http://www.7klian.com

北大沙龙 | 门限签名和埋没地点方案接头

留意,Schnorr 签名可以很容易地漫衍,因为私钥 x 和值 k 都在线性方程中利用。因此,两边共享 x1、x2,使得 Q = (x1 + x2)·G 每个局部都可以选择 k1、k2,令 R = k1·G+k2·G = (k1 + k2)·G。然后,每个都可以局部计较 e 和 si=ki-xi·e mod q 并相互发送,而且每一方可以对 s = s1 + s2 mod q 求和,输出一个有效的签名 (s,e)。

在恶意敌手环境下,为了担保 R 是匀称漫衍的,需要一些零常识证明,但这些都是离散对数常识的高度非凡证明。对比之下,在 ECDSA 签名中,计较 s 的方程包罗 k-1。此刻,给定 k1,k2,使得 k1 + k2 = k mod q 很是难以计较 k’1 ,k’2, 使得 k’1+k’2=k-1 mod q。

此前的学术沙龙已经就椭圆曲线加密算法基本做出相识读,本次以 Bar-Ilan University, Israel (以色列巴伊兰大学) Yehuda
Lindell 的论文作为基本,两位博士生张晓磊,王与琛环绕其部门内容做出了先容和阐明。

整理 | 郑辰

Alice 发送一个币给 Bob,即将该币赋给地点 P,个中 P=H(rA)G+B。该生意业务与 R=rG 一道被广播到区块链网络。那么,此刻 Bob 怎么拿到这些钱呢?

论文指出,作为一种遍及应用于比特币等区块链项目标加密算法,安详漫衍式 ECDSA 协议需要运行大量的零常识证明常识。

出品 | Trias 团队

值得一提的是,各人谈到,暗码学的选取并不只仅是先进就可以,还需要相关机构的安详性证明以及公家的承认。而在许多专业人士眼中,这好像不长短常须要的,但现实确是不行缺少,因为没有专业的机构和尺度举办安详背书,汇报各人如何避坑,这个技能就难以获得公共承认。

在 20 世纪 80 年月末和 90 年月,就已经呈现了环绕门限暗码学问题的研究。此刻,由于比特币利用了 ECDSA 签名,私钥一旦遗失或许率会造成金融损失。在比特币中有一个内置的多方签名办理方案,它基于利用多个差异的签名密钥,而不是门限签名方案。然而,可以通过门限加密得到更通用的办理方案。

2019 年 4 月 12 日,第十三期北大软微-八分量协同尝试室学术沙龙勾当如期展开。本次技能沙龙接头的主题是 Two-Party ECDSA

签名和埋没地点方案接头。北京大学的沈晴霓传授、方跃坚副传授、Trias 胡志琳以及软微学院众位博士生、硕士生参加了此次沙龙,并由博士生张晓磊,王与琛,Trias 胡志琳做出分享。

但这种要领存在着瓶颈,,那就是吸收方需要遍历链上每一笔生意业务,才气找到属于本身的隐身地点。首次启动时必需扫描所有区块——每个节点需要遍历所有汗青生意业务。经测试速度,当前验证单笔生意业务 0.1ms 级别。也就是说,TPS 低时没有压力,而当链的 TPS 未来变得很高时,影响节点处理惩罚本领。

当他看到 Alice 的生意业务,他就执行 x=H(aR)+b,并发明: xG = (H(aR)+b)G = H(aR)G+bG = H(arG)G+B = H(raG)G+B = H(rA)G+B = P, 即 Bob 可以重建切合 P=xG 的 x,因此成为该币的拥有者。

关于论文的解读尚有许多内容,我们就纷歧一详述了。在此之后,胡志琳分享了一个埋没地点的方案。在这个方案中,Bob 别离建设了两个私钥-公钥对,别离标志为 (a,A) 和 (b,B),按照界说有 A=aG 和 B=bG。Bob 将 A,B 汇报别人,这就是其隐身地点。

最后,各人对这个方案的优化方法举办了饶有趣味而且很是热烈的接头,重点接头了通过链下渠道将 R 直接交给 Bob 来晋升速率,可能通过一个类中心化的方案来把所有的生意业务举办分区处理惩罚。但这两种方案都存在明明的缺陷,第一种要领大概会泄露生意业务方的身份,而第二种方案又有违去中心化的原则。至于更好的步伐,依旧在研讨中。

下一期沙龙将会对椭圆曲线加密算法的速率优化和并行性作出接头。Trias 每周城市和北放荡办沙龙勾当,对区块链技能以及 Trias 项目有疑问的小同伴可以随时将问题抛在技能交换群里,我们会实时作出回应噢。

尽量取得了许多乐成,可是 DSA/ECDSA 一直拒绝构建用于门限签名的专用协议。这好像是由于需要不知道 k 而计较 k 和 k-1。我们通过较量 ECDSA 签名和 EC-Schnorr 签名来表明这一点。两种环境下,公钥为椭圆曲线点 Q,私钥为 x,令 Q = x·G,个中 G 为 EC 群的 q 阶。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!