暗号署名

暗号署名スキームは、ネットワーク全体のトランザクションメッセージの整合性と否認防止を検証する暗号通貨ネットワークの基本的なコンポーネントです。彼らは採用しています 非対称暗号 さまざまな形を取ります.

特定の暗号通貨で適用される暗号署名(デジタル署名とも呼ばれます)のタイプは、通常、それらが提供する特定の利点のために選択されます。創業以来、効率とセキュリティを向上させるために継続的に最適化されてきました.

暗号署名

暗号通貨はデジタル署名の活気に満ちた新しいアプリケーションを生み出しました、そしてそれらの将来の開発は暗号の分野でのさらなる進歩を伴うことは確実です.

簡単な歴史

デジタル署名アルゴリズムの最初の概念は、一方通行に基づいてホイットフィールドディフィーとマーティンヘルマンにクレジットされています トラップドア機能 彼らは1976年にそれを作り出しました 論文. トラップドア関数は暗号化で広く使用されており、数学的に構成されているため、一方向での計算が簡単で、逆方向での計算が非常に困難です。.

その後、Rivest、Shamir、およびAdlemanは、RSAとして知られる最初の原始的なデジタル署名アルゴリズムを作成しました。. RSA は、今日使用されている最も普及している暗号化アルゴリズムであり、インターネットを介したデータの安全な送信を支配しています。その後すぐに、ランポート署名や マークルツリー マークルツリーが同様にブロックチェーンネットワークのコアコンポーネントとして機能するように開発されました.

マークルツリーとは

読む:マークルツリーとは?

デジタル署名は、公開/秘密鍵暗号化を使用します。この暗号化では、安全でないチャネルを介して秘密メッセージを送信するアルゴリズムの一部として鍵ペアが使用されます。目的は、メッセージが対応する秘密鍵からのものであることを確認する公開鍵を通じて、メッセージの信頼性を実現することです。暗号化とは、秘密鍵の所有者のみが送信されたメッセージを復号化し、公開鍵で暗号化できる場所です。否認防止はもう1つの重要な要素です。つまり、署名者はトランザクションに署名したことを否定できず、サードパーティが署名を偽造することは数学的に不可能です。.

通常、デジタル署名アルゴリズムには次の3つのコンポーネントがあります。

  1. 鍵の生成
  2. 署名アルゴリズム
  3. 署名検証アルゴリズム

鍵の生成は、秘密鍵と対応する公開鍵を出力するため、デジタル署名の整合性に不可欠です。暗号通貨では、ユーザーの横にある対応するウォレットに他の誰もアクセスできないようにするために、秘密鍵をランダムに生成する必要があります.

署名アルゴリズムは、メッセージ(つまり、トランザクション)と秘密鍵を指定して署名を生成します.

署名検証アルゴリズムは、メッセージ、公開鍵、およびデジタル署名が与えられたときに署名の信頼性を検証します

トランザクションの受信者がメッセージの信頼性を検証した後、送信者と同じハッシュアルゴリズムを介してメッセージを実行することにより、整合性を検証できます。現在利用可能な暗号署名スキームは多数あるため、今後の最も一般的なスキームとより高度なスキームのいくつかを見てみましょう。.

ランポート署名

ランポート署名 は最も初期のデジタル署名の1つであり、具体的には再利用できない1回限りのキーです。 1979年にレスリーランポートによって発明されたランポート署名は、一方向のトラップドア機能を使用して保護できるため、設計が非常に柔軟になります。通常、それらはハッシュ関数を使用し、それらのセキュリティはハッシュ関数のセキュリティに直接依存しています.

ランポート署名は、量子耐性のあるSkeinやKeccackハッシュなどの高度な暗号化ハッシュ関数から構築できます。ランポートタイムスタンプは、SkeinやKeccackのような大きなハッシュ関数に対応できるため、初期段階の量子抵抗に理想的ですが、量子コンピューターの動的な可能性とその出現による進歩を予測することはほぼ不可能です。.

RSAデジタル署名アルゴリズム

メッセージ暗号化に関するインターネットの現在の標準であり、RSAアルゴリズムを破ることは、 RSA問題. その一方向トラップドア機能は、 素因数分解.

RSA暗号化

読む:RSA暗号化とは?

RSAは、他のデジタル署名アルゴリズムよりも扱いにくく、ユーザーデータを直接暗号化するのではなく、一括暗号化に使用されます。ただし、今日使用されている最も人気のあるデジタル署名アルゴリズムのままです。.

