原文作者:?IraklisLeontiadis
原文標題:?TheRoleofSignaturesinDigitalAssetsandCryptocurrencies
可能你正在閱讀本文的時,所使用的瀏覽器和內容終端之間的通信保密也正在運行中,這一過程得益于核心密碼原語實現的身份驗證。可能你沒聽說過類似加密、簽名、消息認證代碼等抽象名詞,但端到端的安全也正被這些技術保護著,外部某一方是無法在不被發現的情況下閱讀傳輸的內容亦或改變內容的。在本文中,我們將重點分析數字簽名的內部結構以及它們在數字資產和加密貨幣中的作用。
往期文章可參考:DAOrayaki|非金融類去中心化應用的產品原則
美國傳統銀行HVBank通過與MakerDAO合作提高合法貸款限額:8月23日消息,MakerDAO在推特上宣布,將與成立于1871年的美國銀行HuntingtonValleyBank(HVBank)建立合作伙伴關系,兩者率先在美國受監管的金融機構和去中心化數字貨幣之間進行商業貸款整合。此次整合將涉及1億枚DAI,以支持HVBank現有和新業務的發展。據HVBank表示,通過此次合作關系,該行能提高合法貸款限額,可以為借款人提供兩倍的貸款,而無需通過增資稀釋現有股東權益。[2022/8/23 12:43:23]
傳統簽名
銀行支票本質是從發送方到接收方的資金轉移指令,而這一指令由發行支票的銀行確認。出票人要在支票上指定收款人及金額,隨后需要出票人在支票紙上的親筆簽名來驗證。在理想狀態下,不會出現任何問題,指定接收者去銀行,銀行驗證后進行資金轉移。但事實是,每張支票紙上的簽名不是唯一的,經常是相同的,這就使支票簽名容易被偽造。設想一下,如果你的支票被人篡改,轉賬金額多了位0的損失將是巨大的。
澳大利亞:預計將在2022年底監管DAO:3月21日消息,澳大利亞參議員Andrew Bragg在澳大利亞區塊鏈周上透露,到2022年底,澳大利亞官方預計將發布一份關于數字資產稅收報告,其中將披露DAO監管的具體細節,同時呼吁根據國家公司法對去中心化自治組織(DAO)進行緊急監管。AndrewBragg表示,DAO可以取代公司,因此會對稅基的生存造成威脅,因為它們無需繳納公司稅,同時呼吁對DAO進行監管。(forkast)[2022/3/21 14:08:51]
電子簽名
驗證機構將發送者的公鑰及其元數據簽名進行綁定。協議的安全性不僅依賴于簽名的安全保證、整個過程的安全實現、秘鑰的安全存儲和可靠的通信渠道,還依賴于驗證機構本身是否足夠安全。攻擊者可以執行中間人攻擊或冒充相關方,攻擊驗證機構和發行“虛假”證書的后果是糟糕的,相關例子屢見不鮮,比如Diginotar、Comodo和MonPass。
PancakeBunny和Qubit開發團隊決定解散改為由DAO管理:2月11日消息 ,PancakeBunny宣布,因為Qubit遭攻擊損失約8000萬美元,其中包括開放團隊Team Mound和數千名私人用戶的資產,Team Mound在Qubit的資產約1000萬美元,是全部運營資本。因此,規模化的開發團隊已經無法維持,Team Mound決定解散,主要由開發團隊領導的Bunny和Qubit協議將由DAO管理。社區將擁有升級合約、更改費用結構等所有相關權限。
據悉,Mound Finance為一家創新金融科技公司,專注于開發基于區塊鏈的金融平臺服務,重點關注DeFi和跨鏈功能,其產品包括PancakeBunny、polyBunny、Qubit。
此前消息,中心化借貸項目Qubit疑似遭到黑客攻擊,損失或達8000萬美元。Qubit Finance發布補償計劃,Team Mound將放棄其所有代幣以補償社區。[2022/2/11 9:44:43]
數字資產中的簽名
HDAO COO:NFT讓實體投資更碎片化,讓更多用戶受益于DeFi:9月25日晚8點,ForTube聯合創始人雷宇先生做客HDAO中文社區,與HDAO COO Ryan共同探討DeFi行業的發展新趨勢,以及NFT流動性挖礦等話題。雷宇表示,NFT資產目前主要分為線下真實世界產權和鏈上原生資產產權兩類,他本人非常看好其發展,或將直接用資金參與HDAO流動性礦池挖礦。據Ryan介紹,HDAO已經從信譽良好的KOL開始,并與東南亞的第三方托管人和物業經理進行對接,推動實際資產作為創造NFT的抵押品。Ryan稱,NFT將物理世界的資產上鏈,讓實體投資更碎片化,讓更多用戶受益于DeFi。[2020/9/26]
