しきい値署名アルゴリズムは、暗号化されたデジタル通貨アカウントのセキュリティを確保する効果的な手段です。ユーザーアカウントの秘密鍵は単一のノードによって生成および保存されるのではなく、n 個のノードの連携によってアカウントアドレスが生成され、各ノードはアカウントの秘密鍵のフラグメントを保存します。トランザクションを送信するとき、ノードの 1 つがトランザクションのコンテンツを構築し、それを他のノードに送信します。その後、すべてのノードがしきい値署名アルゴリズムを実行し、協力してトランザクションの法的署名を生成します。最後に、ノードは署名されたトランザクションをブロックチェーン ネットワークにブロードキャストします。攻撃者がアカウントの秘密キーを回復するには、少なくとも t 個のノードへの攻撃に成功する必要があります。ユーザーは、実際のニーズに応じて、ノード総数 n と安全しきい値 t の値を柔軟に決定できます。したがって、しきい値署名アルゴリズムは、暗号化されたデジタル通貨アカウントのセキュリティを効果的に向上させることができます。
ポピュラーサイエンス|閾値署名の概念と応用
作成者: Cobo 暗号化チーム
本講義では、閾値署名の概念と応用について、第1部でデジタル署名の概念と分類、基本的なアルゴリズム構成と応用機能について説明し、第2部で単一点障害リスクに焦点を当てて説明します。デジタル署名の概念を紹介し、その技術的な利点と特徴を紹介します。第 3 部では、しきい値署名とマルチ署名を比較し、柔軟性、匿名性、拡張性の観点からしきい値署名の利点を説明します。最後に、ブロックチェーン分野におけるしきい値署名の典型的なアプリケーションを紹介し、それがどのようにさまざまなアプリケーション シナリオを強化し、核となる価値を生み出すことができるかを示します。
パート 1: デジタル署名の概念と分類
デジタル署名は署名をデジタル化したものではありません
初期の社会では、契約書、文書、条約などに署名するために手書きの署名と押印が一般的でしたが、コンピュータネットワークの出現後、電子文書や電子文書にどのように署名するかが緊急の解決すべき問題となり、強力な署名が必要になりました。アプリケーション要件は、問題の解決策であるデジタル署名も生み出しました。
デジタル署名は、従来の手書き署名とは異なり、電子的な形式で送信または保存される新しいタイプのメッセージ署名方法であり、「手書き署名のデジタル化」ではありません。学術レベルでは、**デジタル署名とは、受信者のデータの完全性を検証し、データの送信者の身元を確認し、第三者が署名と署名されたデータの信頼性を判断できるようにするアルゴリズム スキームを指します。データ。 **
デジタル署名の 5 タプル表現
デジタル署名の動作原理を抽象化して形式化すると、デジタル署名の 5 つのタプル表現、つまり (M、K、S、SIG、VER) を取得できます。
デジタル署名の分類
デジタル署名は、数学的問題、署名ユーザーの数、デジタル署名が回復可能かどうか、署名者がメッセージに表示されるかどうか、署名が委任をサポートしているかどうかなど、さまざまな次元で分類できます。詳細については、次の図を参照してください。詳細。
現在一般的なデジタル署名には、Shamir バックパックデジタル署名、Rabin デジタル署名、GOST デジタル署名、ElGamal デジタル署名、Schnorr デジタル署名、RSA デジタル署名、ECDSA デジタル署名、BLS デジタル署名などが含まれます。
パート 2: しきい値署名の誕生と技術的特徴
デジタル署名のアキレス腱
アキレスはホメーロスの叙事詩の英雄です。彼は戦場では無敵で恐れを知りません。しかし、そのような強力な戦士にもアキレス腱、つまり足首があり、彼の最後の死も足首に矢が刺さったことが原因です。同じ原理がデジタル署名にも当てはまります。強力な暗号化ツールとして、偽造や否認防止を防止できますが、これはすべて、署名の秘密キーのセキュリティに基づいています。秘密キーが漏洩すると、攻撃者はなりすましや不正アクセスなどの悪意のある行為も簡単に実行されてしまいます。 **
従来のデジタル署名スキームでは、署名の秘密キーは単一の主体によって保持され、通常は暗号化されたストレージまたはハードウェア保護 (USB シールド) を通じて保存されますが、使用には依然として大きなリスクが伴います。
閾値署名 - 卵は決してケージに入れられません
しきい値署名は、デジタル署名秘密キーの集中管理によるセキュリティ リスクに対するソリューションです。中心となる考え方は、秘密キーの高いセキュリティと可用性を実現するために、秘密キーが単一のノードによって保持されるのではなく、複数のフラグメントに分割されて複数のノードによって保持されるということです。具体的には、しきい値署名は、通常のデジタル署名の「しきい値処理」の結果であり、署名のパワーをノードのグループに分散し、署名の生成を完了するにはしきい値を超えるノードの協力のみが必要です。したがって、通常の電子署名アルゴリズムの署名処理は「集中化」されているのに対し、閾値署名アルゴリズムの署名処理は「分散化」されていると考えることができる。
