优惠论坛
标题: 区块链安全的新前沿(转) [打印本页]
作者: 935a 时间: 2024-9-7 23:56
标题: 区块链安全的新前沿(转)
本帖最后由 935a 于 2024-9-7 23:57 编辑 3 X$ Y: x! M$ Z9 g* T+ L+ ^
% |9 e `4 g- m1 K9 B9 o
在区块链和加密货币的世界中,数字签名是确保交易安全性和数据完整性的核心技术之一。现代区块链依赖数字签名来保障数十亿美元的资产安全。数字签名使用所谓的密钥对,即一组由私钥和公钥组成的加密密钥,其中私钥是保密的,而公钥是公开的。通过数字签名,持有私钥的用户可以对交易进行签名,从而证明他们对该交易的所有权和控制权。因此,保护私钥的安全性至关重要。技术娴熟的区块链用户通常选择自行管理私钥,尽管这伴随着密钥被盗或丢失的风险。而其他用户则选择信任在线钱包或交易所,将密钥的管理委托给第三方。然而,这种信任并非没有风险,因为它依赖于第三方的安全能力和可靠性。
在上述场景中,用户的信任都集中在一个实体上,可能带来单点失败的风险。为了解决这一问题,阈值数字签名应运而生。阈值签名是一种依赖多个合作参与者来生成签名的密码学技术,它通过引入多个信任参与者来分散风险,避免单一实体的完全控制。
在理解阈值签名之前,有必要先理解阈值密码学(Threshold Cryptography)。阈值密码学是一种加密技术,其核心思想是将密钥分割为多个部分,并分发给多个参与者,只有当满足一定数量的参与者(即达到阈值)时,才能重构密钥或进行加密操作。这通常被描述为t-out-of-n方案,其中n是参与者总数,t是必须参与的最小数量。
一个广为人知的例子是Shamir的秘密共享方案,它利用拉格朗日插值法将一个秘密值分割为n个部分,只有t个或更多部分才能重构原始的秘密。在密码学中,这种技术确保了即使部分参与者的密钥份额泄露,攻击者仍然无法恢复完整的密钥
阈值签名方案通常基于现有的数字签名算法,如椭圆曲线数字签名算法(ECDSA)或Schnorr签名算法。具体来说,阈值签名的实现过程包括以下几个步骤:
密钥生成:首先生成一对公私钥,然后将私钥分割为多个份额(secret shares),并分发给n个参与者。这可以通过可信分发者(Trusted Dealer)模式或分布式密钥生成(Distributed Key Generation, DKG)协议来完成。在DKG协议中,密钥生成过程由多个参与者协作完成,无需任何单一实体掌握完整的私钥。
签名生成:在签名阶段,t个参与者使用他们各自的私钥份额,协作生成一个有效的数字签名。这个签名与单一签名者生成的签名在验证上是等效的,意味着它们可以互换使用。
签名验证:最终,任何第三方都可以使用与单一签名者相同的签名验证算法来验证阈值签名的有效性。
在加密货币领域,阈值签名经常与多重签名(Multisig)进行比较。多重签名方案也允许多个参与者共同签署一笔交易,但每个参与者持有独立的公私钥对,而非分割的私钥份额。以下是阈值签名与多重签名的主要区别:
效率:在阈值签名方案中,签名的验证时间和密钥大小与参与者的数量无关,只需一个公钥即可代表整个参与者组。而在多重签名方案中,验证时间和密钥大小随着参与者数量线性增加,因为每个签名者都有独立的公钥。
兼容性:多重签名通常需要区块链本身的支持,通常以智能合约的形式实现,这限制了其在不同区块链上的普遍应用。而基于MPC的阈值签名则可以独立于区块链实现,只要区块链支持所选的签名算法即可。
作者: 22301 时间: 2024-9-8 09:17
这个前沿是需要去了解下看看了。
作者: rainwang 时间: 2024-9-8 10:11
就说安全如何搞,毛线的什么前沿啊
作者: 心随你动 时间: 2024-9-8 11:09
钱包也不需要真么多,有一个就可以的了。
作者: ouliangzhong 时间: 2024-9-8 11:10
钱包这么多,到底选择哪一个确实挺难。
作者: Lhrlhrgo 时间: 2024-9-8 11:11
是很好的,也是为数不多可以用的钱包
作者: yumi666 时间: 2024-9-8 11:13
还不错啊,现在我也是用这个钱包
作者: 中大奖 时间: 2024-9-8 11:14
钱包也不用真么多,有一个就可以的了。
作者: 高文胜 时间: 2024-9-8 11:16
钱包一般确实是会选择能够相信的啊
作者: 不洗脸都帅 时间: 2024-9-8 11:25
是很好的,也是为数不多能够使用的钱包
作者: liuxin960 时间: 2024-9-8 11:28
钱包一般肯定是会选择能相信的啊
作者: 春娇与小智 时间: 2024-9-8 11:29
这个钱包挺好使用,反正吧都是必须小心安全第一啊!
作者: 不傻不成气候 时间: 2024-9-8 11:31
好多钱包的觉得的呢,为嘛我都不太清楚的呢!
作者: 朱古力 时间: 2024-9-8 11:32
钱包这么多,到底选择哪一个确实很难。
作者: 朱古力 时间: 2024-9-8 11:33
这个钱包我还真的不了解到的.
作者: 大吉大利 时间: 2024-9-8 11:37
这个也是能够看看楼主推荐的钱包了的!
作者: yumi666 时间: 2024-9-8 11:37
这个钱包我还实在不了解到的.
作者: lvaeyou 时间: 2024-9-8 11:39
还行啊,现在我也就是用这个钱包
作者: 不傻不成气候 时间: 2024-9-8 11:44
这个也是能看看朋友推荐的钱包了的!
作者: 星星知我心 时间: 2024-9-8 11:44
还是必须选有实力的钱包去交易哦。
作者: 强强强123 时间: 2024-9-8 11:45
还是需要挑选有实力的钱包去交易哦。
作者: 不要脸最大 时间: 2024-9-8 11:50
这个钱包很不错使用,反正吧都是必须多个心眼安全第一啊!
作者: anzizhong 时间: 2024-9-8 12:07
好多钱包的感觉的呢,为嘛我都不太清楚的呢!
作者: 爱美的女人 时间: 2024-9-8 20:53
新前沿的还是要在看懂才是啊
作者: 舞出精彩 时间: 2024-9-9 09:10
肯定还是可以在看到有一些是保密了
作者: 如梦的生活 时间: 2024-9-9 13:51
这个钱包也是比较不错的
作者: 赚钱小样 时间: 2024-9-10 13:11
新前沿的这个也是要了解的了
欢迎光临 优惠论坛 (http://tcelue.com./) |
Powered by Discuz! X3.1 |