تفهم هذه المقالة خصائص توقيع الحد وتطبيقاته في مجال blockchain.
** بقلم: Cobo Cryptography Team **
سيتم تقسيم هذه المحاضرة إلى أربعة أجزاء لتقديم مفهوم وتطبيق توقيع العتبة: الجزء الأول يقدم مفهوم وتصنيف التوقيع الرقمي ، ويشرح تكوين الخوارزمية الأساسية ووظائف التطبيق ؛ يركز الجزء الثاني على مخاطر فشل النقطة الواحدة من التوقيع الرقمي تقديم مفهوم توقيع العتبة ، وتقديم مزاياها وخصائصها التقنية ؛ الجزء الثالث يقارن توقيع العتبة والتوقيع المتعدد ، ويوضح مزايا توقيع العتبة من حيث المرونة وإخفاء الهوية وقابلية التوسع ، وهذا هو السبب في أنه يمكن تصبح كلمة مرور اليوم أخيرًا ، فإنها تقدم التطبيق النموذجي لتوقيع العتبة في حقل blockchain ، مما يوضح كيف يمكن تمكين سيناريوهات التطبيق المختلفة وتوليد القيمة الأساسية.
الجزء الأول: مفهوم وتصنيف التوقيعات الرقمية
التوقيع الرقمي ليس رقمنة للتوقيع
في المجتمع المبكر ، كانت التوقيعات والأختام المكتوبة بخط اليد تُستخدم عادةً لتوقيع العقود والوثائق والمعاهدات وما إلى ذلك ، ولكن بعد ظهور شبكات الكمبيوتر ، أصبحت كيفية التوقيع على المستندات الإلكترونية والوثائق الإلكترونية مشكلة ملحة يجب حلها ، وقوي كما أدت متطلبات التطبيق إلى ولادة حل المشكلة - التوقيعات الرقمية.
التوقيع الرقمي هو نوع جديد من أسلوب توقيع الرسائل الذي يختلف عن التوقيعات التقليدية المكتوبة بخط اليد ويتم إرساله أو تخزينه في شكل إلكتروني ، وهو ليس "رقمنة للتوقيعات المكتوبة بخط اليد". على المستوى الأكاديمي ، يشير ** التوقيع الرقمي إلى مخطط خوارزمية يمكنه التحقق من سلامة البيانات وتأكيد هوية مرسل البيانات للمستقبل ، والسماح لطرف ثالث بتحديد صحة التوقيع والبيانات الموقعة . **
تمثيل خمس مجموعات للتوقيع الرقمي
من خلال تجريد مبدأ تشغيل التوقيعات الرقمية وإضفاء الطابع الرسمي عليه ، يمكن الحصول على التمثيل الخماسي للتوقيعات الرقمية ، وهي (M، K، S، SIG، VER):
*** M ***: مجموعة الرسائل ، بشكل عام ملخص تجزئة الكائن الموقع ؛
*** K ***: مجموعة المفاتيح ، أي نطاق المفاتيح التي يمكن للتوقيعات الرقمية استخدامها ، بشكل عام مجموعة من الأرقام العشوائية 256 بت ؛
*** S ***: مجموعة التوقيع ، خرج خوارزمية التوقيع ، والتي يمكن التحقق منها بواسطة خوارزمية التحقق ؛
*** SIG ***: خوارزمية التوقيع ، المعرفة على أنها K × M → S ، تأخذ الرسالة والمفتاح كمدخلات ، وتوقيع المخرجات ؛
*** VER ***: خوارزمية التحقق ، المُعرَّفة بـ MS {True، False} ، للتحقق من تناسق الرسالة والتوقيع. بالطبع ، تتطلب هذه العملية أيضًا إدخال المفتاح العمومي المطابق لمفتاح التوقيع .
تصنيف التوقيعات الرقمية
يمكن تصنيف التوقيعات الرقمية بأبعاد مختلفة ، مثل استنادًا إلى المشكلات الرياضية ، وعدد مستخدمي التوقيع ، وما إذا كان التوقيع الرقمي قابلاً للاسترداد ، وما إذا كان الموقّع مرئيًا للرسالة ، وما إذا كان التوقيع يدعم التفويض ، وما إلى ذلك. انظر الشكل أدناه للحصول على تفاصيل.
