可能你正在閱讀本文的時,所使用的瀏覽器和內容終端之間的通信保密也正在運行中,這一過程得益于核心密碼原語實現的身份驗證。可能你沒聽說過類似加密、簽名、消息認證代碼等抽象名詞,但端到端的安全也正被這些技術保護著,外部某一方是無法在不被發現的情況下閱讀傳輸的內容亦或改變內容的。在本文中,我們將重點分析數字簽名的內部結構以及它們在數字資產和加密貨幣中的作用。
往期文章可參考:DAOrayaki|非金融類去中心化應用的產品原則
傳統簽名
銀行支票本質是從發送方到接收方的資金轉移指令,而這一指令由發行支票的銀行確認。出票人要在支票上指定收款人及金額,隨后需要出票人在支票紙上的親筆簽名來驗證。在理想狀態下,不會出現任何問題,指定接收者去銀行,銀行驗證后進行資金轉移。但事實是,每張支票紙上的簽名不是唯一的,經常是相同的,這就使支票簽名容易被偽造。設想一下,如果你的支票被人篡改,轉賬金額多了位0的損失將是巨大的。
Lido Finance DAO考慮引入雙重治理模式:金色財經報道,流動性質押解決方案Lido Finance正在為其代幣經濟展開全新的布局。LidoDAO業務發展貢獻者Marin Tvrdi?表示,其成員正在“推動”雙重治理模式。如果通過,它將賦予Lido用戶,特別是質押以太坊并持有stETH的用戶,將擁有對LDO持有者批準的治理提案的否決權。
根據Dune獲取的數據,Lido目前占據整個stake市場的31.7%。Coinbase排名第二(9.6%),其次是幣安(5%)。[2023/7/26 16:00:23]
銀行支票
數字簽名
這個問題如何解決呢?在傳統簽名中,發送人簽發信息的手寫簽名是唯一的,數字簽名采取的方式是將需要簽名的信息與簽名本身綁定,每一個簽發信息的電子簽名都是一個新的字節流。在這一基礎上想偽造電子簽名,需要解決的難題以目前已有的工具和知識幾乎是不可能的,所以它相對更安全。
DAO治理投票DIP-001提案已通過:據官方消息,dFuture DAO治理投票DIP-001提案在幣安智能鏈BSC和火幣生態鏈Heco上均高票通過,預計8月19日24點將按照提案內容調整平臺幣DFT的產量減半。
調整后的規則為,每個塊獎勵3.75個DFT,其中1.5個DFT獎勵交易挖礦,1.5個DFT獎勵流動性挖礦,0.75個獎勵二池抵押挖礦,取消FOMO的0.1個DFT獎勵。[2021/8/19 22:24:40]
發送者可以指定其簽名鑰匙公開和保密的部分,接收者將發送者的公共信息與它的公共密鑰結合起來,驗證簽名的正確性。
電子簽名
驗證機構將發送者的公鑰及其元數據簽名進行綁定。協議的安全性不僅依賴于簽名的安全保證、整個過程的安全實現、秘鑰的安全存儲和可靠的通信渠道,還依賴于驗證機構本身是否足夠安全。攻擊者可以執行中間人攻擊或冒充相關方,攻擊驗證機構和發行“虛假”證書的后果是糟糕的,相關例子屢見不鮮,比如Diginotar、Comodo和MonPass。
Force DAO官方:攻擊造成約36.7萬美元損失 將進行快照并發布新代幣:DeFi量化對沖基金Force DAO發布博客表示,對此前遭受攻擊負責,并已實施程序以確保將來減輕任何此類事件。此次攻擊共耗盡并清算總計總計價值183 ETH(約36.7萬美元)的FORCE代幣。Force DAO表示會有快照和新代幣。Force DAO已經開始內部重組,并將在未來幾天宣布一項計劃,以彌補受影響的FORCE持有人和LP。[2021/4/5 19:46:06]
數字資產中的簽名
隨著分布式賬本技術和在此基礎上的金融應用出現,人們提起了對數字簽名的興趣。數字簽名是數字資產系統的核心,保證了數字資產所有權,并防止了雙花問題。
在一個加密貨幣系統中,當史蒂夫想發送特定數量的數字資產給勞拉時,史蒂夫會在自己的賬戶簽署一個包含支出信息的字節流,然后,擁有公開信息的礦工驗證簽名的有效性,并根據基本的共識機制,將其作為主分布式賬本上的一個區塊,最終完成交易。
MakerDAO發起有關添加renBTC等為抵押品的執行投票:金色財經報道,據官方博客消息,治理促進者和Maker Foundation智能合約團隊已將一項執行投票納入投票系統。如果該執行建議通過,將進行以下調整:1.將Yearn Finance添加到YFIUSD Oracle的白名單中(MIP10c9-SP14);2.將renBTC添加為抵押品類型。3.將RWA-001(6s Capital)添加為抵押品類型。3.將UNI(Uniswap)添加為抵押品類型。[2020/12/1 22:39:42]
數字簽名如果出現缺陷,會對系統的公平性和安全性產生破壞性的影響。攻擊者可以通過不安全的私鑰存儲,或底層算法的潛在缺陷,啟動未經授權的交易,造成的損失可能永遠無法恢復。在傳統金融系統中,卡號和密碼就是秘鑰,所以金融數字資產的安全就包括秘鑰的安全和數字簽名的安全。