閾値署名のアルゴリズム構成
しきい値署名アルゴリズムによって生成された署名は一貫性があり、一般的な署名アルゴリズムと区別できません。また、この 2 つの署名検証プロセスは同じです。したがって、閾値署名アルゴリズムでは、その鍵生成プロセスKeyGenと署名プロセスTSigが注目される。 (t,n) しきい値署名アルゴリズムには、次の 2 つのプロセスが含まれます。
パート 3: しきい値署名とマルチ署名の比較と利点
しきい値シグネチャに加えて、単一点障害を防ぐもう 1 つの方法はマルチシグネチャ (マルチシグネチャ) です。簡単に言えば、マルチ署名メカニズムでは、署名に使用する公開鍵は 1 つではなく、複数の公開鍵で構成され、しきい値を超える数の署名が収集された場合にのみ署名が成功します。マルチ署名は、ある意味では閾値署名と同等の応用価値を実現できますが、柔軟性、匿名性、拡張性の 3 つの側面において、閾値署名には依然として利点があります。以下では、これら 3 つの利点をブロックチェーンの観点から説明します。
柔軟性
アカウントのマルチパーティ管理プロセスでは、マルチ署名の柔軟性はしきい値署名の柔軟性よりも大幅に低くなります。これは 2 つの側面に反映されます。まず、マルチ署名メカニズムの下では、署名者の公開キーとその他の点です。アカウントの制御ロジックが変更されると(署名者の追加または削減など)、アカウントのアドレスが変更され、古いアカウントのアドレスから新しいアカウントのアドレスに資金を転送する必要があります。 、柔軟性が低い; 次に、ビットコインでは、マルチ署名公開キーの数に上限要件があるため、上限を超えるマルチパーティ アカウント管理シナリオではマルチ署名を使用できません。
しきい値署名メカニズムでは、署名者の ID の変更はアカウントの秘密鍵共有の再配布と生成 (再共有) に反映され、アカウント アドレスは変更されません。同時に、n と t閾値シグネチャのαは任意に設定でき、制限はなく、あらゆるシーン要件に対応できます。
匿名
ブロックチェーンの中核的な機能は匿名性です。つまり、チェーン上のアカウント アドレスと実際の身元の間に 1 対 1 の対応関係はありません。ただし、マルチ署名の使用は、ユーザーの匿名性の急激な低下につながります。これは 2 つの側面に反映されます。まず、チェーン上のアカウント アドレスは実際の身元と 1 対 1 にはできませんが、関連するトランザクションはこのメカニズムでは、各署名者の公開鍵が公開されるため、公開署名者を介してさまざまなアカウントが関連付けられ、アカウントのプライバシーと匿名性が破壊されます。第 2 に、複数署名の公開です。公開鍵セット、および完全なトランザクションに添付された署名の数から、アカウントの制御ロジックを効果的に推定することができ、さらにはアカウントの動作を実際のビジネスと関連付けて、匿名性を低下させることができます。
しきい値署名メカニズムの下では、最終的に生成されたトランザクションは一貫性があり、通常のトランザクション データ構造と区別できず、署名プロセスはオフチェーンで完了するため、匿名性のリスクは生じません。
スケーラビリティ
マルチ署名メカニズムでは、すべての署名者のデジタル署名を最終的なブロックチェーン トランザクションに添付する必要があるため、トランザクションのサイズと署名者の数は直線的に増加します。したがって、制御ロジックが複雑になる(署名者の増加など)ほど、最終的なトランザクションのデータ量は大きくなります。この機能は 2 つの結果をもたらします。まず、ブロックチェーンのトランザクション手数料はトランザクションのサイズにリンクされているため、複数の署名を使用するとトランザクション手数料が高くなり、使用コストが増加します。これは、一部の高頻度のビジネス シナリオには適していません。 ; 第二に、トランザクションスペースの増加により、ブロックチェーン全体の動作負荷も増加し、間接的にシステムの動作効率が低下します。
閾値署名では、最終的な出力は通常のデジタル署名と一致するため、この心配はまったくありませんが、署名プロセスでは、各ノードが関連する通信と計算を実行する必要があります。
具体的には、しきい値署名メカニズムの下では、トランザクションのデータ構造には通常のトランザクションと何ら変わらない署名が 1 つだけ含まれているため、トランザクション手数料が低くなり、ブロックチェーン システムに追加の負担がかかりません。
パート 4: ブロックチェーン分野におけるしきい値署名の適用
ブロックチェーンアカウントのセキュリティを確保する
