Signatures criptogràfiques

Els esquemes de signatura criptogràfica són un component fonamental de les xarxes de criptomonedes que verificen la integritat i la no repudiació dels missatges de transacció a tota la xarxa. Empren criptografia asimètrica i adopten nombroses formes.

Els tipus de signatures criptogràfiques (també conegudes com a signatures digitals) aplicades en una criptomoneda específica se seleccionen normalment per certs avantatges que ofereixen. Des dels seus inicis, s’han optimitzat contínuament per millorar la seva eficiència i seguretat.

Signatures criptogràfiques

Les criptomonedes han generat una nova i vibrant aplicació de signatures digitals, i el seu desenvolupament futur segur que acompanyarà més avenços en el camp de la criptografia..

Una breu història

La primera concepció dels algoritmes de signatura digital s’acredita a Whitfield Diffie i Martin Hellman basant-se en unidireccional funcions de trampa que van encunyar el 1976 paper. Les funcions Trapdoor s’utilitzen àmpliament en criptografia i es componen matemàticament de manera que són fàcils de calcular en una direcció i extremadament difícils de calcular en sentit invers..

Rivest, Shamir i Adleman van crear posteriorment el primer algoritme de signatura digital primitiu conegut com RSA. RSA és l’algoritme criptogràfic més omnipresent que s’utilitza avui en dia i domina la transmissió segura de dades a través d’Internet. Poc després, destacats esquemes de signatures digitals com Lamport Signature i Arbres Merkle es van desenvolupar, amb els arbres Merkle que funcionaven de manera similar com a component bàsic de les xarxes blockchain.

Què és un arbre de Merkle?

Llegiu: Què és un arbre de Merkle?

Les signatures digitals utilitzen criptografia de claus pública / privada on s’utilitza un parell de claus com a part d’un algorisme per enviar missatges privats a través de canals sense seguretat. La finalitat és aconseguir l’autenticitat del missatge mitjançant la clau pública verificant que el missatge prové de la clau privada corresponent. El xifratge és on només el titular de la clau privada pot desxifrar el missatge enviat i xifrat amb la clau pública. El no repudi és un altre component vital, és a dir, que un signant no pot negar que ha signat una transacció i és matemàticament impossible que un tercer falsifiqui una signatura.

Normalment, hi ha tres components d’un algorisme de signatura digital:

  1. Generació de claus
  2. Algorisme de signatura
  3. Algorisme de verificació de signatura

La generació de claus és vital per a la integritat de la signatura digital, ja que genera la clau privada i la clau pública corresponent. En criptomonedes, la clau privada s’ha de generar a l’atzar per garantir que ningú més tingui accés a la cartera corresponent al costat de l’usuari.

L’algorisme de signatura produeix una signatura amb un missatge (és a dir, una transacció) i la clau privada.

L’algorisme de verificació de signatura verifica l’autenticitat de la signatura quan se li dóna el missatge, la clau pública i la signatura digital

Després que el destinatari d’una transacció verifiqui l’autenticitat d’un missatge, pot verificar la integritat executant el missatge mitjançant el mateix algorisme de resum que l’emissor. Actualment hi ha nombrosos esquemes de signatura criptogràfica disponibles, així que fem una ullada a alguns dels esquemes més habituals i alguns dels més avançats de l’horitzó..

Signatures Lamport

Signatures de Lamport van ser una de les primeres signatures digitals i són específicament claus puntuals que no es poden reutilitzar. Inventades per Leslie Lamport el 1979, les signatures Lamport es poden assegurar mitjançant qualsevol funció de trampa unidireccional, cosa que les fa extremadament flexibles en el seu disseny. Normalment utilitzen funcions de resum i la seva seguretat depèn directament de la seguretat de la funció de resum.

Les signatures Lamport es poden construir a partir de funcions de hash criptogràfiques avançades com el Skein resistent quàntic o el hash Keccack. Com que poden acomodar funcions de hash grans com Skein i Keccack, els Lamports són ideals per a la resistència quàntica en fase inicial, tot i que el potencial dinàmic dels ordinadors quàntics i els avenços resultants de la seva aparició són gairebé impossibles de predir.

Algorisme de signatura digital RSA

L’estàndard actual d’Internet per al xifratge de missatges, que trenca l’algorisme RSA, es coneix com a Problema RSA. La seva funció de trampa unidireccional es basa en el concepte de factorització primera.

Criptografia RSA

Llegiu: Què és la criptografia RSA?

RSA és més feixuc que altres algoritmes de signatura digital i s’utilitza per xifrar de manera massiva en lloc de xifrar directament les dades dels usuaris. Tot i això, continua sent amb diferència l’algoritme de signatura digital més popular que s’utilitza avui en dia.

