可能你正在阅读本文的时,所使用的浏览器和内容终端之间的通信保密也正在运行中,这一过程得益于核心密码原语实现的身份验证。可能你没听说过类似加密、签名、消息认证代码等抽象名词,但端到端的安全也正被这些技术保护着,外部某一方是无法在不被发现的情况下阅读传输的内容亦或改变内容的。在本文中,我们将重点分析数字签名的内部结构以及它们在数字资产和加密货币中的作用。
往期文章可参考:DAOrayaki|非金融类去中心化应用的产品原则
传统签名
银行支票本质是从发送方到接收方的资金转移指令,而这一指令由发行支票的银行确认。出票人要在支票上指定收款人及金额,随后需要出票人在支票纸上的亲笔签名来验证。在理想状态下,不会出现任何问题,指定接收者去银行,银行验证后进行资金转移。但事实是,每张支票纸上的签名不是唯一的,经常是相同的,这就使支票签名容易被伪造。设想一下,如果你的支票被人篡改,转账金额多了位0的损失将是巨大的。
“将SushiSwap全部手续费转入SushiDAO国库”提案投票获全票通过:1月23日消息,SushiDAO关于“将SushiSwap全部手续费转入SushiDAO国库”的提案投票已获得全票通过,并将执行新的费用分流(fee-diversion)协议Kanpai的费率调整,从默认的10%提高至100%。根据Snapshot投票页面显示,有747个钱包地址参与了本次投票,赞成票超99%。
据悉,新的Kanpai费率将持续一年,直到SuShiDAO再次投票采用新的Token经济模型。[2023/1/24 11:27:27]
银行支票
数字签名
这个问题如何解决呢?在传统签名中,发送人签发信息的手写签名是唯一的,数字签名采取的方式是将需要签名的信息与签名本身绑定,每一个签发信息的电子签名都是一个新的字节流。在这一基础上想伪造电子签名,需要解决的难题以目前已有的工具和知识几乎是不可能的,所以它相对更安全。
2022年12月共有5.3万个新注册的ENS域名,160万美元收入用于ENSDAO:1月3日消息,以太坊域名服务ENS公布2022年12月的统计数据,共有5.3万个新注册的域名(总计283万个注册域名);160万美元的协议收入全部用于ENSDAO;2.2万个新的ETH账户至少有1个ENS域名(总数63万);6727个头像设置记录(共6700个);2112条去中心化平台上的内容记录(共18100条)。[2023/1/3 22:22:15]
发送者可以指定其签名钥匙公开和保密的部分,接收者将发送者的公共信息与它的公共密钥结合起来,验证签名的正确性。
电子签名
验证机构将发送者的公钥及其元数据签名进行绑定。协议的安全性不仅依赖于签名的安全保证、整个过程的安全实现、秘钥的安全存储和可靠的通信渠道,还依赖于验证机构本身是否足够安全。攻击者可以执行中间人攻击或冒充相关方,攻击验证机构和发行“虚假”证书的后果是糟糕的,相关例子屡见不鲜,比如Diginotar、Comodo和MonPass。
TG DAO 3.0 Launchpad宣布为加密初创公司启动孵化和加速计划:12月6日消息,去中心化聚合器TG DAO 3.0 Launchpad宣布为传统初创公司和加密初创公司启动孵化和加速计划,现已接受项目申请。早期初创企业现在可以在TG DAO 3.0进行孵化或加速,并从由25000多名成员组成的加密投资者社区获得投资。
参与该计划包括几个阶段:初始评估、对初创企业的社区投票、孵化或加速阶段,包括但不限于创建和实施金融模型、包装产品、开发代币经济以及法律和营销支持。TG DAO 3.0为参与其孵化计划的初创公司提供持续支持。孵化阶段结束后,初创公司还会在TG生态系统中获得可扩展性和网络机会,TG DAO 3.0 Launchpad是该生态系统的成员公司。
据悉,TG DAO 3.0 Launchpad是IDO Launchpad和创企孵化器的组合。(Globenewswire)[2021/12/6 12:55:00]
数字资产中的签名
MakerDAO发起“提高债务上限以及修改风险参数”的新执行提案投票:MakerDAO已将新的执行提案纳入投票系统,具体内容如下:将Surplus Lot Size参数从10000 DAI提高至30000 DAI;将债务下限(Debt Floor)参数从10000 DAI提高至30000 DAI;将UNIV2DAIETH-A的最大债务上限从300万DAI增加到3000万DAI,并为其启用债务上限即时访问模块;将UNIV2DAIUSDC-A的最大债务上限从300万DAI增加到5000万DAI,并为其启用债务上限即时访问模块;将UNIV2USDCETH-A的最大债务上限从300万DAI增加到5000万DAI,并为其启用债务上限即时访问模块。[2021/3/27 19:22:16]
随着分布式账本技术和在此基础上的金融应用出现,人们提起了对数字签名的兴趣。数字签名是数字资产系统的核心,保证了数字资产所有权,并防止了双花问题。
动态 | MakerDAO 开启第四次 DAI 稳定费提高至 4% 的治理调查:据vote.makerdao消息,MakerDAO 开启第四次 DAI 稳定费提高 4%的治理调查,3 月 22 日进行投票表决。今年 2 月以来,稳定币 DAI 在多个交易平台上的价格一直低于 1 美元,出现与美元脱离的迹象。3 月 8 日,MakerDAO 投票通过了将 DAI 的稳定费从 1.5%上调至 3.5%的提案,希望以此解决日益严峻的流动性和供需不平衡的问题,但效果持续减弱,做市商和自营交易存货量较高,因此需要继续提高稳定费。[2019/3/19]