الجزء الثاني: الولادة والخصائص التقنية لتوقيع العتبة
كعب أخيل للتوقيعات الرقمية
أخيل هو البطل في ملحمة هوميروس. إنه لا يقهر ولا يعرف الخوف في ساحة المعركة ، ومع ذلك ، فإن مثل هذا المحارب القوي لديه أيضًا كعب أخيل - كاحله ، وموته النهائي أيضًا بسبب سهم في كاحله. ينطبق نفس المبدأ أيضًا على التوقيعات الرقمية. كأداة تشفير قوية ، يمكنها منع التزوير وعدم التنصل ، ولكن كل هذا يعتمد على أمان المفتاح الخاص للتوقيع. بمجرد تسريب المفتاح الخاص ، يقوم المهاجم سيتم إكمال الأعمال الضارة مثل تزوير الهوية والوصول غير المصرح به بسهولة. **
بموجب نظام التوقيع الرقمي التقليدي ، يتم الاحتفاظ بالمفتاح الخاص للتوقيع بواسطة موضوع واحد ، والذي يتم تخزينه عادةً من خلال التخزين المشفر أو حماية الأجهزة (درع USB) ، ولكن لا تزال هناك مخاطر كبيرة قيد الاستخدام.
** أمان المفتاح الخاص **: يمكن للمهاجم اختراق جهاز الكمبيوتر الخاص بالموقع من خلال هجوم على الشبكة ، حتى لو تم تشفيره وتخزينه ، يمكنه أيضًا الحصول على المفتاح الخاص في الذاكرة أثناء عملية التوقيع ، وبالتالي سرقة مفتاح التوقيع ؛
** توفر المفتاح الخاص **: سواء كان تخزينًا للأجهزة أو البرامج ، هناك نقطة واحدة لخطر الفشل (نقطة واحدة للفشل). بمجرد فقدان المفتاح الخاص للتوقيع ، لن تتم استعادته.
توقيع العتبة - لا يتم وضع البيض في قفص مطلقًا
توقيع العتبة هو الحل للمخاطر الأمنية للتحكم المركزي في المفتاح الخاص للتوقيع الرقمي. الفكرة الأساسية هي أن المفتاح الخاص لم يعد مملوكًا بواسطة عقدة واحدة ، ولكن يتم تقسيمه إلى أجزاء متعددة ويتم الاحتفاظ به بواسطة عقد متعددة ، وذلك لتحقيق مستوى عالٍ من الأمان وتوافر المفتاح الخاص. على وجه التحديد ، فإن توقيع العتبة هو نتيجة "عتبة" التوقيعات الرقمية العادية ، والتي توزع قوة التوقيعات على مجموعة من العقد ، وتحتاج فقط إلى تعاون العقد التي تتجاوز قيمة العتبة لإكمال إنشاء التوقيعات. لذلك ، يمكن اعتبار أن عملية التوقيع لخوارزمية التوقيع الرقمي العادية "مركزية" ، بينما يتم "توزيع" عملية التوقيع لخوارزمية توقيع العتبة.
تكوين خوارزمية لتوقيع العتبة
التوقيع الناتج عن خوارزمية توقيع العتبة متسق ولا يمكن تمييزه عن خوارزمية التوقيع المشترك ، وعملية التحقق من التوقيع هي نفسها. لذلك ، بالنسبة لخوارزمية توقيع العتبة ، يكمن تركيز الانتباه في عملية توليد المفاتيح KeyGen وعملية التوقيع TSig. تتضمن خوارزمية توقيع العتبة A (t، n) العمليتين التاليتين:
*** KeyGen ***: خذ معلمات الأمان كمدخلات ، وإخراج توقيع المفتاح العام pk و n أجزاء المفتاح الخاص (sks1 ، sks2 ، ... ، sksn). يتم إتقان كل جزء مفتاح خاص sksi بواسطة العقدة Pi فقط ، وتشكل أجزاء المفتاح الخاص n معًا (t ، n) المشاركة السرية للمفتاح الخاص للتوقيع sk. وتجدر الإشارة إلى أن sk هو مجرد وجود نظري ولن يظهر في عملية إنشاء المفاتيح أو التوقيع ؛
