DSA:簽名在數字資產和加密貨幣中的作用

撰文: ?Iraklis Leontiadis

編譯：Hahaho

可能你正在閱讀本文的時，所使用的瀏覽器和內容終端之間的通信保密也正在運行中，這一過程得益于核心密碼原語實現的身份驗證。可能你沒聽說過類似加密（encryption）、簽名（signatures）、消息認證代碼（message authentication code）等抽象名詞，但端到端的安全也正被這些技術保護著，外部某一方是無法在不被發現的情況下閱讀傳輸的內容亦或改變內容的。在本文中，我們將重點分析數字簽名的內部結構以及它們在數字資產和加密貨幣中的作用。

傳統簽名

銀行支票本質是從發送方到接收方的資金轉移指令，而這一指令由發行支票的銀行確認。出票人要在支票上指定收款人及金額，隨后需要出票人在支票紙上的親筆簽名來驗證。在理想狀態下，不會出現任何問題，指定接收者去銀行，銀行驗證后進行資金轉移。但事實是，每張支票紙上的簽名不是唯一的，經常是相同的，這就使支票簽名容易被偽造。設想一下，如果你的支票被人篡改，轉賬金額多了位 0 的損失將是巨大的。

Revv發布基于以太坊錢包的電子簽名Beta版產品:6月27日消息，文檔工作流程自動化平臺Revv宣布發布由以太坊錢包提供支持的電子簽名解決方案的Beta版產品，Revv用戶可以選擇他們的以太坊錢包來驗證身份、電子簽名文檔，并使用錢包相關的審計跟蹤來強化簽名證明。

據悉，該功能結合了電子簽名技術和區塊鏈基礎設施的力量，并將文檔簽名功能擴展到去中心化網絡。Revv將使用以太坊錢包進行文檔簽名成為鏈外過程，這意味著不涉及區塊鏈交互，而只涉及其加密功能，這也意味著執行這些電子交易不需要gas費。（Business Wire）[2022/6/27 1:34:08]

銀行支票

數字簽名

這個問題如何解決呢？在傳統簽名中，發送人簽發信息的手寫簽名是唯一的（或同一的），數字簽名采取的方式是將需要簽名的信息與簽名本身綁定，每一個簽發信息的電子簽名都是一個新的字節流。在這一基礎上想偽造電子簽名，需要解決的難題以目前已有的工具和知識幾乎是不可能的，所以它相對更安全。

Sushi 創始人發布推特稱正在社區尋找多重簽名公證人:9月4日，Sushi 創始人（推特名 Chef Nomi) 發布一條推特稱，正在社區尋找多重簽名公證人，希望尋找到社區信任的人可以執行提案。目前已有多位圈內知名人士對此回復，表示愿意成為多重簽名公證人。[2020/9/4]

發送者可以指定其簽名鑰匙公開和保密的部分，接收者將發送者的公共信息與它的公共密鑰（通常是證書的形式）結合起來，驗證簽名的正確性。

電子簽名

驗證機構將發送者的公鑰及其元數據簽名（可公開識別）進行綁定。協議的安全性不僅依賴于簽名的安全保證、整個過程的安全實現、秘鑰的安全存儲和可靠的通信渠道，還依賴于驗證機構本身是否足夠安全。攻擊者可以執行中間人攻擊或冒充相關方，攻擊驗證機構和發行「虛假」證書的后果是糟糕的，相關例子屢見不鮮，比如 Diginotar、Comodo 和 MonPass。

動態 | ChainSafe 發布用于 Polkadot 驗證人簽名算法的 Go 語言實現 Go-Schnorrkel:加拿大科技公司 ChainSafe 發布使用 sr25519 簽名算法的 Go 語言實現 Go-Schnorrkel。ChainSafe 表示，Go-Schnorrkel 由 ChainSafe 工程師 Elizabeth 編寫，Go-Schnorrkel 是 ChainSafe Gossamer 開發的重要一步，Gossamer 是 Polkadot 運行時環境的第二個實現，驗證人將使用 Gossamer 執行簽名職責，并通常在 Gossamer 生態系統內簽署交易。Go-Schnorrkel 包括分層密鑰派生功能，允許用戶從種子密鑰對創建多個密鑰對，同時還包括用于從助記詞創建密鑰對的 substrate-bip39。Go-Schnorrkel 于近期完成升級，完成一個可驗證的隨機函數（VRF）功能的實現，該功能將幫助節點用來證明可以為特定插槽創作特定區塊。ChainSafe 同時表示，感謝 Cosmos 的研究員 Sunny Aggarwal 在 substrate-bip39 中提供幫助。[2020/1/25]

數字資產中的簽名

動態 | 暗網絲綢之路創始人Ross Ulbricht的赦免請愿書已有超過25萬人簽名:在Change.org網站上，針對暗網絲綢之路創始人Ross Ulbricht的赦免請愿書已經收集了超過25萬個簽名。征集簽名活動于2018年7月開始，前三天征集了約6200個簽名。這些簽名要求總統特朗普為Ross Ulbricht減刑。此前消息，包括萊特幣創始人李啟威，Roger Ver和億萬富翁Tim Draper都支持赦免Ross Ulbricht，而Ross Ulbricht已在獄中度過六年。（News.Bitcoin）[2019/12/7]