楕円曲線デジタル署名アルゴリズム(ECDSA)

ECDSAは多くの暗号通貨で使用されており、Schnorr署名への移行が保留されるまで、ビットコインに最適なデジタル署名アルゴリズムです。 ECDSAは、キーサイズがはるかに小さいため、RSA暗号化よりも効率的です。これは、ブロックチェーンの肥大化を減らす必要があり、フルクライアントのサイズの増加に取り組んできたブロックチェーンに最適な選択です.

楕円曲線暗号

読む:楕円曲線暗号とは? 

ECDSAは次の概念に依存しています ポイント乗算 デジタル署名に必要な一方向のトラップドア機能を提供します。 ECDSAの暗号化は、代数関数と有限グラフ上のその曲線に基づいています。優れたランダム性は、デジタル署名アルゴリズムには不可欠ですが、ECDSAでは特に重要です。.

384ビットのECDSAキーは、NSAによって最も機密扱いの政府情報に対して十分に安全であると見なされます.

リング署名

リング署名は、他の有効な署名のグループ(リング)内で署名を混同することにより、トランザクションの実際の署名者をわかりにくくする一種のデジタル署名です。トランザクションの真の署名者が誰であるかを判断することが計算上実行不可能になるように設計する必要があります。.

リング署名とは

読む:リング署名とは? 

リング署名は、Moneroを含むCryptoNoteコインで使用されます。 Moneroは、トランザクション送信者のアカウントキーを取得し、それを他の公開キーと混合して、すべてのリングメンバーが等しく有効になるようにすることで、リング署名を使用します。公開鍵は、ネットワーク全体のさまざまなリング署名に複数回使用できます。 Moneroでは、トランザクション出力を追跡できないようにすることで、XMRトークンの代替可能性を高めるように設計されています。.

リング署名にはいくつかの種類があります。 Moneroのリング署名はに基づいています 追跡可能なリング署名 に最適化される前に 機密取引のリング, これはMoneroでの現在の反復です.

Schnorr署名

暗号学者によって最高のデジタル署名と広く見なされているSchnorr署名には、他の方法に比べて多くの利点があります。 Schnorr署名は、ビットコインへの統合が可能になりました。 隔離された証人 そして長い間、ビットコイン開発者の間でECDSAに取って代わる最優先事項の1つでした.

Schnorr署名は、そのエレガントなシンプルさと効率で知られています。 Schnorr署名を保護するトラップドア機能は、特定のものに基づいています 離散対数問題. RSAの素因数分解などの他のトラップドア関数と同様に、これらの問題は扱いにくく、一方向性関数になります。.

Schnorr署名の最も重要な利点の1つは、マルチ署名のサポートです。ビットコインでは、トランザクション入力はすべて独自の署名を必要とするため、各ブロックに含まれる署名の量が非効率になります。 Schnorr署名を使用すると、これらすべての入力を1つの署名に集約できるため、各ブロックのスペースを大幅に節約できます。さらに、Schnorr署名は、ユーザーに使用を促すことでプライバシーを向上させることができます CoinJoin, 従来は不便すぎて定期的に使用できなかったコインミキシングテクニック。 Schnorr署名は、CoinJoinでのトランザクションのサイズを削減し、マイニング料金を下げ、ウォレットサービスを機能として統合することをより実行可能にします。.

最後に、Schnorr署名は、マルチシグトランザクションの容量を増やすのに役立ちます。従来のトランザクションと同じデジタル署名サイズで、2万1千から5万などの非常に複雑なマルチシグトランザクションが可能です。この結果、より複雑なスマートコントラクト機能とネットワークのスケーラビリティが向上します.

結論

暗号化署名は、その開始以来、魅力的な研究分野でした。暗号通貨は、その普及と主流への参入以来、暗号の分野での開発のペースを加速させてきました。業界が進歩するにつれて、より高度な署名スキームが確実に進化します.

今のところ、ECDSAはほとんどの暗号通貨ネットワークの主要な選択肢として支配的であるようですが、リング署名はよりプライバシー指向の暗号通貨の間で人気があります。しばらくの間、Schnorr署名を取り巻くかなりの興奮があり、ビットコインへのそれらの保留中の統合は、レガシー暗号通貨にいくつかの優れた利点を提供するはずです.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me