*** TSig ***: خذ الرسالة المراد توقيعها وما لا يقل عن t أجزاء من المفتاح الخاص كإدخال ، وإخراج توقيع قانوني.
الجزء 3: مقارنة ومزايا توقيع العتبة والتوقيع المتعدد
بالإضافة إلى توقيعات العتبة ، هناك طريقة أخرى لمنع فشل نقطة واحدة وهي التوقيع المتعدد (توقيع متعدد). ببساطة ، في ظل آلية التوقيع المتعدد ، لم يعد هناك مفتاح عام واحد للتوقيع ، ولكن مفاتيح عامة متعددة. فقط عندما يتم جمع عدد التوقيعات التي تتجاوز الحد الأدنى ، يكون التوقيع ناجحًا. على الرغم من أن التوقيع المتعدد يمكن أن يحقق قيمة التطبيق المكافئة لتوقيع العتبة بمعنى معين ، إلا أن توقيع العتبة لا يزال يتمتع بمزايا في ثلاثة جوانب من المرونة وإخفاء الهوية وقابلية التوسع. فيما يلي شرح لهذه المزايا الثلاث من منظور blockchain:
المرونة
في عملية الإدارة متعددة الأطراف للحساب ، تكون مرونة التوقيع المتعدد أقل بكثير من مرونة توقيع العتبة ، وهو ما ينعكس في جانبين: أولاً ، في إطار آلية التوقيع المتعدد ، المفتاح العام للموقِّع وغير ذلك تحدد المعلومات بشكل مشترك عنوان الحساب. بمجرد منطق التحكم في الحساب إذا كان هناك تغيير (مثل إضافة أو تقليل الموقعين) ، فسيتغير عنوان الحساب ، ويلزم تحويل الأموال من عنوان الحساب القديم إلى عنوان الحساب الجديد ، وهو أقل مرونة ؛ ثانيًا ، في Bitcoin ، هناك عدد من المفاتيح العامة متعددة التوقيعات هناك متطلبات حد أعلى ، لذلك لا يمكن لسيناريوهات إدارة الحسابات متعددة الأطراف التي تتجاوز الحد الأعلى استخدام التوقيع المتعدد.
بموجب آلية توقيع العتبة ، سينعكس تغيير هوية الموقع في إعادة التوزيع وإنشاء (إعادة مشاركة) حصة المفتاح الخاص للحساب ، ولن يتغير عنوان الحساب ؛ في نفس الوقت ، n و t في توقيع العتبة يمكن تعيينه بشكل تعسفي.هناك أي قيود ، ويمكن دعم أي متطلبات مشهد.
** عدم الكشف عن هويته **
الميزة الأساسية في blockchain هي إخفاء الهوية ، أي أنه لا توجد مراسلات فردية بين عنوان الحساب على السلسلة والهوية الحقيقية. ومع ذلك ، فإن استخدام التوقيع المتعدد سيؤدي إلى انخفاض حاد في إخفاء هوية المستخدم ، وهو ما ينعكس في جانبين: أولاً ، على الرغم من أن عنوان الحساب في السلسلة لا يمكن أن يكون واحدًا لواحد مع الهوية الحقيقية ، فإن المعاملات المرتبطة به تكون مرئي للجمهور ، ومتعدد التوقيع في إطار الآلية ، يتم الكشف عن المفتاح العام لكل موقع ، لذلك سيتم ربط الحسابات المختلفة من خلال الموقع العام ، مما يؤدي إلى تدمير خصوصية الحساب وإخفاء الهوية ؛ ثانيًا ، الكشف عن التوقيع المتعدد مجموعة المفاتيح العامة ، وعدد التوقيعات المرفقة بالمعاملة الكاملة يمكن أن يستنتج بشكل فعال منطق التحكم في الحساب ، وحتى ربط سلوك الحساب بالعمل الحقيقي ، مما يقلل من إخفاء الهوية.
