DAOrayaki：簽名在數字資產和加密貨幣中的作用_DAO

原文作者:?IraklisLeontiadis

原文標題:?TheRoleofSignaturesinDigitalAssetsandCryptocurrencies

可能你正在閱讀本文的時，所使用的瀏覽器和內容終端之間的通信保密也正在運行中，這一過程得益于核心密碼原語實現的身份驗證。可能你沒聽說過類似加密、簽名、消息認證代碼等抽象名詞，但端到端的安全也正被這些技術保護著，外部某一方是無法在不被發現的情況下閱讀傳輸的內容亦或改變內容的。在本文中，我們將重點分析數字簽名的內部結構以及它們在數字資產和加密貨幣中的作用。

往期文章可參考：DAOrayaki｜非金融類去中心化應用的產品原則

FriesDAO因Profanity漏洞遭到攻擊，損失約230萬美元:金色財經報道，據CertiK監測，FriesDAO于今日遭到攻擊，損失約230萬美元，起因是攻擊者獲得了該協議操作者錢包的控制權——似乎是由于Profanity錢包生成器的漏洞導致的，這一漏洞會令通過該工具生成地址的私鑰被強制使用。

1.在獲得對操作者錢包的訪問權后，攻擊者從DAO的資金錢包中提取了$FRIES，并將其于Uniswap上以wETH的價格出售。

2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported（）從抵押池中提取資金。

3.攻擊者最終將所有資金轉換為DAI。

截至撰寫本文時，存儲被盜資金的錢包價值約為232.5萬美元。

FriesDAO在官方Discord頻道中確認了這次攻擊，指出錢包地址確實是用Profanity生成的。

目前官方開發人員試圖與攻擊者進行談判，協商用白帽賞金來換取被盜資金的歸還。

這次攻擊本可以被預防，因為Profanity漏洞作為做市商Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首，已經被公開了一個多月了。

CertiK呼吁所有使用過Profanity工具的Web3.0項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。[2022/10/28 11:52:27]

傳統簽名

Bondly與合作伙伴MANTRA DAO共同創建了五個新質押池:據官方消息，Bondly與合作伙伴MANTRA DAO共同創建了五個新質押池，用戶將可以在Mantra Dao的平臺上質押代幣以賺取BONDLY，以下質押池將在推出后提供，開放時間為30天。總額達到125萬的BONDLY代幣已經投放到五個質押池里，并且伴隨著新用戶進入質押池，APY也將通過MANTRA DAO的控制板不斷更新。[2021/6/4 23:10:47]

銀行支票本質是從發送方到接收方的資金轉移指令，而這一指令由發行支票的銀行確認。出票人要在支票上指定收款人及金額，隨后需要出票人在支票紙上的親筆簽名來驗證。在理想狀態下，不會出現任何問題，指定接收者去銀行，銀行驗證后進行資金轉移。但事實是，每張支票紙上的簽名不是唯一的，經常是相同的，這就使支票簽名容易被偽造。設想一下，如果你的支票被人篡改，轉賬金額多了位0的損失將是巨大的。

去中心化資產橋BoringDAO開啟HBTC無損挖礦雙倍獎勵:據官方消息，去中心化資產橋BoringDAO（BOR）宣布正式開啟“衛星城耶誕x新年雙倍獎勵”，自12/25日9:30pm開始為期7天，用戶只需于BoringDAOHBTC衛星城質押HBTC，即可進行獎勵雙倍的無損挖礦。

HBTC是火幣推出遵守1:1（BTC:HBTC）擔保的ERC20BTC代幣。用戶只需在火幣中提取BTC時選擇HBTC，即可將其提到以太坊參與DeFi世界的活動。[2020/12/25 16:32:05]

電子簽名

驗證機構將發送者的公鑰及其元數據簽名進行綁定。協議的安全性不僅依賴于簽名的安全保證、整個過程的安全實現、秘鑰的安全存儲和可靠的通信渠道，還依賴于驗證機構本身是否足夠安全。攻擊者可以執行中間人攻擊或冒充相關方，攻擊驗證機構和發行“虛假”證書的后果是糟糕的，相關例子屢見不鮮，比如Diginotar、Comodo和MonPass。

POFID DAO中國社區負責人Eric：POFID將DeFi的隱私保護實用性推向了可實現:9月9日，由霍比特HBTC全球商務VP Elsa Qiu主持的霍比特E姐有約第11期，進行了主題為《DeFi匿名的必要性：2020下半場DeFi的百倍進階之路》的線上AMA，并邀請到POFID DAO中國社區負責人Eric，為社區用戶帶來了DeFi生態及POFID的深度分享。

