资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密签名方案:区块链技术的基石
加密签名方案是加密货币网络的核心组成部分,用于验证整个网络中交易信息的完整性和不可否认性。这些方案采用非对称加密技术,具有多种形式。特定加密货币中所应用的加密签名(也称为数字签名)类型通常是根据其提供的优势进行选择的。自诞生以来,它们不断被优化,以提高效率和安全性。
加密货币为数字签名开辟了充满活力的新应用领域,其未来发展必将伴随着密码学领域的更多进步。
数字签名简史
数字签名算法的首次构想归功于Whitfield Diffie和Martin Hellman,他们基于单向陷门函数的概念,在1976年的论文中提出了这一理念。陷门函数在密码学中被广泛使用,其数学构造使其易于单向计算,而逆向计算则极其困难。
随后,Rivest、Shamir和Adleman创建了首个原始数字签名算法,即RSA。RSA是当今使用最广泛的加密算法,主导了互联网上的安全数据传输。不久之后,Lamport签名和Merkle树等重要的数字签名方案相继问世,其中Merkle树同样作为区块链网络的核心组件发挥着重要作用。
数字签名使用公钥/私钥密码学,其中密钥对作为算法的一部分,用于在不安全的通道上发送私密消息。其目的是通过公钥验证消息来自相应的私钥,从而确保消息的真实性。加密过程确保只有私钥持有者能够解密使用公钥加密发送的消息。不可否认性是另一个重要组成部分,这意味着签名者无法否认他们签署的交易,并且在数学上第三方不可能伪造签名。
数字签名算法通常包含三个组成部分:
- 密钥生成
- 签名算法
- 签名验证算法
密钥生成对数字签名的完整性至关重要,它输出私钥和相应的公钥。在加密货币中,私钥需要随机生成,以确保除了用户之外,其他人无法访问相应的钱包。
签名算法在给定消息(即交易)和私钥的情况下生成签名。签名验证算法在给定消息、公钥和数字签名时验证签名的真实性。
交易的接收者在验证了消息的真实性后,可以通过使用与发送者相同的哈希算法处理消息来验证其完整性。目前有许多加密签名方案可供选择,让我们来看看一些最常见的以及一些更先进的方案。
Lamport签名
Lamport签名是最早的数字签名之一,特别是不能重复使用的一次性密钥。由Leslie Lamport于1979年发明,Lamport签名可以使用任何单向陷门函数进行保护,使其在设计上非常灵活。它们通常使用哈希函数,其安全性直接依赖于哈希函数的安全性。
Lamport签名可以从高级加密哈希函数(如抗量子的Skein或Keccack哈希)构建。由于它们可以容纳像Skein和Keccack这样的大型哈希函数,因此Lamport签名非常适合早期的量子抗性,尽管量子计算机的动态潜力及其出现所带来的进展几乎无法预测。
RSA数字签名算法
作为互联网消息加密的当前标准,破解RSA算法被称为RSA问题。其单向陷门函数基于质因数分解的概念。
RSA比其他数字签名算法更繁琐,用于批量加密而不是直接加密用户数据。然而,它仍然是迄今为止最流行的数字签名算法。
椭圆曲线数字签名算法(ECDSA)
ECDSA在许多加密货币中使用,并且是比特币在等待过渡到Schnorr签名之前选择的数字签名算法。ECDSA比RSA密码学更高效,因为其密钥大小小得多。这对于需要减少区块链膨胀并一直在应对完整客户端规模不断增长的区块链来说是一个最佳选择。
ECDSA依赖于点乘法的概念来提供数字签名所需的单向陷门功能。ECDSA的加密基于代数函数及其在有限图上的曲线。良好的随机性对于任何数字签名算法都至关重要,但对于ECDSA尤其如此。NSA认为384位ECDSA密钥足以保护最机密的政府信息。
环签名
环签名是一种数字签名,通过将签名者的签名与一组(环)其他有效签名混合在一起,混淆交易的实际签名者。这种设计应该使得在计算上无法确定交易的真实签名者是谁。
环签名用于CryptoNote硬币,包括Monero。Monero通过获取交易发送者的账户密钥并将其与其他公钥混合来使用环签名,以便所有环成员都是平等和有效的。公钥可以在网络上的各种环签名中多次使用。在Monero中,它们旨在通过确保交易输出不可追踪来增加XMR代币的互换性。
有几种类型的环签名。Monero中的环签名基于可追踪环签名,然后被优化为环机密交易,这是它们在Monero中的当前迭代。
Schnorr签名
Schnorr签名被密码学家广泛认为是最好的数字签名,与其他方法相比具有许多优势。Schnorr签名通过隔离见证(Segregated Witness)得以整合到比特币中,并且长期以来一直是比特币开发者取代ECDSA的首要任务之一。
Schnorr签名以其优雅的简洁性和效率而闻名。保护Schnorr签名的陷门函数基于特定的离散对数问题。与RSA中的质因数分解等其他陷门函数一样,这些问题都是棘手的,使其成为单向函数。
Schnorr签名最重要的优势之一是其对多重签名的支持。在比特币中,交易输入都需要自己的签名,导致每个区块中包含的签名数量效率低下。使用Schnorr签名,所有这些输入都可以聚合成一个签名,从而在每个区块中节省大量空间。此外,Schnorr签名可以通过激励用户使用CoinJoin(一种传统上使用起来太不方便的硬币混合技术)来增加隐私。Schnorr签名减少了CoinJoin中的交易大小,降低了挖矿费用,并使钱包服务将其作为功能整合更具可行性。
最后,Schnorr签名可以帮助增强多重签名交易的能力。使用与传统交易相同的数字签名大小,可以实现更复杂的多重签名交易,例如二十个中的一百个或五十个中的一千个。其结果是更复杂的智能合约功能和更好的网络可扩展性。
结论
自诞生以来,加密签名一直是一个引人入胜的研究领域。自从加密货币的普及和进入主流以来,它们加速了密码学领域的发展。随着行业的进步,更先进的签名方案必将不断演进。
目前,ECDSA似乎主导了大多数加密货币网络的主要选择,而环签名在更注重隐私的加密货币中很受欢迎。一段时间以来,围绕Schnorr签名的兴奋情绪一直很高,它们即将整合到比特币中应该为这一传统加密货币提供一些极好的好处。