بموجب آلية توقيع العتبة ، تكون المعاملة النهائية المتولدة متسقة ولا يمكن تمييزها عن هيكل بيانات المعاملة العادية ، وتكتمل عملية التوقيع خارج السلسلة ، مما لا يؤدي إلى أي مخاطر إخفاء الهوية.
قابلية التوسع
بموجب آلية التوقيع المتعدد ، يجب إرفاق التوقيعات الرقمية لجميع الموقعين بمعاملة blockchain النهائية ، وبالتالي فإن حجم المعاملة وعدد الموقعين لديهم علاقة نمو خطية. لذلك ، كلما كان منطق التحكم أكثر تعقيدًا (مثل زيادة عدد الموقعين) ، زاد حجم بيانات المعاملة النهائية. تؤدي هذه الميزة إلى نتيجتين: أولاً ، ترتبط رسوم معاملات blockchain بحجم المعاملة ، وبالتالي فإن استخدام التوقيعات المتعددة سيؤدي إلى ارتفاع رسوم المعاملات وزيادة تكلفة استخدامها ، وهو أمر غير مناسب لبعض سيناريوهات الأعمال عالية التردد ؛ ثانيًا ، ستؤدي الزيادة في مساحة المعاملة أيضًا إلى زيادة الحمل التشغيلي لـ blockchain بالكامل ، مما يقلل بشكل غير مباشر من كفاءة تشغيل النظام.
توقيع العتبة ليس له هذا القلق على الإطلاق ، لأن مخرجاته النهائية متوافقة مع التوقيعات الرقمية العادية ، ولكن في عملية التوقيع ، تحتاج كل عقدة إلى إجراء الاتصالات والحسابات ذات الصلة.
على وجه التحديد ، في ظل آلية توقيع العتبة ، لا يزال هيكل بيانات المعاملة يحتوي على توقيع واحد فقط ، والذي لا يختلف عن المعاملات العادية ، وبالتالي فإن رسوم المعاملة أقل ولن تضيف عبئًا إضافيًا إلى نظام blockchain.
الجزء 4: تطبيق توقيع العتبة في مجال blockchain
ضمان أمان حساب blockchain
في السنوات الأخيرة ، تطورت العملة الرقمية المشفرة التي تمثلها Bitcoin بسرعة ، ودخلت بشكل تدريجي في حياة الناس العاديين كوسيلة دفع ناشئة. على عكس أنظمة الدفع التقليدية ، لا تمتلك أنظمة العملة الرقمية المشفرة منظمة تشغيل مركزية ، ويتم إكمال جميع عمليات الدفع عن طريق إرسال المعاملات بالتوقيعات الرقمية من الحسابات. لذلك ، فإن أمان حساب العملة المشفرة يعادل أمان المفتاح الخاص للتوقيع ، وسيؤدي تسرب المفتاح الخاص مباشرة إلى سرقة الأصول في الحساب. ومع ذلك ، فإن أمان حسابات المستخدمين بالعملات الرقمية المشفرة يواجه تهديدًا كبيرًا: يرسل المتسللون رسائل بريد إلكتروني تحتوي على أحصنة طروادة للتحكم في أجهزة الكمبيوتر الخاصة بالمستخدمين ، وسرقة المفاتيح الخاصة للحساب ، ثم إرسال المعاملات لتحويل العملات المشفرة فيها إلى البورصات للبيع من أجل الربح. . لذلك ، من الوشيك ضمان أمان حسابات العملات الرقمية المشفرة.
