DAOrayaki: Vai trò của chữ ký trong tài sản kỹ thuật số và tiền điện tử

Tác giả gốc: Iraklis Leontiadis

Tiêu đề gốc: Vai trò của chữ ký trong tài sản kỹ thuật số và tiền điện tử

Rất có thể bạn đang đọc nội dung này khi đang sử dụng một trình duyệt bảo mật giao tiếp giữa điểm cuối nội dung và điểm cuối nội dung, nhờ xác thực được kích hoạt bởi các nguyên hàm mã hóa cốt lõi. Bạn có thể chưa từng nghe đến các thuật ngữ trừu tượng như mã hóa, chữ ký và mã xác thực tin nhắn, nhưng tính bảo mật đầu cuối cũng đang được bảo vệ bởi các công nghệ này và bên ngoài không thể đọc nội dung được truyền hoặc thay đổi nội dung nếu tìm thấy. Trong bài viết này, chúng tôi sẽ tập trung phân tích cấu trúc bên trong của chữ ký số và vai trò của chúng đối với tài sản kỹ thuật số và tiền điện tử.

Đối với các bài viết trước, vui lòng tham khảo:DAOrayaki｜Nguyên tắc sản phẩm cho các ứng dụng phi tài chính phi tập trung

chữ ký truyền thống

Mô tả hình ảnh

chữ ký số

chữ ký số

Làm thế nào để giải quyết vấn đề này? Trong chữ ký truyền thống, chữ ký viết tay của người gửi để phát hành thông tin là duy nhất (hoặc giống nhau) và cách chữ ký điện tử được sử dụng là ràng buộc thông tin cần được ký với chính chữ ký đó và mỗi chữ ký điện tử phát hành thông tin là một luồng byte mới. Trên cơ sở này, nếu bạn muốn giả mạo chữ ký điện tử, vấn đề khó giải quyết gần như là không thể với các công cụ và kiến ​​​​thức hiện có, vì vậy nó tương đối an toàn hơn.

Mô tả hình ảnh

Chữ ký điện tử

Cơ quan xác minh liên kết khóa công khai của người gửi và chữ ký siêu dữ liệu của nó (có thể nhận dạng công khai). Tính bảo mật của giao thức không chỉ phụ thuộc vào đảm bảo an toàn của chữ ký, thực hiện bảo mật của toàn bộ quy trình, lưu trữ an toàn khóa bí mật và kênh liên lạc đáng tin cậy mà còn phụ thuộc vào việc bản thân tổ chức xác minh có đủ an toàn hay không. Những kẻ tấn công có thể thực hiện các cuộc tấn công trung gian hoặc mạo danh các bên quan tâm và hậu quả của việc tấn công cơ quan xác thực và cấp chứng chỉ "giả mạo" có thể rất nghiêm trọng, có thể thấy ở khắp mọi nơi, chẳng hạn như Diginotar, Comodo và MonPass.

Chữ ký trong tài sản kỹ thuật số

Với sự ra đời của công nghệ sổ cái phân tán và các ứng dụng tài chính dựa trên nó (tiền điện tử), sự quan tâm đến chữ ký số đã tăng lên. Chữ ký số là cốt lõi của hệ thống tài sản kỹ thuật số, đảm bảo quyền sở hữu tài sản kỹ thuật số và ngăn chặn vấn đề chi tiêu gấp đôi (chi tiêu nhiều hơn nắm giữ).

Trong một hệ thống tiền mã hóa, khi Steve muốn gửi một lượng tài sản kỹ thuật số nhất định (chẳng hạn như Bitcoin) cho Laura, Steve sẽ ký vào một luồng byte chứa thông tin chi tiêu trong tài khoản của mình, rồi nhờ công cụ khai thác (người xác minh) của thông tin xác minh tính hợp lệ của chữ ký và sử dụng nó như một khối trên sổ cái phân tán chính theo cơ chế đồng thuận cơ bản và cuối cùng hoàn tất giao dịch.

Nếu có một lỗ hổng trong chữ ký số, nó sẽ có tác động phá hoại đến tính công bằng và bảo mật của hệ thống. Những kẻ tấn công có thể bắt đầu các giao dịch trái phép thông qua lưu trữ khóa riêng không an toàn hoặc các lỗ hổng tiềm ẩn trong thuật toán cơ bản, gây ra những tổn thất có thể không bao giờ khôi phục được. Trong hệ thống tài chính truyền thống, số thẻ và mật khẩu là khóa bí mật, vì vậy tính bảo mật của tài sản kỹ thuật số tài chính bao gồm tính bảo mật của khóa bí mật và chữ ký số.

