Что такое схема пороговых подписей BLS
Что такое схема пороговых подписей
Схема пороговой подписи (TSS) — это подразделение многосторонних вычислений (MPC), генерирующее цифровые подписи распределенным образом.
В блокчейне TSS может повлиять на проектирование систем управления ключами (таких как в криптокошельках), избегая единой точки отказа. В частности, он может значительно повысить безопасность блокчейнов и приложений, заменив операции, связанные с закрытым ключом, распределенными вычислениями на основе TSS.
TSS также может помочь усовершенствовать блокчейн. Фреймворк TSS может поддерживать децентрализованные приложения, решения масштабирования второго уровня и многое другое. Это изменение инфраструктуры в конечном итоге позволит заменить дорогостоящие операции смарт-контрактов в сети более дешевыми и надежными альтернативами.
Что такое схема подписи BLS
Цифровые подписи сделали блокчейн доступным. Подпись Боне-Линна-Шахама (BLS) — это доказательно безопасная схема криптографической подписи, которая позволяет пользователю проверить подлинность подписывающего лица.
Она обладает рядом уникальных свойств по сравнению с другими схемами подписи, включая краткость, надежность и самое важное свойство, которое делает ее незаменимой для блокчейна: агрегация подписей. Это свойство делает протоколы консенсуса PoS (такие как ETH2.0) практичными.
Почему? Интегрированная схема подписи BLS позволяет объединять подписи всех пользователей. Затем мы можем проверить все подтверждения с помощью одной операции проверки подписи. Таким образом, схема подписи BLS может значительно повысить масштабируемость блокчейна.
Что мы видим в схеме пороговых подписей BLS (TSS-BLS)
Многие классические алгоритмы подписей были модифицированы в пороговые схемы, включая BLS, алгоритм цифровой подписи с эллиптической кривой (ECDSA), алгоритм цифровой подписи с кривой Эдвардса (EdDSA) и алгоритм Ривеста-Шамира-Адлемана (RSA). Однако при применении к распределенной системе, такой как блокчейн, не все схемы пороговой подписи хорошо подходят. В настоящее время наиболее популярной является ECDSA, поскольку Bitcoin и Ethereum используют ECDSA для генерации ключей и подписания транзакций. Таким образом, большинство приложений (таких как ZenGo и Fireblocks) требуют, чтобы их базовый криптографический алгоритм был совместим с ECDSA.
Помимо самого алгоритма ECDSA, сложность работы с закрытыми ключами требует высокой безопасности и стабильности. TSS может “разделить” закрытый ключ и хранить его отдельно, что значительно повышает надежность системы в двух вышеупомянутых аспектах. Учитывая все это, пороговая схема ECDSA кажется идеальной для применения в цепочке. Однако схема пороговой подписи ECDSA имеет много недостатков по сравнению со схемой пороговой подписи BLS.
Во-первых, пороговая подпись ECDSA требует нескольких циклов синхронной связи, в то время как связь в пороговой подписи BLS является бессинхронной. Несколько раундов связи повлияют на скорость генерации пороговой подписи. Более того, неисправный узел может привести к прекращению работы протокола.
Во-вторых, подписи BLS детерминированы, в отличие от ECDSA, которая требует нового случайного значения для каждой подписи. Детерминированность не позволяет подписывающим лицам искажать результаты путем повторных попыток подписания. Детерминизм подписи BLS гарантирует неизменность полученного порога подписи независимо от того, какие виды атак проводятся.
В-третьих, как упоминалось выше, подписи BLS примерно вдвое короче подписей ECDSA и являются интегрируемыми. Это свойство потенциально позволит создать масштабируемый блокчейн с разделенными частями.
Какие усилия мы приложили для адаптации TSS-BLS к блокчейну
Системы TSS и блокчейн идеально подходят друг другу. TSS можно использовать для защиты многих аспектов блокчейна, а блокчейн может организовать работу систем TSS в широком масштабе. ARPA Network — это сочетание системы TSS и блокчейна. Пороговая сигнатурная часть сети BLS отвечает за генерацию децентрализованной защищенной от вскрытия подписи, а блокчейн обеспечивает надежный транслирующий канал и координацию. Эти две части взаимозависимы.
Чтобы создать защищенную сеть без ограничений, мы применили теорию игр для разработки экономики токенов и механизма группировки узлов, чтобы четко ограничить злоумышленные намерения.
Эффективные инструменты и структуры должны быть с открытым исходным кодом. Мы создали модульную архитектуру сети ARPA и оставили много пространства для настройки. Любой может изменить параметры, чтобы изменить уровень безопасности и настроить политику использования закрытых ключей для удовлетворения конкретных потребностей, сделав форк нашей кодовой базы.
Чтобы дать ARPA Network возможность быть использованной большим количеством разработчиков в большем количестве сценариев, мы включили поддержку нескольких цепочек в наш технический дизайн.
Сети TSS критикуют за медлительность. Мы разработали уникальный механизм группировки, который позволяет нескольким группам узлов параллельно выполнять задачи вычисления BLS, что значительно увеличивает пропускную способность сети ARPA Network.
Что вы можете сделать с помощью ARPA Network
Если вам нужна BLS-подпись для вашего проекта, например, для генератора случайных чисел, запросите услугу ARPA Network непосредственно на блокчейне.
Если вы хотите стать узлом ARPA Network и получать вознаграждение за выполнение BLS-вычислений, присоединитесь к списку ожидания.
Если вы хотите использовать ARPA Network в качестве инфраструктуры вашего приложения, например, защищенного кошелька свяжитесь с нами.
Если вы хотите разработать и реализовать собственную сеть TSS, вы можете взять пример с ARPA Network с полностью открытым исходным кодом и гибко модифицировать ее под свои нужды.
Об ARPA
ARPA — это надежное решение для вычислений, сохранение многопартийных вычислений («MPC»). Цель ARPA состоит в том, чтобы отделить данные от владельца и взять в аренду данные. Протокол MPC ARPA позволяет организациям проводить тщательный анализ и учитывать их синергизм, сохраняя при этом конфиденциальность данных и ввод из каждой стороны. ARPA позволяет реализовать реализацию сообщений (MAC).
Решения остаются закрытыми закрытыми на встречах, совместными с ARPA. Например, банки, использующие сеть ARPA, другие компании с другими кредитными списками.
Google, Amazon, Huawei, Fosun, Fidelity Investments. В настоящее время ARPA Китайской академии информационных и коммуникационных технологий в установленном стандарте для защиты многопартийных вычислений. ARPA является корпоративным членом Альянса MPC и IEEE и сотрудничает с 500 компаниями, которые объединяют проверенные продукты MPC. В 2019 году вышла ARPA, опубликованная China Enterprise News и Китайской группой вызвало беспокойство.
Пожалуйста, свяжитесь с нами по адресу about@arpachain.io.
Русскоязычное сообщество ARPA:
Телеграм-канал
Телеграм-чат
https://twitter.com/ArpaRussia
https://www.facebook.com/ARPArussia/
https://vk.com/arpa_russia