تعد خوارزمية توقيع العتبة وسيلة فعالة لضمان أمان حسابات العملات الرقمية المشفرة. لم يعد يتم إنشاء المفتاح الخاص لحساب المستخدم وتخزينه بواسطة عقدة واحدة ، ولكن يتم إنشاء عنوان حساب من خلال تعاون العقد ، وكل عقدة تخزن جزءًا من المفتاح الخاص للحساب. عند إرسال معاملة ، تنشئ إحدى العقد محتوى المعاملة وترسلها إلى العقد الأخرى. تقوم جميع العقد بعد ذلك بتشغيل خوارزمية Threshold Signature وتتعاون لإنشاء توقيع قانوني للمعاملة. أخيرًا ، تبث العقدة المعاملة الموقعة إلى شبكة blockchain. يحتاج المهاجم إلى مهاجمة عقد t على الأقل بنجاح لاسترداد المفتاح الخاص للحساب. يمكن للمستخدمين تحديد قيمة العدد الإجمالي للعقد n وعتبة الأمان t بمرونة وفقًا للاحتياجات الفعلية. لذلك ، يمكن لخوارزمية توقيع العتبة تحسين أمان حسابات العملة الرقمية المشفرة بشكل فعال.
قفل الأصول عبر السلاسل
يمكن للتكنولوجيا عبر السلسلة أن تتيح التدفق الحر للأصول الرقمية على سلاسل الكتل المختلفة وتكسر جزر المعلومات بين سلاسل الكتل المختلفة. أحد الفرضيات المهمة في عملية عبر السلسلة هو "حفظ الأصول" ، أي عندما يتم نقل الأصول الرقمية من blockchain إلى آخر ، يجب تأمين الأصول الرقمية لـ blockchain الأصلية. من أجل ضمان اللامركزية ، غالبًا ما يتم إتمام قفل الأصول بواسطة مجموعة من العقد ، ولا يمكن إتمام فتح القفل إلا إذا تعاون أكثر من عدد معين من العقد.
بالنسبة إلى سلاسل الكتل التي تدعم العقود الذكية مثل Ethereum و EOS ، من الضروري فقط كتابة منطق قفل الأصول كعقد ذكي ، ويمكن للمستخدم نقل الأصول إلى هذا العقد المحدد لإكمال القفل. بالنسبة إلى سلاسل الكتل مثل Bitcoin التي لا تدعم العقود الذكية ، يعتمد قفل الأصول على إنشاء حساب قفل وصاية متعدد الأطراف ، ويقوم المستخدم بنقل الأصول إلى هذا الحساب لإكمال القفل.
كما تم تقديمه في الجزء الثالث ، على الرغم من أن التوقيعات المتعددة يمكن أن تكمل أيضًا عهدة حسابات متعددة الأطراف ، فإن مزايا توقيعات العتبة في المرونة وإخفاء الهوية وقابلية التوسع هي أكثر ملاءمة لسيناريوهات تأمين الأصول عبر السلسلة. فيما يتعلق بالمرونة ، يمكن تعيين قيم n و t بشكل تعسفي لتلبية احتياجات السيناريوهات المختلفة ؛ من حيث إخفاء الهوية ، فإن الحساب المقفل الذي تم إنشاؤه بواسطة خوارزمية توقيع العتبة هو بالضبط نفس الحساب العادي من حيث لا يمكن لهيكل البيانات والاستخدام والتوقيعات القانونية كشف التوقيعات المشاركة معلومات عقدة المعالجة ؛ من حيث قابلية التوسع ، تتوافق كل معاملة مع المعاملات العادية ، وتحتاج فقط إلى حمل توقيع رقمي ، مما يقلل من تكاليف المعاملات.
