,對于BLS聚合簽名,一些工程實現為了提升計算效率,使用不安全的曲線組合來構造雙線性映射,從而破壞了聚合簽名算法的整體安全性,進而泄露用戶密鑰。
預防這些安全風險的關鍵在于,聚合簽名的工程實現應嚴格按照論文或標準中的算法流程和推薦參數設置,切記不要為了優化性能而引入嚴重的安全風險。
總體而言,聚合簽名為多方協作場景提供了一種節省存儲空間和驗證過程中的網絡流量、提升批量數字簽名驗證性能的解決方案。
不同的聚合簽名針對不同規模的數據量、不同業務領域均具備獨特優勢,其基礎技術選型可以參考下圖:
正是:海量契約驗證難勝任,聚合簽名一鍵理萬機!
通過對多個用戶生成的簽名進行聚合壓縮,聚合簽名大幅提升數字簽名存儲、傳輸、驗證效率,使得海量數字契約中的海量數字簽名得以高效驗證。
除了本文介紹的Schnorr和BLS聚合簽名,基于雙線性映射、同態加密或同態性等密碼學原語,還可以構造出其他聚合簽名方案,比較知名的方案有CL聚合簽名、IBAS基于身份的聚合簽名等。根據具體的業務需求,選用合適方案,可以顯著提升數字簽名的使用效率和系統的整體擴展性。
宇澤導語——幣圈市場之路荊棘密布,沒有常勝的法則,只有合理的倉位和良好的心態才能站穩在這個市場。不必太糾結于當下,也不必太憂慮未來,經歷過一些事情的時候,眼前的風景已經和從前不一樣了.
1900/1/1 0:00:00各位老鐵好,我是你們的朋友墨菲言幣,一個普普通通得分析師,分析得文章千千萬萬,你能看到墨菲得文章,說明我的文章和你有緣,寫的文章有不好的地方見諒,覺得好的麻煩點個贊留個言.
1900/1/1 0:00:00心情,是一種感情狀態,擁有了好心情,也就擁有了自信,繼而擁有了年輕和健康。就擁有了對未來生活的向往,充滿期待,讓我們擁有一份好心情吧,因為生活著就是幸運和快樂.
1900/1/1 0:00:00今天和大家聊聊這個話題,為啥,比特幣價格的遠遠高于以太坊的價格,但是比特幣挖礦收益遠遠低于以太坊收益.
1900/1/1 0:00:008.2BTC走勢解析及策略布局——11900附近做多了嗎?就在剛才有道11870附近,多好的進場機會.
1900/1/1 0:00:00尊敬的用戶: 因FO節點維護升級,CoinTiger幣虎即刻起暫停FO充提幣服務,升級期間不影響正常交易。恢復時間另行通知.
1900/1/1 0:00:00