DeFi治理服務平臺StakerDAO即將推出Wrapped Algorand:DeFi治理服務平臺StakerDAO宣布即將推出Wrapped Algorand (wALGO)代幣。[2020/10/21]
目前有三種簽名管理分布式賬本系統:ECDSA、Schnorr和EdDSA。這些簽名方案都依賴于橢圓曲線組和數學難題。不同的曲線提供不同的效率和安全保證,例如愛德華曲線通常被認為更安全,因為它更容易在恒定的時間內實現,以避免因其通用形式而產生的側信道攻擊。
在下文,我們將把底層的橢圓曲線運算組作為一個“黑匣子”,只強調上面的代數方程。下文的所有簽名,都在一個質數階為q的基礎組G進行算術運算,所有的運算都是q的模運算且存在一個散列函數H,輸入任意字節流,輸出的是Zq中的元素。
ECDSA簽名
比特幣網絡上線時,中本聰決定將ECDSA定為基礎簽名方案。簽名算法的第一步,是對新的隨機k進行采樣,如果不這樣,對手可以通過不同信息的兩個不同的簽名提取密鑰。如果重復隨機性聽起來比較極端,那么只要重復k中的一部分字節,就足夠以良好的概率提取剩余的隨機性。
簽名的另一個缺點是,它不易與區塊鏈所需的簽名副產品兼容,即:多重簽名、聚合簽名和MPC協議。原因是逆元素k^-1對計算簽名的s部分的非線性方程的影響。
最后重要的是,ECDSA根據定義是可塑的:兩個不同的簽名可以映射同一個信息。這是可行的,因為(r,s)和(r,-smodq)可以通過對s的形式實施限制來緩解(始終考慮較小的s),驗證信息m。
ECDSA簽名
Schnorr簽名
Schnorr簽名方案,克服了ECDSA的一些缺點,它具有線性形式,可以更輕松地實現其MPC版本,使聚合和多重簽名的工作量變得更少。與ECDSA相比,它不具有可塑性,但有更強的理論安全證明分析。然而,對新的隨機性的需求仍然存在,這使它容易受到實施錯誤的影響。
Schnorr簽名
EdDSA簽名
EdDSA消除了對每個消息的新隨機性的需要。如下所述,簽名算法從密鑰和消息中確定地獲取隨機性。此外,EdDSA是在Edward曲線上實現的,如Curve25519和Curve448,這使得它們在實施正確的情況下很容易保持恒定,并提供更有效的代數實現。
EdDSA簽名
結論
密碼學研究隨著區塊鏈生態系統的設計、實施和部署而發展:閾值密碼學、零知識證明、聚合簽名、VDF、VRF、分布式隨機信標等。在過去的幾年里,從研究和工程方面投入到數字簽名的工作量呈指數級增長,我們見證了從協議描述到POC到實現生產的最短時間周期。
我們也將看到替代上述簽名的新簽名;更快、更安全、更易于實施。從協議描述到POC再到生產的每一步都需要進行徹底的審查,一個小缺陷都會造成巨大的損失。早期采用到成為標準需要數年時間的積累,加密協議是每個數字金融系統的核心,確保數字資產的安全,一個最佳選擇總是需要權衡取舍。
加密協議在生產環境中不是獨立存在的,安全分析僅是第一步,產品所有者、工程師、QA和devops需要與密碼學家加強合作,了解部署加密代碼的風險,并確保免受惡意用戶的影響。完美安全永遠不會存在,在Parfin我們采取了所有必要的步驟來保護相關基礎設施,盡可能地信任并盡量減少潛在的關鍵信息暴露。
聯合創始人表示,Tether經受住了時間的考驗Tether聯合創始人WilliamQuigley在“彭博電視”上談到了Tether和加密空間的未來.
1900/1/1 0:00:00Pizza節12年 5月22日,加密圈一年一度的Pizza節,十二年前的今天,一位程序員用10000枚比特幣購買了2塊披薩,比特幣第一次有了價格.
1900/1/1 0:00:00據官方消息,當前USDD價格為1美金,持續維持與美元1:1錨定。 霍比特交易所以3.9977USDT價格完成今日HBC回購:據霍比特HBTC官方公告,在全新的通證模型規則下,霍比特HBTC交易所.
1900/1/1 0:00:00作為全球最受歡迎的公鏈之一,波場TRON自創立以來始終保持高速發展,生態建設全面開花,各項數據突飛猛進。我們整理了波場TRON取得的輝煌成就,與大家共同見證波場TRON的發展歷程.
1900/1/1 0:00:00當流動性質押衍生品超過共識閾值,將不再安全流動性質押衍生品如Lido和類似協議是卡特爾化的一種表現,當超過關鍵共識閾值時,會對以太坊和協議相關的集合資本構成重大風險.
1900/1/1 0:00:00今年以來,對全球經濟衰退和40多年來最嚴重通脹的擔憂給新興的加密貨幣市場造成了嚴重破壞。即將進入8月,加密行業并未出現復蘇的跡象.
1900/1/1 0:00:00