تصميم آلية التوافق
في بروتوكولات الإجماع البيزنطية (BFT) ، تحتاج عقد الإجماع إلى التصويت على المحتوى الذي سيتم الاتفاق عليه ، ويتم التوصل إلى توافق في الآراء إذا تجاوز التصويت نسبة معينة (مثل الثلثين). أثناء عملية الخوارزمية ، يحتاج "التصويت" إلى التحقق من هوية الناخب ومنع هجمات الإعادة ، والحل المعتمد هو التوقيع رقميًا على محتوى الإجماع ثم بثه. عند تحليل عملية الإجماع بأكملها ، يكون منطقها الأساسي متسقًا جدًا مع توقيع العتبة ، أي أن الإجماع / التوقيع يكون ناجحًا إذا تجاوزت الموافقة على العقدة حدًا معينًا. لذلك ، بدلاً من عقد الإجماع التي تحتاج إلى جمع كمية كافية من معلومات التوقيع في الشبكة ، فمن الأفضل إنشاء مفتاح عام مشترك بناءً على توقيع العتبة ، ومن ثم تحتوي كل عقدة إجماع على جزء مفتاح خاص ، والتعرف على محتوى الإجماع هو حساب جزء التوقيع مع جزء المفتاح الخاص ، يمكن لمشاركة عقد التوافق التي تتجاوز العتبة الحصول على توقيع رقمي كامل. يمكن لنمط التصميم هذا أن يقلل بشكل فعال المساحة التي تشغلها نتائج الإجماع.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
العلوم الشعبية مفهوم وتطبيق توقيع العتبة
** بقلم: Cobo Cryptography Team **
سيتم تقسيم هذه المحاضرة إلى أربعة أجزاء لتقديم مفهوم وتطبيق توقيع العتبة: الجزء الأول يقدم مفهوم وتصنيف التوقيع الرقمي ، ويشرح تكوين الخوارزمية الأساسية ووظائف التطبيق ؛ يركز الجزء الثاني على مخاطر فشل النقطة الواحدة من التوقيع الرقمي تقديم مفهوم توقيع العتبة ، وتقديم مزاياها وخصائصها التقنية ؛ الجزء الثالث يقارن توقيع العتبة والتوقيع المتعدد ، ويوضح مزايا توقيع العتبة من حيث المرونة وإخفاء الهوية وقابلية التوسع ، وهذا هو السبب في أنه يمكن تصبح كلمة مرور اليوم أخيرًا ، فإنها تقدم التطبيق النموذجي لتوقيع العتبة في حقل blockchain ، مما يوضح كيف يمكن تمكين سيناريوهات التطبيق المختلفة وتوليد القيمة الأساسية.
الجزء الأول: مفهوم وتصنيف التوقيعات الرقمية
التوقيع الرقمي ليس رقمنة للتوقيع
في المجتمع المبكر ، كانت التوقيعات والأختام المكتوبة بخط اليد تُستخدم عادةً لتوقيع العقود والوثائق والمعاهدات وما إلى ذلك ، ولكن بعد ظهور شبكات الكمبيوتر ، أصبحت كيفية التوقيع على المستندات الإلكترونية والوثائق الإلكترونية مشكلة ملحة يجب حلها ، وقوي كما أدت متطلبات التطبيق إلى ولادة حل المشكلة - التوقيعات الرقمية.
التوقيع الرقمي هو نوع جديد من أسلوب توقيع الرسائل الذي يختلف عن التوقيعات التقليدية المكتوبة بخط اليد ويتم إرساله أو تخزينه في شكل إلكتروني ، وهو ليس "رقمنة للتوقيعات المكتوبة بخط اليد". على المستوى الأكاديمي ، يشير ** التوقيع الرقمي إلى مخطط خوارزمية يمكنه التحقق من سلامة البيانات وتأكيد هوية مرسل البيانات للمستقبل ، والسماح لطرف ثالث بتحديد صحة التوقيع والبيانات الموقعة . **
تمثيل خمس مجموعات للتوقيع الرقمي
من خلال تجريد مبدأ تشغيل التوقيعات الرقمية وإضفاء الطابع الرسمي عليه ، يمكن الحصول على التمثيل الخماسي للتوقيعات الرقمية ، وهي (M، K، S، SIG، VER):
تصنيف التوقيعات الرقمية
يمكن تصنيف التوقيعات الرقمية بأبعاد مختلفة ، مثل استنادًا إلى المشكلات الرياضية ، وعدد مستخدمي التوقيع ، وما إذا كان التوقيع الرقمي قابلاً للاسترداد ، وما إذا كان الموقّع مرئيًا للرسالة ، وما إذا كان التوقيع يدعم التفويض ، وما إلى ذلك. انظر الشكل أدناه للحصول على تفاصيل.