Algorisme de signatura digital de la corba el·líptica (ECDSA)

ECDSA s’utilitza en moltes criptomonedes i és l’algoritme de signatura digital escollit per Bitcoin fins a la seva transició pendent a les signatures Schnorr. ECDSA és més eficient que la criptografia RSA a causa de la seva mida de clau molt més petita. Aquesta és una opció òptima per a les cadenes de blocs que necessiten reduir la inflor de la cadena de blocs i que han estat lidiant amb la mida creixent de clients complets..

Criptografia de corba el·líptica

Llegiu: Què és la criptografia de la corba el·líptica? 

ECDSA es basa en la noció de multiplicació de punts per proporcionar la funcionalitat de trampa unidireccional necessària per a una signatura digital. El xifratge per ECDSA es basa en una funció algebraica i la seva corba sobre un gràfic finit. Una bona aleatorietat és essencial per a qualsevol algorisme de signatura digital, però és particularment crucial amb ECDSA.

Una clau ECDSA de 384 bits es considera prou segura per a la informació governamental més classificada per la NSA.

Signatura de l’anell

Una signatura de timbre és un tipus de signatura digital que confon el signant real d’una transacció confonent la seva signatura dins d’un grup (timbre) d’altres signatures vàlides. El disseny hauria de fer-ho de manera que sigui computacionalment inviable determinar qui és el veritable signant de la transacció.

Què són les signatures de timbre?

Llegiu: Què són les signatures de timbre? 

Les signatures dels anells s’utilitzen a les monedes CryptoNote, inclòs Monero. Monero utilitza signatures de timbre prenent una clau de compte de remitents de transaccions i barrejant-la amb altres claus públiques perquè tots els membres de timbre siguin iguals i vàlids. Les claus públiques es poden utilitzar diverses vegades per a diverses signatures de timbre de la xarxa. A Monero, estan dissenyats per augmentar la fungibilitat del testimoni XMR assegurant que les sortides de transaccions no es poden localitzar.

Hi ha diversos tipus de signatures de timbre. Les signatures de timbre a Monero es basen en signatures d’anells traçables abans de ser optimitzat per convertir-se Trucades de transaccions confidencials, que és la seva iteració actual a Monero.

Signatures de Schnorr

Àmpliament considerades les millors signatures digitals pels criptògrafs, les signatures Schnorr tenen nombrosos avantatges respecte a altres mètodes. Les signatures de Schnorr van ser possibles per a la integració a Bitcoin amb Testimoni Segregat i han estat durant molt de temps una de les principals prioritats entre els desenvolupadors de Bitcoin per substituir l’ECDSA.

Les signatures Schnorr són conegudes per la seva senzillesa i eficiència elegants. La funció de trampa que assegura les signatures de Schnorr es basa en específics problemes discrets de logaritme. Igual que altres funcions de trampa com la factorització principal a RSA, aquests problemes són intractables, cosa que els converteix en funcions unidireccionals.

Un dels avantatges més importants de les signatures Schnorr és el seu suport a signatures múltiples. A Bitcoin, totes les entrades de transaccions requereixen la seva pròpia signatura, cosa que comporta una quantitat ineficient de signatures incloses a cada bloc. Amb les signatures Schnorr, totes aquestes entrades es poden agregar en una sola signatura, estalviant grans quantitats d’espai a cada bloc. A més, les signatures de Schnorr poden augmentar la privadesa incentivant els usuaris a utilitzar-les CoinJoin, la tècnica de barreja de monedes que tradicionalment era massa incòmoda per utilitzar-la regularment. Les signatures de Schnorr redueixen la mida de les transaccions a CoinJoin, reduint la taxa de mineria i fent més viable la integració dels serveis de cartera com a característica.

Finalment, les signatures de Schnorr poden ajudar a augmentar la capacitat de les transaccions multisig. Les transaccions multisig molt més complexes, com ara vint de cent o cinquanta de mil, són possibles amb la mateixa mida de signatura digital que una transacció tradicional. Les conseqüències d’això són la funcionalitat de contractes intel·ligents més complexa i una millor escalabilitat de la xarxa.

Conclusió

Les signatures criptogràfiques han estat un camp d’estudi fascinant des dels seus inicis. Les criptomonedes han accelerat el ritme dels desenvolupaments en el camp de la criptografia des de la seva proliferació i entrada al corrent principal. Segurament, els esquemes de signatures més avançats evolucionaran a mesura que avanci la indústria.

De moment, sembla que ECDSA és l’opció principal per a la majoria de xarxes de criptomonedes, mentre que les signatures de timbre són populars entre les criptomonedes més orientades a la privadesa. Hi ha hagut una gran quantitat d’emoció al voltant de les signatures de Schnorr durant un temps, i la seva integració pendent a Bitcoin hauria de proporcionar alguns avantatges excel·lents a la criptomoneda heretada..