隨著分布式賬本技術和在此基礎上的金融應用出現,人們提起了對數字簽名的興趣。數字簽名是數字資產系統的核心,保證了數字資產所有權,并防止了雙花問題。
在一個加密貨幣系統中,當史蒂夫想發送特定數量的數字資產給勞拉時,史蒂夫會在自己的賬戶簽署一個包含支出信息的字節流,然后,擁有公開信息的礦工驗證簽名的有效性,并根據基本的共識機制,將其作為主分布式賬本上的一個區塊,最終完成交易。
數字簽名如果出現缺陷,會對系統的公平性和安全性產生破壞性的影響。攻擊者可以通過不安全的私鑰存儲,或底層算法的潛在缺陷,啟動未經授權的交易,造成的損失可能永遠無法恢復。在傳統金融系統中,卡號和密碼就是秘鑰,所以金融數字資產的安全就包括秘鑰的安全和數字簽名的安全。
目前有三種簽名管理分布式賬本系統:ECDSA、Schnorr和EdDSA。這些簽名方案都依賴于橢圓曲線組和數學難題。不同的曲線提供不同的效率和安全保證,例如愛德華曲線通常被認為更安全,因為它更容易在恒定的時間內實現,以避免因其通用形式而產生的側信道攻擊。
在下文,我們將把底層的橢圓曲線運算組作為一個“黑匣子”,只強調上面的代數方程。下文的所有簽名,都在一個質數階為q的基礎組G進行算術運算,所有的運算都是q的模運算且存在一個散列函數H,輸入任意字節流,輸出的是Zq中的元素。
ECDSA簽名
比特幣網絡上線時,中本聰決定將ECDSA定為基礎簽名方案。簽名算法的第一步,是對新的隨機k進行采樣,如果不這樣,對手可以通過不同信息的兩個不同的簽名提取密鑰。如果重復隨機性聽起來比較極端,那么只要重復k中的一部分字節,就足夠以良好的概率提取剩余的隨機性。
簽名的另一個缺點是,它不易與區塊鏈所需的簽名副產品兼容,即:多重簽名、聚合簽名和MPC協議。原因是逆元素k^-1對計算簽名的s部分的非線性方程的影響。
最后重要的是,ECDSA根據定義是可塑的:兩個不同的簽名可以映射同一個信息。這是可行的,因為(r,s)和(r,-smodq)可以通過對s的形式實施限制來緩解(始終考慮較小的s),驗證信息m。
EdDSA簽名
結論
密碼學研究隨著區塊鏈生態系統的設計、實施和部署而發展:閾值密碼學、零知識證明、聚合簽名、VDF、VRF、分布式隨機信標等。在過去的幾年里,從研究和工程方面投入到數字簽名的工作量呈指數級增長,我們見證了從協議描述到POC到實現生產的最短時間周期。
我們也將看到替代上述簽名的新簽名;更快、更安全、更易于實施。從協議描述到POC再到生產的每一步都需要進行徹底的審查,一個小缺陷都會造成巨大的損失。早期采用到成為標準需要數年時間的積累,加密協議是每個數字金融系統的核心,確保數字資產的安全,一個最佳選擇總是需要權衡取舍。
加密協議在生產環境中不是獨立存在的,安全分析僅是第一步,產品所有者、工程師、QA和devops需要與密碼學家加強合作,了解部署加密代碼的風險,并確保免受惡意用戶的影響。完美安全永遠不會存在,在Parfin我們采取了所有必要的步驟來保護相關基礎設施,盡可能地信任并盡量減少潛在的關鍵信息暴露。
去中心化的交易所是一個核心的Web3基礎設施,其使用用途已得到證實。如果人們繼續參與區塊鏈經濟,他們將需要一個沒有中間商或中心化實體的組織來交換相應的tokens.
1900/1/1 0:00:00原文作者:JoachimNeuJoachim-Ne,Paradigm研究實習生、斯坦福大學區塊鏈科學博士 原文編譯:隔夜的粥 任何L1區塊鏈的核心職責是保證數據可用性.
1900/1/1 0:00:00Gate.io針對不同等級的VIP用戶的費率不一致,VIP等級越高,用戶的費率越低。VIP費率詳情請參考:https://www.gate.io/zh-tw/fee為讓帶單員有更好的盈利空間,我.
1900/1/1 0:00:00WearepleasedtoannouncethatBitfinexhaslauncheditsofficialDiscordchannel.
1900/1/1 0:00:00原文作者:SofaDao,Twitter:@sofadaoxyz8月10日,一個項目以StealthDrop(隱形發射)形式發售,全部freeMint,僅需付gas費.
1900/1/1 0:00:00尊敬的唯客用戶您好! 根據ETH基金會的官方消息,以太坊將于近期進行執行層的Paris升級,升級完成后,ETH將從PoW證明遷移至PoS證明.
1900/1/1 0:00:00