在一个加密货币系统中,当史蒂夫想发送特定数量的数字资产给劳拉时,史蒂夫会在自己的账户签署一个包含支出信息的字节流,然后,拥有公开信息的矿工验证签名的有效性,并根据基本的共识机制,将其作为主分布式账本上的一个区块,最终完成交易。
数字签名如果出现缺陷,会对系统的公平性和安全性产生破坏性的影响。攻击者可以通过不安全的私钥存储,或底层算法的潜在缺陷,启动未经授权的交易,造成的损失可能永远无法恢复。在传统金融系统中,卡号和密码就是秘钥,所以金融数字资产的安全就包括秘钥的安全和数字签名的安全。
目前有三种签名管理分布式账本系统:ECDSA、Schnorr和EdDSA。这些签名方案都依赖于椭圆曲线组和数学难题。不同的曲线提供不同的效率和安全保证,例如爱德华曲线通常被认为更安全,因为它更容易在恒定的时间内实现,以避免因其通用形式而产生的侧信道攻击。
在下文,我们将把底层的椭圆曲线运算组作为一个“黑匣子”,只强调上面的代数方程。下文的所有签名,都在一个质数阶为q的基础组G进行算术运算,所有的运算都是q的模运算且存在一个散列函数H,输入任意字节流,输出的是Zq中的元素。
ECDSA签名
比特币网络上线时,中本聪决定将ECDSA定为基础签名方案。签名算法的第一步,是对新的随机k进行采样,如果不这样,对手可以通过不同信息的两个不同的签名提取密钥。如果重复随机性听起来比较极端,那么只要重复k中的一部分字节,就足够以良好的概率提取剩余的随机性。
签名的另一个缺点是,它不易与区块链所需的签名副产品兼容,即:多重签名、聚合签名和MPC协议。原因是逆元素k^-1对计算签名的s部分的非线性方程的影响。
最后重要的是,ECDSA根据定义是可塑的:两个不同的签名可以映射同一个信息。这是可行的,因为(r,s)和(r,-smodq)可以通过对s的形式实施限制来缓解(始终考虑较小的s),验证信息m。
ECDSA签名
Schnorr签名
Schnorr签名方案,克服了ECDSA的一些缺点,它具有线性形式,可以更轻松地实现其MPC版本,使聚合和多重签名的工作量变得更少。与ECDSA相比,它不具有可塑性,但有更强的理论安全证明分析。然而,对新的随机性的需求仍然存在,这使它容易受到实施错误的影响。
Schnorr签名
EdDSA签名
EdDSA消除了对每个消息的新随机性的需要。如下所述,签名算法从密钥和消息中确定地获取随机性。此外,EdDSA是在Edward曲线上实现的,如Curve25519和Curve448,这使得它们在实施正确的情况下很容易保持恒定,并提供更有效的代数实现。
EdDSA签名
结论
密码学研究随着区块链生态系统的设计、实施和部署而发展:阈值密码学、零知识证明、聚合签名、VDF、VRF、分布式随机信标等。在过去的几年里,从研究和工程方面投入到数字签名的工作量呈指数级增长,我们见证了从协议描述到POC到实现生产的最短时间周期。
我们也将看到替代上述签名的新签名;更快、更安全、更易于实施。从协议描述到POC再到生产的每一步都需要进行彻底的审查,一个小缺陷都会造成巨大的损失。早期采用到成为标准需要数年时间的积累,加密协议是每个数字金融系统的核心,确保数字资产的安全,一个最佳选择总是需要权衡取舍。
加密协议在生产环境中不是独立存在的,安全分析仅是第一步,产品所有者、工程师、QA和devops需要与密码学家加强合作,了解部署加密代码的风险,并确保免受恶意用户的影响。完美安全永远不会存在,在Parfin我们采取了所有必要的步骤来保护相关基础设施,尽可能地信任并尽量减少潜在的关键信息暴露。
据官方数据,去中心化超抵押稳定币USDD当前抵押率超206%。 BiKi ETF专区UNI3L/USDT 24H最高涨幅72.09%:据BiKi平台ETF专区行情显示,截至今日18:00,ETF3L专区UNI3L/USDT 24H最高.
1900/1/1 0:00:00ZKEVM是一个具有可编程性,以ZK技术为基础的虚拟机,它可以为虚拟机执行的所有操作生成一个零知识证明,用来证明虚拟机执行操作的正确性.
1900/1/1 0:00:00Aptos AptosLabs 官方成立的实验室,推出了Petra和收购了Aptosnames,子项目发币自治的概率不大,但安全性远高于其它项目。之前有博主指出Aptos链上代币的授权风险,链上资金量大的可以选择Petra保管.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战,然而我们希望通过这样的努力让大家能够正确认知波卡.
1900/1/1 0:00:00在付费流媒体的推动下,全球音乐市场年收入已超过200亿美元。在传统音乐产业中,音乐创作者的权益难以维护、音乐二次创作使用授权难、价值链复杂导致支付效率低下等问题,成为阻碍音乐产业发展的重要因素.
1900/1/1 0:00:00据区块链浏览器TRONSCAN数据,过去一周,波场版稳定币日均转账额为7,943,187,920美元,超过79亿美元.
1900/1/1 0:00:00