DAOrayaki: デジタル資産と暗号通貨における署名の役割
原作者: イラクリス・レオンティアディス
原題: デジタル資産と暗号通貨における署名の役割
おそらく、コアの暗号化プリミティブによって有効になっている認証のおかげで、コンテンツ エンドポイントとコンテンツ エンドポイント間の通信を保護するブラウザを使用しているときにこれを読んでいると思います。暗号化、署名、メッセージ認証コードなどの抽象的な用語については聞いたことがないかもしれませんが、エンドツーエンドのセキュリティもこれらのテクノロジーによって保護されており、外部当事者は送信されたコンテンツを読み取ったり、コンテンツが見つかった場合に変更したりすることはできません。この記事では、デジタル署名の内部構造と、デジタル資産および暗号通貨におけるデジタル署名の役割の分析に焦点を当てます。
以前の記事については、以下を参照してください。DAOrayaki|非金融分散アプリケーションの製品原理
伝統的な署名
画像の説明
デジタル署名
デジタル署名
この問題を解決するにはどうすればよいでしょうか?従来の署名では、情報を発行するための送信者の手書き署名は一意(または同一)であり、デジタル署名の採用方法は、署名が必要な情報を署名自体でバインドすることであり、情報を発行する各電子署名は新しいバイトストリーム。その上で、電子署名を偽造する場合、解決しなければならない難しい問題は、現在利用可能なツールや知識ではほぼ不可能であるため、比較的安全です。
画像の説明
電子署名
検証機関は、送信者の公開キーとそのメタデータ署名 (公的に識別可能) をバインドします。プロトコルのセキュリティは、署名のセキュリティ保証、プロセス全体のセキュリティ実装、秘密鍵の安全な保管、信頼できる通信チャネルに依存するだけでなく、検証機関自体が十分に安全であるかどうかにも依存します。攻撃者は中間者攻撃を実行したり、利害関係者になりすましたりする可能性があり、検証機関を攻撃して「偽の」証明書を発行すると、Diginotar、Comodo、およびその他の場所で見られるように、悲惨な結果が生じる可能性があります。モンパス。
デジタル資産の署名
分散型台帳技術とそれに基づく金融アプリケーション (暗号通貨) の出現により、デジタル署名への関心が高まっています。デジタル署名はデジタル資産システムの中核であり、デジタル資産の所有権を保証し、二重支出(保有より多くの支出)の問題を防ぎます。
暗号化通貨システムでは、スティーブがローラに一定量のデジタル資産 (ビットコインなど) を送信したい場合、スティーブは自分のアカウント内の支出情報を含むバイト ストリームに署名し、公開のマイナー (検証者) を持ちます。この情報により署名の有効性が検証され、基本的なコンセンサスメカニズムに従ってメインの分散台帳上のブロックとして使用され、最終的にトランザクションが完了します。
デジタル署名に欠陥があると、システムの公平性とセキュリティに破壊的な影響を及ぼします。攻撃者は、安全でない秘密キーの保管場所や基礎となるアルゴリズムの潜在的な欠陥を通じて不正なトランザクションを開始し、決して回復できない損失を引き起こす可能性があります。従来の金融システムでは、カード番号とパスワードが秘密鍵であるため、金融デジタル資産のセキュリティには秘密鍵とデジタル署名のセキュリティが含まれます。
現在、ECDSA、Schnorr、EdDSA の 3 つの署名管理分散台帳システムがあります。これらの署名スキームはすべて、楕円曲線のグループと数学的パズルに依存しています。異なる曲線は、異なる効率と安全性の保証を提供します。たとえば、エドワード曲線は、その一般的な形式により、サイドチャネル攻撃を回避するために一定時間で実装するのが簡単であるため、一般的により安全であると考えられています。
以下では、基礎となる楕円曲線演算のグループを「ブラック ボックス」として扱い、上記の代数方程式のみを強調します。以下のすべてのシグネチャは、q の素数順序を持つ基底群 G に対して算術演算を実行します。すべての演算は q のモジュロ演算であり、ハッシュ関数 H があります。任意のバイト ストリームを入力し、 Zq の要素を出力します。
ECDSA 署名
ビットコインネットワークが稼働したとき、サトシ・ナカモトはECDSAを基本署名スキームにすることを決定しました。署名アルゴリズムの最初のステップは、新しいランダム k をサンプリングすることです。そうでない場合、敵対者は、異なる情報 (PS3 ハッキング イベントなど) の 2 つの異なる署名を通じてキーを抽出できます。ランダム性を繰り返すというと極端に聞こえるかもしれませんが、k 内のバイトの一部のみを繰り返すだけで、残りのランダム性を十分な確率で抽出できます。
署名のもう 1 つの欠点は、ブロックチェーンに必要な署名の副産物、つまりマルチ署名、集約署名、MPC プロトコルとの互換性が容易ではないことです。その理由は、署名の s 部分を計算する非線形方程式に対する逆要素 k^-1 の影響です。
画像の説明
ECDSA 署名
シュノアの署名
画像の説明
シュノアの署名
EdDSA 署名
画像の説明
結論は
結論は
暗号学の研究は、しきい値暗号、ゼロ知識証明、集約署名、VDF、VRF、分散ランダム ビーコンなどのブロックチェーン エコシステムの設計、実装、展開とともに進化します。過去数年にわたり、研究とエンジニアリングの両方でデジタル署名に費やされる作業量は飛躍的に増加しており、プロトコルの記述から POC、本番に至るまでのタイム サイクルが最短化するのを目の当たりにしました。
また、上記の署名に代わる、より高速で、より安全で、実装が容易な新しい署名も登場する予定です。プロトコルの記述から POC、本番に至るまでのすべてのステップを徹底的にレビューする必要があり、小さな欠陥が多大な損失を引き起こす可能性があります。初期の採用から標準になるまでには何年もの蓄積がかかります。暗号化プロトコルはあらゆるデジタル金融システムの中心です。デジタル資産のセキュリティを確保するには、最良の選択には常にトレードオフがあります。
暗号化プロトコルは運用環境に独立して存在するわけではありません。セキュリティ分析は最初のステップにすぎません。製品所有者、エンジニア、QA、DevOps は、暗号化されたコードを導入するリスクを理解し、悪意のあるユーザーから確実に保護するために、暗号学者との協力を強化する必要があります。 。完璧なセキュリティは存在しません。Parfin では、基盤となるインフラストラクチャを保護し、可能な限り信頼し、重要な情報の漏洩の可能性を最小限に抑えるために必要なあらゆる措置を講じます。