Hiện tại có ba hệ thống sổ cái phân tán được quản lý bằng chữ ký: ECDSA, Schnorr và EdDSA. Tất cả các sơ đồ chữ ký này đều dựa trên các nhóm đường cong elip và các câu đố toán học. Các đường cong khác nhau cung cấp các đảm bảo an toàn và hiệu quả khác nhau, ví dụ: đường cong Edwardian thường được coi là an toàn hơn vì nó dễ thực hiện hơn trong thời gian liên tục để tránh các cuộc tấn công kênh phụ do hình thức chung của nó.

Sau đây, chúng tôi sẽ coi nhóm cơ bản của các phép toán trên đường cong elip là một "hộp đen", chỉ nhấn mạnh các phương trình đại số ở trên. Tất cả các chữ ký bên dưới thực hiện các phép toán số học trên một nhóm cơ sở G với thứ tự số nguyên tố là q. Tất cả các phép toán là phép toán modulo của q và có hàm băm H. Nhập bất kỳ luồng byte nào và xuất các phần tử trong Zq .

Chữ ký ECDSA

Khi mạng Bitcoin hoạt động, Satoshi Nakamoto đã quyết định biến ECDSA thành sơ đồ chữ ký cơ sở. Bước đầu tiên của thuật toán chữ ký là lấy mẫu k ngẫu nhiên mới, nếu không, đối thủ có thể trích xuất khóa thông qua hai chữ ký khác nhau với thông tin khác nhau (chẳng hạn như sự kiện hack PS3). Nếu tính ngẫu nhiên lặp lại nghe có vẻ cực đoan, thì chỉ cần lặp lại một phần nhỏ số byte trong k là đủ để trích xuất tính ngẫu nhiên còn lại với xác suất tốt.

Một nhược điểm khác của chữ ký là nó không dễ dàng tương thích với các sản phẩm phụ chữ ký được yêu cầu bởi các chuỗi khối, cụ thể là: đa chữ ký, chữ ký tổng hợp và các giao thức MPC. Lý do là ảnh hưởng của phần tử nghịch đảo k^-1 trên phương trình phi tuyến tính tính phần s của chữ ký.

Mô tả hình ảnh

Chữ ký ECDSA

chữ ký Schnorr

Mô tả hình ảnh

chữ ký Schnorr

Chữ ký EdDSA

Mô tả hình ảnh

Tóm lại là

Tóm lại là

Nghiên cứu mật mã phát triển với việc thiết kế, triển khai và triển khai các hệ sinh thái chuỗi khối: mật mã ngưỡng, bằng chứng không có kiến ​​thức, chữ ký tổng hợp, VDF, VRF, đèn hiệu ngẫu nhiên được phân phối, v.v. Trong vài năm qua, khối lượng công việc đưa vào chữ ký số từ cả nghiên cứu và kỹ thuật đã tăng theo cấp số nhân và chúng tôi đã chứng kiến ​​các chu kỳ thời gian ngắn nhất từ ​​​​mô tả giao thức đến POC đến sản xuất.

Chúng ta cũng sẽ thấy các chữ ký mới thay thế những chữ ký ở trên; nhanh hơn, an toàn hơn và dễ triển khai hơn. Mỗi bước từ mô tả giao thức đến POC đến sản xuất đều cần được xem xét kỹ lưỡng và một sai sót nhỏ có thể gây ra tổn thất lớn. Phải mất nhiều năm tích lũy từ khi áp dụng sớm để trở thành một tiêu chuẩn. Các giao thức mã hóa là trung tâm của mọi hệ thống tài chính kỹ thuật số. Để đảm bảo tính bảo mật của tài sản kỹ thuật số, luôn có sự đánh đổi trong lựa chọn tốt nhất.

Các giao thức mã hóa không tồn tại độc lập trong môi trường sản xuất. Phân tích bảo mật chỉ là bước đầu tiên. Chủ sở hữu sản phẩm, kỹ sư, QA và nhà phát triển cần tăng cường hợp tác với các nhà mật mã để hiểu rủi ro khi triển khai mã được mã hóa và đảm bảo bảo vệ khỏi người dùng ác ý. Ảnh hưởng . Bảo mật hoàn hảo sẽ không bao giờ tồn tại và tại Parfin, chúng tôi thực hiện tất cả các bước cần thiết để bảo mật cơ sở hạ tầng cơ bản, tin tưởng nhiều nhất có thể và giảm thiểu khả năng lộ thông tin quan trọng.