DAOrayaki: บทบาทของลายเซ็นในสินทรัพย์ดิจิทัลและสกุลเงินดิจิทัล
ผู้เขียนต้นฉบับ: Iraklis Leontiadis
ชื่อเรื่องเดิม: บทบาทของลายเซ็นในสินทรัพย์ดิจิทัลและสกุลเงินดิจิทัล
มีโอกาสที่คุณกำลังอ่านข้อความนี้ขณะที่คุณกำลังใช้เบราว์เซอร์ที่รักษาความปลอดภัยในการสื่อสารระหว่างจุดสิ้นสุดของเนื้อหาและจุดสิ้นสุดของเนื้อหา ต้องขอบคุณการตรวจสอบสิทธิ์ที่เปิดใช้งานโดยการเข้ารหัสดั้งเดิมหลัก คุณอาจไม่เคยได้ยินคำศัพท์ที่เป็นนามธรรม เช่น การเข้ารหัส ลายเซ็น และรหัสยืนยันตัวตนของข้อความ แต่การรักษาความปลอดภัยแบบ end-to-end ก็ได้รับการปกป้องด้วยเทคโนโลยีเหล่านี้เช่นกัน และบุคคลภายนอกจะไม่สามารถอ่านเนื้อหาที่ส่งหรือเปลี่ยนแปลงเนื้อหาได้หากพบ ในบทความนี้ เราจะมุ่งเน้นไปที่การวิเคราะห์โครงสร้างภายในของลายเซ็นดิจิทัลและบทบาทในสินทรัพย์ดิจิทัลและสกุลเงินดิจิทัล
สำหรับบทความก่อนหน้านี้ โปรดดูที่:DAOrayaki|หลักการของผลิตภัณฑ์สำหรับแอปพลิเคชันแบบกระจายอำนาจที่ไม่ใช่ทางการเงิน
ลายเซ็นแบบดั้งเดิม
คำอธิบายภาพ
ลายเซ็นดิจิทัล
ลายเซ็นดิจิทัล
จะแก้ปัญหานี้ได้อย่างไร? ในลายเซ็นแบบดั้งเดิม ลายเซ็นที่เขียนด้วยลายมือของผู้ส่งสำหรับการออกข้อมูลจะไม่ซ้ำกัน (หรือเหมือนกัน) และวิธีการนำลายเซ็นดิจิทัลมาใช้คือการผูกข้อมูลที่จำเป็นต้องลงนามกับลายเซ็นนั้น และลายเซ็นอิเล็กทรอนิกส์แต่ละรายการที่ออกข้อมูลคือ สตรีมไบต์ใหม่ บนพื้นฐานนี้ หากคุณต้องการปลอมแปลงลายเซ็นอิเล็กทรอนิกส์ ปัญหายุ่งยากที่ต้องแก้ไขแทบจะเป็นไปไม่ได้ด้วยเครื่องมือและความรู้ที่มีอยู่ในปัจจุบัน ดังนั้นจึงค่อนข้างปลอดภัยกว่า
คำอธิบายภาพ
ลายเซนต์อิเล็กทรอนิกส์
หน่วยงานตรวจสอบจะผูกรหัสสาธารณะของผู้ส่งและลายเซ็นข้อมูลเมตาของผู้ส่ง (ซึ่งสามารถระบุตัวตนได้แบบสาธารณะ) ความปลอดภัยของโปรโตคอลไม่เพียงขึ้นอยู่กับการรับประกันความปลอดภัยของลายเซ็น การดำเนินการด้านความปลอดภัยของกระบวนการทั้งหมด การจัดเก็บข้อมูลที่ปลอดภัยของรหัสลับและช่องทางการสื่อสารที่เชื่อถือได้ แต่ยังขึ้นอยู่กับว่าสถาบันการตรวจสอบนั้นมีความปลอดภัยเพียงพอหรือไม่ ผู้โจมตีสามารถทำการโจมตีแบบคนกลางหรือปลอมตัวเป็นผู้มีส่วนได้ส่วนเสีย และผลที่ตามมาของการโจมตีหน่วยงานตรวจสอบความถูกต้องและการออกใบรับรอง "ปลอม" อาจเลวร้าย ดังที่เห็นได้ทั่วไป เช่น Diginotar, Comodo และ ม่อนพาส.