在談到POFID的隱私保護特性時，Eric稱：POFID將DeFi的隱私保護實用性推向了可實現，基于SERO公鏈開發的POFID，提供了去中心化治理鏈上資產的工具。作為首個匿名DeFi及DAO，其平臺代幣的首要發行目標是服務于社區自治組織。

?”霍比特E姐有約”為霍比特交易所線上AMA直播欄目，旨在為社區用戶提供一個直觀、清晰、便捷的平臺了解項目，同時為項目方提供一個直接觸達社區用戶、與社區近距離交流的渠道。[2020/9/9]

數字資產中的簽名

隨著分布式賬本技術和在此基礎上的金融應用出現，人們提起了對數字簽名的興趣。數字簽名是數字資產系統的核心，保證了數字資產所有權，并防止了雙花問題。

在一個加密貨幣系統中，當史蒂夫想發送特定數量的數字資產給勞拉時，史蒂夫會在自己的賬戶簽署一個包含支出信息的字節流，然后，擁有公開信息的礦工驗證簽名的有效性，并根據基本的共識機制，將其作為主分布式賬本上的一個區塊，最終完成交易。

數字簽名如果出現缺陷，會對系統的公平性和安全性產生破壞性的影響。攻擊者可以通過不安全的私鑰存儲，或底層算法的潛在缺陷，啟動未經授權的交易，造成的損失可能永遠無法恢復。在傳統金融系統中，卡號和密碼就是秘鑰，所以金融數字資產的安全就包括秘鑰的安全和數字簽名的安全。

目前有三種簽名管理分布式賬本系統：ECDSA、Schnorr和EdDSA。這些簽名方案都依賴于橢圓曲線組和數學難題。不同的曲線提供不同的效率和安全保證，例如愛德華曲線通常被認為更安全，因為它更容易在恒定的時間內實現，以避免因其通用形式而產生的側信道攻擊。

在下文，我們將把底層的橢圓曲線運算組作為一個“黑匣子”，只強調上面的代數方程。下文的所有簽名，都在一個質數階為q的基礎組G進行算術運算，所有的運算都是q的模運算且存在一個散列函數H，輸入任意字節流，輸出的是Zq中的元素。

ECDSA簽名

比特幣網絡上線時，中本聰決定將ECDSA定為基礎簽名方案。簽名算法的第一步，是對新的隨機k進行采樣，如果不這樣，對手可以通過不同信息的兩個不同的簽名提取密鑰。如果重復隨機性聽起來比較極端，那么只要重復k中的一部分字節，就足夠以良好的概率提取剩余的隨機性。

簽名的另一個缺點是，它不易與區塊鏈所需的簽名副產品兼容，即：多重簽名、聚合簽名和MPC協議。原因是逆元素k^-1對計算簽名的s部分的非線性方程的影響。

最后重要的是，ECDSA根據定義是可塑的：兩個不同的簽名可以映射同一個信息。這是可行的，因為(r,s)和(r,-smodq)可以通過對s的形式實施限制來緩解（始終考慮較小的s)，驗證信息m。

EdDSA簽名

結論

密碼學研究隨著區塊鏈生態系統的設計、實施和部署而發展：閾值密碼學、零知識證明、聚合簽名、VDF、VRF、分布式隨機信標等。在過去的幾年里，從研究和工程方面投入到數字簽名的工作量呈指數級增長，我們見證了從協議描述到POC到實現生產的最短時間周期。

我們也將看到替代上述簽名的新簽名；更快、更安全、更易于實施。從協議描述到POC再到生產的每一步都需要進行徹底的審查，一個小缺陷都會造成巨大的損失。早期采用到成為標準需要數年時間的積累，加密協議是每個數字金融系統的核心，確保數字資產的安全，一個最佳選擇總是需要權衡取舍。

加密協議在生產環境中不是獨立存在的，安全分析僅是第一步，產品所有者、工程師、QA和devops需要與密碼學家加強合作，了解部署加密代碼的風險，并確保免受惡意用戶的影響。完美安全永遠不會存在，在Parfin我們采取了所有必要的步驟來保護相關基礎設施，盡可能地信任并盡量減少潛在的關鍵信息暴露。

Tags：DAOBTCEFIFIDVicdao NelumBTCERamp DeFiFIDA幣

DAI