隨著分布式賬本技術和在此基礎上的金融應用（加密貨幣）出現，人們提起了對數字簽名的興趣。數字簽名是數字資產系統的核心，保證了數字資產所有權，并防止了雙花問題（花費的比持有的多）。

在一個加密貨幣系統中，當史蒂夫想發送特定數量的數字資產（例如比特幣）給勞拉時，史蒂夫會在自己的賬戶簽署一個包含支出信息的字節流，然后，擁有公開信息的礦工（驗證者）驗證簽名的有效性，并根據基本的共識機制，將其作為主分布式賬本上的一個區塊，最終完成交易。

動態 | BCH開發人員推出Chopsticks API允許向BCH鏈提交原始簽名交易:據Bitcoin消息，針對BCH 11月15日的硬分叉，Eminent.ly開發人員宣布推出名為Chopsticks.cash的應用程序編程接口（API），允許應用程序開發人員和高級用戶避免任何分支中斷，允許人們將他們的原始簽名交易提交給所有11月15日之后的比特幣現金鏈。此前消息，針對BCH 11月15日的硬分叉，比特幣ABC開發團隊和以nChain、Coingeek為首的團隊分別提出了不同的分叉方案。[2018/9/29]

數字簽名如果出現缺陷，會對系統的公平性和安全性產生破壞性的影響。攻擊者可以通過不安全的私鑰存儲，或底層算法的潛在缺陷，啟動未經授權的交易，造成的損失可能永遠無法恢復。在傳統金融系統中，卡號和密碼就是秘鑰，所以金融數字資產的安全就包括秘鑰的安全和數字簽名的安全。

目前有三種簽名管理分布式賬本系統：ECDSA、Schnorr 和 EdDSA。這些簽名方案都依賴于橢圓曲線組和數學難題。不同的曲線提供不同的效率和安全保證，例如愛德華曲線通常被認為更安全，因為它更容易在恒定的時間內實現，以避免因其通用形式而產生的側信道攻擊。

在下文，我們將把底層的橢圓曲線運算組作為一個「黑匣子」，只強調上面的代數方程。下文的所有簽名，都在一個質數階為 q 的基礎組 G 進行算術運算，所有的運算都是 q 的模運算且存在一個散列函數 H，輸入任意字節流，輸出的是 Zq 中的元素。

ECDSA 簽名

比特幣網絡上線時，中本聰決定將 ECDSA 定為基礎簽名方案。簽名算法的第一步，是對新的隨機 k 進行采樣，如果不這樣，對手可以通過不同信息的兩個不同的簽名提取密鑰（例如 PS3 被黑事件）。如果重復隨機性聽起來比較極端，那么只要重復 k 中的一部分字節，就足夠以良好的概率提取剩余的隨機性。

簽名的另一個缺點是，它不易與區塊鏈所需的簽名副產品兼容，即：多重簽名、聚合簽名和 MPC 協議。原因是逆元素 k^-1 對計算簽名的 s 部分的非線性方程的影響。

最后重要的是，ECDSA 根據定義是可塑的（可延展的）：兩個不同的簽名可以映射同一個信息。這是可行的，因為 (r,s) 和 (r,-s modq) 可以通過對 s 的形式實施限制來緩解（始終考慮較小的 s)，驗證信息 m。

ECDSA 簽名

Schnorr 簽名

Schnorr 簽名方案，克服了 ECDSA 的一些缺點，它具有線性形式，可以更輕松地實現其 MPC 版本，使聚合和多重簽名的工作量變得更少。與 ECDSA 相比，它不具有可塑性，但有更強的理論安全證明分析。然而，對新的隨機性的需求仍然存在，這使它容易受到實施錯誤的影響。

Schnorr 簽名

EdDSA 簽名

EdDSA 消除了對每個消息的新隨機性的需要。如下所述，簽名算法從密鑰和消息中確定地獲取隨機性。此外，EdDSA 是在 Edward 曲線上實現的，如 Curve25519 和 Curve448，這使得它們在實施正確的情況下很容易保持恒定，并提供更有效的代數實現。

EdDSA 簽名

結論

密碼學研究隨著區塊鏈生態系統的設計、實施和部署而發展：閾值密碼學、零知識證明、聚合簽名、VDF、VRF、分布式隨機信標等。在過去的幾年里，從研究和工程方面投入到數字簽名的工作量呈指數級增長，我們見證了從協議描述到 POC 到實現生產的最短時間周期。

我們也將看到替代上述簽名的新簽名；更快、更安全、更易于實施。從協議描述到 POC 再到生產的每一步都需要進行徹底的審查，一個小缺陷都會造成巨大的損失。早期采用到成為標準需要數年時間的積累，加密協議是每個數字金融系統的核心，確保數字資產的安全，一個最佳選擇總是需要權衡取舍。

加密協議在生產環境中不是獨立存在的，安全分析僅是第一步，產品所有者、工程師、QA 和 devops 需要與密碼學家加強合作，了解部署加密代碼的風險，并確保免受惡意用戶的影響。完美安全永遠不會存在，在 Parfin 我們采取了所有必要的步驟來保護相關基礎設施，盡可能地信任并盡量減少潛在的關鍵信息暴露。

DoraFactory

個人專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Odaily星球日報

Tags：DSASCHOSSCHAmaidsafecoinvmschainBOSS價格digichain幣未來價值

波場