ลายเซ็นในสินทรัพย์ดิจิทัล
ด้วยการกำเนิดของเทคโนโลยีบัญชีแยกประเภทแบบกระจายและแอปพลิเคชันทางการเงินที่อิงตามเทคโนโลยี (สกุลเงินดิจิทัล) ความสนใจในลายเซ็นดิจิทัลจึงเพิ่มขึ้น ลายเซ็นดิจิทัลเป็นแกนหลักของระบบสินทรัพย์ดิจิทัล ซึ่งรับประกันความเป็นเจ้าของสินทรัพย์ดิจิทัลและป้องกันปัญหาการใช้จ่ายซ้ำซ้อน (ใช้จ่ายมากกว่าการถือครอง)
ในระบบสกุลเงินเข้ารหัส เมื่อสตีฟต้องการส่งสินทรัพย์ดิจิทัลจำนวนหนึ่ง (เช่น Bitcoin) ไปยังลอร่า สตีฟจะลงนามในสตรีมไบต์ที่มีข้อมูลการใช้จ่ายในบัญชีของเขา จากนั้นจึงให้ผู้ขุดเหมือง (ผู้ตรวจสอบ) ของ ข้อมูลจะตรวจสอบความถูกต้องของลายเซ็น และใช้เป็นบล็อกในบัญชีแยกประเภทหลักแบบกระจายตามกลไกฉันทามติพื้นฐาน และทำธุรกรรมให้เสร็จสมบูรณ์ในที่สุด
หากมีข้อบกพร่องในลายเซ็นดิจิทัลจะส่งผลเสียต่อความยุติธรรมและความปลอดภัยของระบบ ผู้โจมตีสามารถเริ่มธุรกรรมที่ไม่ได้รับอนุญาตผ่านที่เก็บคีย์ส่วนตัวที่ไม่ปลอดภัย หรือข้อบกพร่องที่อาจเกิดขึ้นในอัลกอริทึมพื้นฐาน ทำให้เกิดการสูญเสียที่ไม่อาจกู้คืนได้ ในระบบการเงินแบบดั้งเดิม หมายเลขบัตรและรหัสผ่านเป็นกุญแจลับ ดังนั้นความปลอดภัยของสินทรัพย์ดิจิทัลทางการเงินจึงรวมถึงความปลอดภัยของรหัสลับและลายเซ็นดิจิทัล
ขณะนี้มีระบบบัญชีแยกประเภทแบบกระจายที่มีการจัดการลายเซ็นสามระบบ: ECDSA, Schnorr และ EdDSA รูปแบบลายเซ็นเหล่านี้ทั้งหมดขึ้นอยู่กับกลุ่มของเส้นโค้งวงรีและปริศนาทางคณิตศาสตร์ เส้นโค้งที่แตกต่างกันให้การรับประกันประสิทธิภาพและความปลอดภัยที่แตกต่างกัน เช่น โดยทั่วไปแล้วเส้นโค้ง Edwardian ถือว่ามีความปลอดภัยมากกว่าเนื่องจากง่ายต่อการติดตั้งในเวลาคงที่เพื่อหลีกเลี่ยงการโจมตีช่องทางด้านข้างเนื่องจากรูปแบบทั่วไป
ต่อไปนี้ เราจะถือว่ากลุ่มพื้นฐานของการดำเนินการเส้นโค้งวงรีเป็น "กล่องดำ" โดยเน้นเฉพาะสมการเกี่ยวกับพีชคณิตด้านบนเท่านั้น ลายเซ็นด้านล่างทั้งหมดดำเนินการทางคณิตศาสตร์ในกลุ่มฐาน G ที่มีลำดับจำนวนเฉพาะเป็น q การดำเนินการทั้งหมดเป็นการดำเนินการแบบโมดูโลของ q และมีฟังก์ชันแฮช H ป้อนสตรีมไบต์ใดก็ได้และส่งออกองค์ประกอบใน Zq
ลายเซ็น ECDSA
