DSA:簽名在數字資產和加密貨幣中的作用_scds幣合法嗎

撰文:?IraklisLeontiadis

編譯：Hahaho

可能你正在閱讀本文的時，所使用的瀏覽器和內容終端之間的通信保密也正在運行中，這一過程得益于核心密碼原語實現的身份驗證。可能你沒聽說過類似加密、簽名、消息認證代碼等抽象名詞，但端到端的安全也正被這些技術保護著，外部某一方是無法在不被發現的情況下閱讀傳輸的內容亦或改變內容的。在本文中，我們將重點分析數字簽名的內部結構以及它們在數字資產和加密貨幣中的作用。

傳統簽名

銀行支票本質是從發送方到接收方的資金轉移指令，而這一指令由發行支票的銀行確認。出票人要在支票上指定收款人及金額，隨后需要出票人在支票紙上的親筆簽名來驗證。在理想狀態下，不會出現任何問題，指定接收者去銀行，銀行驗證后進行資金轉移。但事實是，每張支票紙上的簽名不是唯一的，經常是相同的，這就使支票簽名容易被偽造。設想一下，如果你的支票被人篡改，轉賬金額多了位0的損失將是巨大的。

CZ：與美國SEC的爭端已成功解決，對此感到高興和欣慰:金色財經報道，Binance創始人CZ表示，與美國證券交易委員會 (SEC) 的長期爭端已成功解決，對此感到高興和欣慰。SEC的持續審查為該公司創造了一個緊張和不確定的氛圍，該決議成為一個重要的里程碑。

盡管如此，隨著監管不確定性開始消退，CZ強調，美國SEC的緊急救濟請求是不必要的，并確認雙方商定的解決方案將使Binance能夠不受阻礙地取得進展。[2023/6/18 21:45:13]

銀行支票

數字簽名

這個問題如何解決呢？在傳統簽名中，發送人簽發信息的手寫簽名是唯一的，數字簽名采取的方式是將需要簽名的信息與簽名本身綁定，每一個簽發信息的電子簽名都是一個新的字節流。在這一基礎上想偽造電子簽名，需要解決的難題以目前已有的工具和知識幾乎是不可能的，所以它相對更安全。

Web3運動鞋轉售平臺MetaZ完成100萬美元融資:5月9日消息，美國Web3運動鞋轉售平臺MetaZ Holding宣布完成100萬美元融資，Pinewood Capital參投。MetaZ的韓國子公司MetaZ.inc目前運營著一個基于NFT的運動鞋交易市場Meta[Z]，NFT擁有者能夠交易基于NFT的可收藏運動鞋。[2023/5/9 14:52:55]

發送者可以指定其簽名鑰匙公開和保密的部分，接收者將發送者的公共信息與它的公共密鑰結合起來，驗證簽名的正確性。

電子簽名

驗證機構將發送者的公鑰及其元數據簽名進行綁定。協議的安全性不僅依賴于簽名的安全保證、整個過程的安全實現、秘鑰的安全存儲和可靠的通信渠道，還依賴于驗證機構本身是否足夠安全。攻擊者可以執行中間人攻擊或冒充相關方，攻擊驗證機構和發行「虛假」證書的后果是糟糕的，相關例子屢見不鮮，比如Diginotar、Comodo和MonPass。

數據：5.2億美元BTC和2.85億美元ETH期權合約將于2月17日到期交割:金色財經報道，Deribit數據顯示，超過5.2億美元BTC和2.85億美元ETH的期權合約將于2月17日到期交割。其中BTC的最大痛點價格為2.25萬美元；ETH的最大痛點價格為1600美元。

注：期權最大痛點假設市場上所有持倉是由大戶沽出的,對大戶最有利的結算價為市場內在總值最低的價位。廣義來說就是市場會向大多數人比較痛苦的方向發展，這樣才可以使主力的利益最大化。[2023/2/13 12:03:34]

數字資產中的簽名

隨著分布式賬本技術和在此基礎上的金融應用出現，人們提起了對數字簽名的興趣。數字簽名是數字資產系統的核心，保證了數字資產所有權，并防止了雙花問題。

在一個加密貨幣系統中，當史蒂夫想發送特定數量的數字資產給勞拉時，史蒂夫會在自己的賬戶簽署一個包含支出信息的字節流，然后，擁有公開信息的礦工驗證簽名的有效性，并根據基本的共識機制，將其作為主分布式賬本上的一個區塊，最終完成交易。

Huobi發文回應“封禁用戶賬戶”、“大量裁員且拒絕溝通”等市場質疑:1月20日消息，Huobi官方針對近期市場上對該平臺的諸多質疑發布文章予以回應。針對封禁獲利用戶賬號一事，Huobi表示，幾個因異常行為被凍結的賬戶，其特點是平時沒有交易行為，但這些賬戶一直在頻繁交易Huobi新上線的Token以及Huobi生態Token，同時資產轉入轉出的速度很快。經查，這些賬戶多次獲利異常，且獲利資金被迅速轉移走，這顯然是老鼠倉交易的特征。Huobi對老鼠交易零容忍。在新的管理層帶領下，Huobi將繼續深入審計，追究責任人責任，適時公開信息。

