详解Sui密码学中的灵活性

作者：

时间：1900/1/1 0:00:00

Sui在设计底层技术时考虑到了密码学的灵活性。该系统支持多种密码算法和cryptographyprimitives，并可以在它们之间快速切换。开发人员不仅可以为系统选择同类最佳的best-of-breedcryptography，还可以实施最新的algorithms。Sui在一个统一的类型别名或整个存储库共享的枚举包装器下定义其cryptographyprimitives，例如公钥、签名、聚合签名和哈希函数。对这些原语进行更改会影响应用程序的所有组件。开发人员可以快速更新应用程序密码并确保统一的安全性。目前Sui通过执行交易端点支持以下用户交易签名方案：1.PureEd255192.Secp256k1ECDSA用户账户密钥对的接口实现

下面是Sui中密钥对表示的Demo。扩展到新的签名方案非常简单：1.把它添加到enum2.实现fastcrypto库中定义的KeyPairtrait

Rihanna和超级制作人Deputy与anotherblock合作发行NFT:金色财经报道，全球 R&B/Pop巨星Rihanna和超级制作人Deputy与NFT版税平台anotherblock合作，将他们的热门单曲作为NFT提供版税收入分成，2月9日，蕾哈娜 (Rihanna) 和制作人副手将他们的热门单曲“B**ch Better Have My Money”作为数字收藏品投放。300个NFT，每件售价210美元，持有者可以获得蕾哈娜歌曲流媒体版税的0.0033%。[2023/2/9 11:55:51]

用户签名通过扩展一个额外的1字节标志来序列化，该标志标识关联的签名方案。尽管Sui团队考虑过使用Multiformats，但其可变标志长度的性质使得序列化存在问题。相反，Sui采用了单字节零起始标志模型。签名方案及其对应的标志定义如下：

报告：Immutable X 游戏2022年获得超过9亿美元投资:金色财经报道，Immutable X独家游戏筹集了约3亿美元，而基于Immutable X的多链游戏在2022年筹集了超过6亿美元。有了这些投资，Immutable X在2022年超过了Solana和Polygon，成为了资金最多的二层Web3游戏生态系统。根据报告，Immutable X在这一年中从5款游戏发展到100多款游戏。Polygon紧随Immutable X紧随其后，获得了8.5亿美元的融资。Polygon的多链游戏获得了近7.5亿美元的收入，比Immutable X的多链游戏多了近1.5亿美元。然而，polygon独家游戏的表现相对较差，全年的收入仅超过1.5亿美元。[2023/1/17 11:15:20]

当用户提交签名交易时，交易执行指定以下参数：BSC序列化transactionbytes为Base64Signatureschemeflag，可以传参为“ed25519”或“secp256k1”公钥的Base64格式其scheme对应的签名的Base64如下代码是执行已签名的交易，curl如果成功则返回证书和交易结果。

穆长春：多边央行数字货币桥可实现不同央行数字货币间互联互通:金色财经报道，中国人民银行数字货币研究所所长穆长春今日在2022香港金融科技周上表示，多边央行数字货币桥项目利用金融科技手段，充分复用现有基础设施，实现不同央行数字货币系统间及其与传统金融市场基础设施间的互联互通。

穆长春介绍，央行数字货币应用于跨境场景需要考虑各司法管辖区不同监管要求和技术标准异构性。货币桥在业务设计之初就建立了基础设施对接模块，可兼容多种对接模式，包括跨境收付双方均有各自的CBDC系统，或其中一方尚未建成法定数字货币（CBDC）系统等。因此，拥有本国央行数字货币系统不是参与货币桥项目的先决条件。[2022/11/1 12:05:34]

如下代码展示了Sui的全节点如何将API请求字段组装成序列化签名flag||signature||pubkey并在执行前进行验证检查。

宏观经济学家：美国将从采用比特币中受益:金色财经报道，宏观经济学家Luke Gromen在9月14日的 Natalie Brunell 播客节目中表示，美国将从采用比特币中受益，而不是将资产视为威胁。?Gromen指出，采用比特币作为主权资产可以为美国带来额外的优势并创造经济繁荣，同时提供优于中国和俄罗斯等全球竞争对手的优势。

比特币可以成为美国的一种选择，特别是如果中国和俄罗斯选择囤积黄金，这种情况将转化为债券市场的“爆炸”。然而，这位宏观经济学家指出，目前，美国的政策制定者认为比特币对美元构成威胁。[2022/9/19 7:04:52]