เมื่อเครือข่าย Bitcoin เริ่มใช้งาน Satoshi Nakamoto ตัดสินใจให้ ECDSA เป็นรูปแบบลายเซ็นพื้นฐาน ขั้นตอนแรกของอัลกอริทึมลายเซ็นคือการสุ่มตัวอย่าง k ใหม่ หากไม่มี ฝ่ายตรงข้ามสามารถแยกคีย์ผ่านลายเซ็นที่แตกต่างกันสองแบบของข้อมูลที่แตกต่างกัน (เช่น เหตุการณ์การแฮ็ก PS3) หากการสุ่มซ้ำฟังดูรุนแรง การทำซ้ำเพียงเศษเสี้ยวของไบต์ในหน่วย k ก็เพียงพอที่จะแยกการสุ่มที่เหลือด้วยความน่าจะเป็นที่ดี
ข้อเสียอีกประการของลายเซ็นคือไม่สามารถใช้งานร่วมกับผลพลอยได้ของลายเซ็นที่บล็อกเชนต้องการได้อย่างง่ายดาย กล่าวคือ โปรโตคอลหลายลายเซ็น ลายเซ็นรวม และโปรโตคอล MPC เหตุผลคือผลกระทบขององค์ประกอบผกผัน k^-1 ในสมการที่ไม่ใช่เชิงเส้นที่คำนวณส่วน s ของลายเซ็น
คำอธิบายภาพ
ลายเซ็น ECDSA
ลายเซ็น Schnorr
คำอธิบายภาพ
ลายเซ็น Schnorr
ลายเซ็น EdDSA
คำอธิบายภาพ
สรุปแล้ว
สรุปแล้ว
การวิจัยการเข้ารหัสวิวัฒนาการด้วยการออกแบบ การใช้งาน และการปรับใช้ระบบนิเวศของบล็อกเชน: การเข้ารหัสตามเกณฑ์ การพิสูจน์ด้วยความรู้เป็นศูนย์ ลายเซ็นรวม VDF, VRF, บีคอนแบบสุ่มแบบกระจาย และอีกมากมาย ในช่วงไม่กี่ปีที่ผ่านมา ปริมาณงานที่ใส่ลงในลายเซ็นดิจิทัลจากทั้งการวิจัยและวิศวกรรมได้เพิ่มขึ้นอย่างทวีคูณ และเราได้เห็นวงจรเวลาที่สั้นที่สุดตั้งแต่คำอธิบายโปรโตคอลไปจนถึง POC ไปจนถึงการผลิต
นอกจากนี้ เราจะเห็นลายเซ็นใหม่ที่แทนที่ลายเซ็นข้างต้น เร็วขึ้น ปลอดภัยขึ้น และง่ายต่อการใช้งาน ทุกขั้นตอนตั้งแต่คำอธิบายโปรโตคอลไปจนถึง POC ไปจนถึงการผลิตจำเป็นต้องได้รับการตรวจสอบอย่างละเอียดถี่ถ้วน และข้อบกพร่องเล็กน้อยอาจทำให้เกิดความสูญเสียครั้งใหญ่ได้ ต้องใช้เวลาหลายปีในการสั่งสมตั้งแต่เริ่มนำมาใช้จนกระทั่งกลายเป็นมาตรฐาน โปรโตคอลการเข้ารหัสเป็นหัวใจสำคัญของระบบการเงินดิจิทัลทุกระบบ เพื่อให้แน่ใจว่าสินทรัพย์ดิจิทัลมีความปลอดภัย มีตัวเลือกที่ดีที่สุดเสมอ
โปรโตคอลการเข้ารหัสไม่มีอยู่อย่างอิสระในสภาพแวดล้อมการใช้งานจริง การวิเคราะห์ความปลอดภัยเป็นเพียงขั้นตอนแรก เจ้าของผลิตภัณฑ์ วิศวกร QA และผู้พัฒนาจำเป็นต้องเสริมสร้างความร่วมมือกับนักเข้ารหัสเพื่อทำความเข้าใจความเสี่ยงของการติดตั้งรหัสที่เข้ารหัสและรับรองการป้องกันจากผู้ใช้ที่ประสงค์ร้าย . การรักษาความปลอดภัยที่สมบูรณ์แบบจะไม่มีอยู่จริง และที่ Parfin เราดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อรักษาความปลอดภัยของโครงสร้างพื้นฐาน ไว้วางใจให้ได้มากที่สุด และลดการเปิดเผยข้อมูลที่สำคัญที่อาจเกิดขึ้น