針對裁員問題，Huobi表示，人員優化是企業在低迷時期的最終解決方案。除了Huobi，大量加密行業公司同樣在大量裁員以應對加密寒冬，而裁員也是為了保護廣大員工的利益，保證公司能夠生存下去。一旦公司倒閉，只會損害更多人的利益。據了解，Huobi的人員優化方案不低于行業平均水平。針對“屏蔽內部溝通渠道”的問題，Huobi表示，公司要實施涉及公司所有員工的任何政策都會通過內部公告或電子郵件通知員工，且Huobi員工與人力資源部門的溝通渠道一直是暢通的。[2023/1/20 11:22:29]

數字簽名如果出現缺陷，會對系統的公平性和安全性產生破壞性的影響。攻擊者可以通過不安全的私鑰存儲，或底層算法的潛在缺陷，啟動未經授權的交易，造成的損失可能永遠無法恢復。在傳統金融系統中，卡號和密碼就是秘鑰，所以金融數字資產的安全就包括秘鑰的安全和數字簽名的安全。

優版權聯合愛奇藝《登場了》綜藝IP創世首發數字藏品“中國之鑰”:金色財經報道，由優版權聯合愛奇藝《登場了》綜藝IP，將在長沙舉行《登場了！中國》首個數字藏品“中國之鑰”的首發儀式。“中國之鑰”數字藏品的創意來源于《登場了！洛陽》首期節目推出的“國之重寶”——何尊。這是公元前1038年西周成文時期一個何姓貴族鑄造的一件青銅器。1963年，這件文物被發現，專家在底部發現了122個字的篆書銘文。銘文中有這么一句話：余其宅茲中國，自茲乂民。翻譯過來是說：我將居住在這天下之中，從此治理人民。中國二字，赫然在目。這是迄今為止，中國二字作為一個詞組的最早實證。

“中國之鑰”是一個鑰匙項鏈，一共發行3060把，用以紀念3060年前鑄造了何尊，設計將以篆書“中國”二字為核心元素，搭配十二生肖，再通過與中國精美紋樣的隨機組合生成各不相同的數字藏品。基于優版權平臺的玩法設定，一部分粉絲還有機會獲得全球限量的“中國之鑰項鏈”。（華聲在線）[2022/5/16 3:18:15]

目前有三種簽名管理分布式賬本系統：ECDSA、Schnorr和EdDSA。這些簽名方案都依賴于橢圓曲線組和數學難題。不同的曲線提供不同的效率和安全保證，例如愛德華曲線通常被認為更安全，因為它更容易在恒定的時間內實現，以避免因其通用形式而產生的側信道攻擊。

在下文，我們將把底層的橢圓曲線運算組作為一個「黑匣子」，只強調上面的代數方程。下文的所有簽名，都在一個質數階為q的基礎組G進行算術運算，所有的運算都是q的模運算且存在一個散列函數H，輸入任意字節流，輸出的是Zq中的元素。

ECDSA簽名

比特幣網絡上線時，中本聰決定將ECDSA定為基礎簽名方案。簽名算法的第一步，是對新的隨機k進行采樣，如果不這樣，對手可以通過不同信息的兩個不同的簽名提取密鑰。如果重復隨機性聽起來比較極端，那么只要重復k中的一部分字節，就足夠以良好的概率提取剩余的隨機性。

簽名的另一個缺點是，它不易與區塊鏈所需的簽名副產品兼容，即：多重簽名、聚合簽名和MPC協議。原因是逆元素k^-1對計算簽名的s部分的非線性方程的影響。

最后重要的是，ECDSA根據定義是可塑的：兩個不同的簽名可以映射同一個信息。這是可行的，因為(r,s)和(r,-smodq)可以通過對s的形式實施限制來緩解（始終考慮較小的s)，驗證信息m。

ECDSA簽名

Schnorr簽名

Schnorr簽名方案，克服了ECDSA的一些缺點，它具有線性形式，可以更輕松地實現其MPC版本，使聚合和多重簽名的工作量變得更少。與ECDSA相比，它不具有可塑性，但有更強的理論安全證明分析。然而，對新的隨機性的需求仍然存在，這使它容易受到實施錯誤的影響。

Schnorr簽名

EdDSA簽名

EdDSA消除了對每個消息的新隨機性的需要。如下所述，簽名算法從密鑰和消息中確定地獲取隨機性。此外，EdDSA是在Edward曲線上實現的，如Curve25519和Curve448，這使得它們在實施正確的情況下很容易保持恒定，并提供更有效的代數實現。

EdDSA簽名

結論

密碼學研究隨著區塊鏈生態系統的設計、實施和部署而發展：閾值密碼學、零知識證明、聚合簽名、VDF、VRF、分布式隨機信標等。在過去的幾年里，從研究和工程方面投入到數字簽名的工作量呈指數級增長，我們見證了從協議描述到POC到實現生產的最短時間周期。

我們也將看到替代上述簽名的新簽名；更快、更安全、更易于實施。從協議描述到POC再到生產的每一步都需要進行徹底的審查，一個小缺陷都會造成巨大的損失。早期采用到成為標準需要數年時間的積累，加密協議是每個數字金融系統的核心，確保數字資產的安全，一個最佳選擇總是需要權衡取舍。

加密協議在生產環境中不是獨立存在的，安全分析僅是第一步，產品所有者、工程師、QA和devops需要與密碼學家加強合作，了解部署加密代碼的風險，并確保免受惡意用戶的影響。完美安全永遠不會存在，在Parfin我們采取了所有必要的步驟來保護相關基礎設施，盡可能地信任并盡量減少潛在的關鍵信息暴露。

來源：金色財經

Tags：DSAHuobiOBICDSmaidsafecoinHuobi FILSynchroBitcoinscds幣合法嗎

SAND