تتضمن التوقيعات الرقمية الشائعة حاليًا التوقيع الرقمي لحقيبة الظهر Shamir ، وتوقيع Rabin الرقمي ، وتوقيع GOST الرقمي ، والتوقيع الرقمي ElGamal ، والتوقيع الرقمي Schnorr ، والتوقيع الرقمي RSA ، والتوقيع الرقمي ECDSA ، والتوقيع الرقمي BLS ، وما إلى ذلك.
الجزء الثاني: الولادة والخصائص التقنية لتوقيع العتبة
كعب أخيل للتوقيعات الرقمية
أخيل هو البطل في ملحمة هوميروس. إنه لا يقهر ولا يعرف الخوف في ساحة المعركة ، ومع ذلك ، فإن مثل هذا المحارب القوي لديه أيضًا كعب أخيل - كاحله ، وموته النهائي أيضًا بسبب سهم في كاحله. ينطبق نفس المبدأ أيضًا على التوقيعات الرقمية. كأداة تشفير قوية ، يمكنها منع التزوير وعدم التنصل ، ولكن كل هذا يعتمد على أمان المفتاح الخاص للتوقيع. بمجرد تسريب المفتاح الخاص ، يقوم المهاجم سيتم إكمال الأعمال الضارة مثل تزوير الهوية والوصول غير المصرح به بسهولة. **
بموجب نظام التوقيع الرقمي التقليدي ، يتم الاحتفاظ بالمفتاح الخاص للتوقيع بواسطة موضوع واحد ، والذي يتم تخزينه عادةً من خلال التخزين المشفر أو حماية الأجهزة (درع USB) ، ولكن لا تزال هناك مخاطر كبيرة قيد الاستخدام.
توقيع العتبة - لا يتم وضع البيض في قفص مطلقًا
توقيع العتبة هو الحل للمخاطر الأمنية للتحكم المركزي في المفتاح الخاص للتوقيع الرقمي. الفكرة الأساسية هي أن المفتاح الخاص لم يعد مملوكًا بواسطة عقدة واحدة ، ولكن يتم تقسيمه إلى أجزاء متعددة ويتم الاحتفاظ به بواسطة عقد متعددة ، وذلك لتحقيق مستوى عالٍ من الأمان وتوافر المفتاح الخاص. على وجه التحديد ، فإن توقيع العتبة هو نتيجة "عتبة" التوقيعات الرقمية العادية ، والتي توزع قوة التوقيعات على مجموعة من العقد ، وتحتاج فقط إلى تعاون العقد التي تتجاوز قيمة العتبة لإكمال إنشاء التوقيعات. لذلك ، يمكن اعتبار أن عملية التوقيع لخوارزمية التوقيع الرقمي العادية "مركزية" ، بينما يتم "توزيع" عملية التوقيع لخوارزمية توقيع العتبة.
تكوين خوارزمية لتوقيع العتبة
التوقيع الناتج عن خوارزمية توقيع العتبة متسق ولا يمكن تمييزه عن خوارزمية التوقيع المشترك ، وعملية التحقق من التوقيع هي نفسها. لذلك ، بالنسبة لخوارزمية توقيع العتبة ، يكمن تركيز الانتباه في عملية توليد المفاتيح KeyGen وعملية التوقيع TSig. تتضمن خوارزمية توقيع العتبة A (t، n) العمليتين التاليتين:
الجزء 3: مقارنة ومزايا توقيع العتبة والتوقيع المتعدد
بالإضافة إلى توقيعات العتبة ، هناك طريقة أخرى لمنع فشل نقطة واحدة وهي التوقيع المتعدد (توقيع متعدد). ببساطة ، في ظل آلية التوقيع المتعدد ، لم يعد هناك مفتاح عام واحد للتوقيع ، ولكن مفاتيح عامة متعددة. فقط عندما يتم جمع عدد التوقيعات التي تتجاوز الحد الأدنى ، يكون التوقيع ناجحًا. على الرغم من أن التوقيع المتعدد يمكن أن يحقق قيمة التطبيق المكافئة لتوقيع العتبة بمعنى معين ، إلا أن توقيع العتبة لا يزال يتمتع بمزايا في ثلاثة جوانب من المرونة وإخفاء الهوية وقابلية التوسع. فيما يلي شرح لهذه المزايا الثلاث من منظور blockchain:
المرونة
في عملية الإدارة متعددة الأطراف للحساب ، تكون مرونة التوقيع المتعدد أقل بكثير من مرونة توقيع العتبة ، وهو ما ينعكس في جانبين: أولاً ، في إطار آلية التوقيع المتعدد ، المفتاح العام للموقِّع وغير ذلك تحدد المعلومات بشكل مشترك عنوان الحساب. بمجرد منطق التحكم في الحساب إذا كان هناك تغيير (مثل إضافة أو تقليل الموقعين) ، فسيتغير عنوان الحساب ، ويلزم تحويل الأموال من عنوان الحساب القديم إلى عنوان الحساب الجديد ، وهو أقل مرونة ؛ ثانيًا ، في Bitcoin ، هناك عدد من المفاتيح العامة متعددة التوقيعات هناك متطلبات حد أعلى ، لذلك لا يمكن لسيناريوهات إدارة الحسابات متعددة الأطراف التي تتجاوز الحد الأعلى استخدام التوقيع المتعدد.
