密码签名

加密签名方案是加密货币网络的基本组成部分,可验证整个网络中交易消息的完整性和不可否认性。他们雇用 非对称密码学 并采取多种形式.

通常会选择特定加密货币中应用的加密签名(也称为数字签名)的类型,以提供它们的某些优势。自成立以来,一直对其进行持续优化,以提高效率和安全性.

密码签名

加密货币催生了充满活力的数字签名新应用,其未来的发展必将伴随着密码学领域的更多进步.

一个简短的历史

数字签名算法的第一个概念归功于Whitfield Diffie和Martin Hellman,它基于单向 活板门功能 他们在1976年创造的 . 活板门功能已广泛用于密码学中,并通过数学方式进行组合,因此它们很容易在一个方向上进行计算,而在相反的方向上则极其困难.

Rivest,Shamir和Adleman随后创建了第一个称为RSA的原始数字签名算法. RSA 是当今使用最广泛的密码算法,它支配着Internet上数据的安全传输。不久之后,著名的数字签名方案,例如Lamport签名和 默克尔树 进行了开发,其中Merkle Trees类似地充当了区块链网络的核心组件.

什么是默克尔树

阅读:什么是默克尔树?

数字签名使用公共/专用密钥密码学,其中密钥对用作算法的一部分,以通过不安全的通道发送专用消息。目的是通过公用密钥验证消息是否来自相应的专用密钥来实现消息的真实性。加密是只有私钥的持有者才能解密发送的消息和使用公钥加密的消息。不可抵赖性是另一个至关重要的组成部分,这意味着签名者不能否认他们签署了交易,并且在数学上第三方也无法伪造签名.

数字签名算法通常包含三个组件:

  1. 密钥生成
  2. 签名算法
  3. 签名验证算法

密钥生成对于数字签名的完整性至关重要,因为它会输出私钥和相应的公钥。在加密货币中,需要随机生成私钥,以确保没有其他人可以访问用户旁边的相应钱包。.

签名算法在给定消息(即交易)和私钥的情况下产生签名.

签名验证算法在收到消息,公钥和数字签名后会验证签名的真实性

事务的接收者验证了消息的真实性之后,他们可以通过使用与发送者相同的哈希算法来运行消息,从而验证完整性。当今有许多加密签名方案,因此让我们看一下即将出现的一些最常见的方案和一些更高级的方案.

兰波特签名

Lamport签名 是最早的数字签名之一,特别是一次性密钥,无法重复使用。 Lamport签名是由Leslie Lamport于1979年发明的,可以使用任何一种单向活板门功能对其进行保护,从而使其设计具有极大的灵活性。通常,他们使用哈希函数,其安全性直接依赖于哈希函数的安全性.

Lamport签名可以从高级加密哈希函数(如抗量子Skein或Keccack哈希)构造而成。由于它们可以容纳Skein和Keccack等大型散列函数,因此Lamports是早期量子抗性的理想之选,尽管几乎无法预测量子计算机的动态潜力及其产生的进步.

RSA数字签名算法

Internet上目前用于消息加密的标准,打破了RSA算法,被称为 RSA问题. 它的单向活板门功能基于以下概念 素因数分解.

RSA密码学

阅读:什么是RSA密码术?

RSA比其他数字签名算法更麻烦,并且用于批量加密,而不是直接加密用户数据。但是,它仍然是迄今为止使用的最受欢迎的数字签名算法.

椭圆曲线数字签名算法(ECDSA)

ECDSA用于许多加密货币,是比特币选择的数字签名算法,直到即将过渡到Schnorr签名。由于ECDSA的密钥大小小得多,因此它比RSA加密更为有效。对于需要减少区块链膨胀并一直在努力增加完整客户规模的区块链来说,这是一个最佳选择.

椭圆曲线密码学

阅读:什么是椭圆曲线密码术? 

ECDSA依赖于 点乘法 提供数字签名所需的单向活板门功能。 ECDSA的加密基于代数函数及其在有限图中的曲线。良好的随机性对于任何数字签名算法都是必不可少的,但对于ECDSA尤其重要.

NSA认为384位ECDSA密钥足以确保大多数机密政府信息的安全.

环签名

环形签名是一种数字签名,它通过在一组其他有效签名(环形)中将它们的签名混在一起来混淆交易的实际签名者。设计应该做到这一点,以便在计算上无法确定谁是交易的真正签名者.

什么是环签名

阅读:什么是环签名? 

指环签名用于包括Monero在内的CryptoNote硬币中。门罗币通过使用交易发送者的帐户密钥并将其与其他公钥混合使用环签名,以使所有环成员均相等且有效。公钥可以多次用于网络上的各种环签名。在Monero中,它们旨在通过确保交易输出不可追踪来增加XMR令牌的可替代性。.

有几种类型的环签名。门罗币中的环签名基于 可追溯的环签名 在优化成为 进行机密交易, 这是他们在门罗币上的最新迭代.

施诺尔签名

施诺尔签名被密码学家广泛认为是最好的数字签名,与其他方法相比,它具有许多优势。 Schnorr签名可以通过以下方式集成到比特币中 隔离证人 并长期以来一直是取代ECDSA的比特币开发人员的首要任务之一.

施诺尔签名以其优雅的简洁性和效率而著称。保护Schnorr签名的活板门功能基于特定的 离散对数问题. 像其他陷阱门功能(例如RSA中的素数分解)一样,这些问题非常棘手,使其成为单向功能.

Schnorr签名的最关键的优势之一是它们对多签名的支持。在比特币中,交易输入都需要自己的签名,从而导致每个区块中包含的签名数量不足。使用Schnorr签名,所有这些输入都可以聚合为一个签名,从而节省了每个块中的大量空间。此外,Schnorr签名可以通过激励用户使用来提高隐私性 投币, 传统上太不方便经常使用的硬币混合技术。 Schnorr签名减少了CoinJoin中的交易规模,降低了挖矿费用,并使钱包服务集成为功能更加可行.

最后,Schnorr签名可以帮助增强多重签名交易的能力。具有与传统交易相同的数字签名大小的更复杂的多重签名交易(例如二十一千或一千五十)是可能的。其后果是更复杂的智能合约功能和更好的网络可扩展性.

结论

自从它们诞生以来,密码签名一直是一个有趣的研究领域。自从加密货币激增并进入主流以来,它就加快了加密领域的发展步伐。随着行业的发展,更先进的签名方案必将发展.

就目前而言,ECDSA似乎是大多数加密货币网络的主要选择,而环形签名在更多面向隐私的加密货币中很受欢迎。一段时间以来,围绕Schnorr签名的兴奋度非常高,它们即将集成到比特币中应该会为传统的加密货币提供一些出色的好处。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me