Sui支持不同的签名方案的缘由剖析使用secp256k1椭圆曲线的ECDSA被比特币、以太坊和其他加密货币广泛采用。用户可能更喜欢这种签名方案，因为他们想利用现有的钱包和托管密钥管理工具，例如阈值签名和多签。此外，它与云基础设施和硬件安全模块具有更好的兼容性，同时支持从消息和签名负载中恢复公钥。同时，Ed25519是一种更现代的签名方案，具有确定性快速签名和简化数学的特点。虽然TypescriptSDK支持这两种签名方案。但是Sui还是选择Ed25519作为推荐的Sui钱包算法。因为Sui支持不同签名方案，在后面使用secp256r1曲线添加诸如ECDSA之类的方案将花费很少的精力，这条曲线目前是原生手机和未来密码学中都要支持的一条曲线，也是目前社区一个普遍要求的功能。对这种灵活的签名方案支持还使Sui系统与不安全的空签名方案进行基准测试。对于像Sui这样的快速执行系统，并行设计签名和验证也发生在事务级别，而不仅仅是区块层，加密灵活性让SuiCheck出加密操作给系统带来的开销。这些基准测试结果已经能够为Sui提供识别瓶颈和优化方向。授权密钥对

数据：BAYC系列NFT近24小时交易额增幅超100%:金色财经报道，据OpenSea数据显示，Bored Ape Yacht Club（BAYC）系列NFT近24小时交易额为1346ETH，增幅达135%。近24小时交易额排名位列OpenSea第一。[2022/8/18 12:32:37]

AuthorityonSui持有三个不同的密钥对：Protocolkeypair协议密钥对Accountkeypair帐户密钥对Networkkeypair网络密钥对Protocolkeypair协议密钥对如果用户签名的交易经过验证，协议密钥对会提供授权签名。当为用户交易提供签名的权力机构的占比超过所需的三分之二门槛时，Sui将执行交易。目前选择BLS12381方案来快速验证给定数量的授权机构的聚合签名。特别是决定使用minSigBLS模式，根据该模式，每个单独的公钥为96字节，而签名为48字节。后者很重要，因为通常验证者在每个纪元开始时注册一次他们的密钥，然后他们不断地签署交易；因此Sui优化了最小签名大小。注意！使用BLS方案，可以聚合独立签名，从而产生单个BLS签名有效负载。Sui还将聚合签名与bitmap一起表示签名的验证器。这有效地将当局的签名大小从(2f+1)×BLS_sig大小减少到只有一个BLS_sig有效负载，这反过来具有网络开销优势，可以独立于验证器集大小的压缩交易证书。密钥材料类型别名集中在整个存储库使用的单个位置。事实上，仅通过changingthealias(更改别名)就将协议密钥的Sui从Ed25519切换到了BLS12381。

为了解决BLS12381聚合签名的潜在恶意密钥攻击，在权限注册期间使用密钥知识证明(KOSK)。当授权机构请求添加到验证器集时，将提交并验证所有权证明。校验协议密钥kosk||protocolpublickey||suiaddress。与大多数标准不同，Sui的知识证明方案也提交到地址，这提供了额外的保护，防止来自另一个恶意验证器的验证器的BLS密钥被恶意重用。聚合签名在两种情况下很有用：当仲裁驱动程序从多个授权机构返回的SignedTransaction形成CertifiedTransaction时当权限形成SignedCheckpointSummary时，每个权限都会对检查点内容进行签名Accountkeypair帐户密钥对监管机构用来接收质押奖励付款的账户由账户密钥对保护，使用Ed25519作为签名方案。Networkkeypair网络密钥对私钥用于执行QUIC对Narwhalprimary及其worker网络接口所需的TLS握手。公钥用于验证节点ID，Ed25519用作签名方案。哈希和编码灵活性

目前，Sui的默认哈希函数是sha3256，正在运行基准测试以与sha256和blake2/blake3系列进行比较。为了支持编码灵活性，Base64和Hex在fastcrypto中定义了一个编码特性，作为一个包装器base64ct::Base64和hex及其定制的序列化和验证。值得注意的是，选择了base64ctcrate而不是最流行的base64Rustcrate，因为a)它是恒定时间b)明确拒绝损坏的编码以防止解码时的延展性攻击。Sui的研究团队成员最近报告了大多数base64解码器库中令人惊讶的延展性问题，获得了AsiaCCS2022最佳Poster奖，这是密码学和安全领域的重要会议之一。下面的代码片段显示了如何在fastcrypto中实现包装器结构：