近年、ビットコインに代表される暗号化デジタル通貨が急速に発展し、新たな決済手段として徐々に一般の人々の生活に入り込んでいます。従来の決済システムとは異なり、暗号化デジタル通貨システムには集中管理された運営組織が存在せず、すべての決済操作はアカウントからデジタル署名付きのトランザクションを送信することで完了します。したがって、仮想通貨アカウントの安全性は署名用秘密鍵の安全性と同等であり、秘密鍵の漏洩はアカウント内の資産の盗難に直結します。しかし、ユーザーの暗号化されたデジタル通貨アカウントのセキュリティは、大きな脅威に直面しています。ハッカーは、トロイの木馬を含む電子メールを送信してユーザーのコンピュータを制御し、アカウントの秘密キーを盗み、そこに含まれる暗号通貨を取引所に転送して利益を得るために取引を送信します。 。したがって、暗号化されたデジタル通貨アカウントのセキュリティを確保することが差し迫っています。
しきい値署名アルゴリズムは、暗号化されたデジタル通貨アカウントのセキュリティを確保する効果的な手段です。ユーザーアカウントの秘密鍵は単一のノードによって生成および保存されるのではなく、n 個のノードの連携によってアカウントアドレスが生成され、各ノードはアカウントの秘密鍵のフラグメントを保存します。トランザクションを送信するとき、ノードの 1 つがトランザクションのコンテンツを構築し、それを他のノードに送信します。その後、すべてのノードがしきい値署名アルゴリズムを実行し、協力してトランザクションの法的署名を生成します。最後に、ノードは署名されたトランザクションをブロックチェーン ネットワークにブロードキャストします。攻撃者がアカウントの秘密キーを回復するには、少なくとも t 個のノードへの攻撃に成功する必要があります。ユーザーは、実際のニーズに応じて、ノード総数 n と安全しきい値 t の値を柔軟に決定できます。したがって、しきい値署名アルゴリズムは、暗号化されたデジタル通貨アカウントのセキュリティを効果的に向上させることができます。
クロスチェーン資産ロック
クロスチェーンテクノロジーは、異なるブロックチェーン上のデジタル資産の自由な流通を可能にし、異なるブロックチェーン間の情報の孤立を解消します。クロスチェーンプロセスにおける重要な前提は「資産の保存」です。つまり、デジタル資産をあるブロックチェーンから別のブロックチェーンに転送する場合、元のブロックチェーンのデジタル資産をロックする必要があります。分散化を確実にするために、資産のロックはノードのグループによって完了することが多く、ロック解除は一定数以上のノードが協力する場合にのみ完了できます。
イーサリアムやEOSなどのスマートコントラクトをサポートするブロックチェーンの場合、資産ロックのロジックをスマートコントラクトとして記述するだけで、ユーザーはこの特定のコントラクトに資産を転送してロックを完了できます。スマート コントラクトをサポートしないビットコインなどのブロックチェーンの場合、資産のロックはマルチパーティの保管ロック アカウントの確立に依存し、ユーザーはこのアカウントに資産を転送してロックを完了します。
3 番目の部分で紹介したように、マルチ署名でもアカウントのマルチパーティ管理を完了できますが、柔軟性、匿名性、拡張性におけるしきい値署名の利点は、クロスチェーン資産ロックのシナリオにより適しています。柔軟性の点では、n と t の値は、さまざまなシナリオのニーズを満たすために任意に設定できます。匿名性の点では、しきい値署名アルゴリズムによって生成されたロックされたアカウントは、次の点で通常のアカウントとまったく同じです。データ構造と使用法、法的署名では参加署名を公開できないプロセス ノード情報、スケーラビリティの観点から、各トランザクションは通常のトランザクションと一致しており、デジタル署名のみを保持する必要があるため、トランザクション コストが削減されます。
コンセンサスメカニズムの設計
ビザンチン型 (BFT) コンセンサス プロトコルでは、コンセンサス ノードは合意する内容について投票する必要があり、投票が一定の割合 (3 分の 2 など) を超えた場合にコンセンサスに達します。アルゴリズムのプロセス中に、「投票」では投票者の身元を確認し、リプレイ攻撃を防ぐ必要があるため、採用された解決策は、コンセンサスコンテンツにデジタル署名してブロードキャストすることです。コンセンサスプロセス全体を分析すると、そのコアロジックはしきい値署名と非常に一致しています。つまり、ノードの承認が特定のしきい値を超えた場合、コンセンサス/署名は成功します。したがって、コンセンサスノードがネットワーク内で十分な量の署名情報を収集する必要がある代わりに、しきい値署名に基づいて共通の公開鍵を構築し、各コンセンサスノードが秘密鍵のフラグメントを持ち、コンセンサス内容は秘密鍵フラグメントを使用して署名フラグメントを計算することであり、しきい値を超えるコンセンサスノードの参加により完全なデジタル署名を取得できます。この設計パターンにより、コンセンサス結果が占めるスペースを効果的に削減できます。