بموجب آلية توقيع العتبة ، سينعكس تغيير هوية الموقع في إعادة التوزيع وإنشاء (إعادة مشاركة) حصة المفتاح الخاص للحساب ، ولن يتغير عنوان الحساب ؛ في نفس الوقت ، n و t في توقيع العتبة يمكن تعيينه بشكل تعسفي.هناك أي قيود ، ويمكن دعم أي متطلبات مشهد.
** عدم الكشف عن هويته **
الميزة الأساسية في blockchain هي إخفاء الهوية ، أي أنه لا توجد مراسلات فردية بين عنوان الحساب على السلسلة والهوية الحقيقية. ومع ذلك ، فإن استخدام التوقيع المتعدد سيؤدي إلى انخفاض حاد في إخفاء هوية المستخدم ، وهو ما ينعكس في جانبين: أولاً ، على الرغم من أن عنوان الحساب في السلسلة لا يمكن أن يكون واحدًا لواحد مع الهوية الحقيقية ، فإن المعاملات المرتبطة به تكون مرئي للجمهور ، ومتعدد التوقيع في إطار الآلية ، يتم الكشف عن المفتاح العام لكل موقع ، لذلك سيتم ربط الحسابات المختلفة من خلال الموقع العام ، مما يؤدي إلى تدمير خصوصية الحساب وإخفاء الهوية ؛ ثانيًا ، الكشف عن التوقيع المتعدد مجموعة المفاتيح العامة ، وعدد التوقيعات المرفقة بالمعاملة الكاملة يمكن أن يستنتج بشكل فعال منطق التحكم في الحساب ، وحتى ربط سلوك الحساب بالعمل الحقيقي ، مما يقلل من إخفاء الهوية.
بموجب آلية توقيع العتبة ، تكون المعاملة النهائية المتولدة متسقة ولا يمكن تمييزها عن هيكل بيانات المعاملة العادية ، وتكتمل عملية التوقيع خارج السلسلة ، مما لا يؤدي إلى أي مخاطر إخفاء الهوية.
قابلية التوسع
بموجب آلية التوقيع المتعدد ، يجب إرفاق التوقيعات الرقمية لجميع الموقعين بمعاملة blockchain النهائية ، وبالتالي فإن حجم المعاملة وعدد الموقعين لديهم علاقة نمو خطية. لذلك ، كلما كان منطق التحكم أكثر تعقيدًا (مثل زيادة عدد الموقعين) ، زاد حجم بيانات المعاملة النهائية. تؤدي هذه الميزة إلى نتيجتين: أولاً ، ترتبط رسوم معاملات blockchain بحجم المعاملة ، وبالتالي فإن استخدام التوقيعات المتعددة سيؤدي إلى ارتفاع رسوم المعاملات وزيادة تكلفة استخدامها ، وهو أمر غير مناسب لبعض سيناريوهات الأعمال عالية التردد ؛ ثانيًا ، ستؤدي الزيادة في مساحة المعاملة أيضًا إلى زيادة الحمل التشغيلي لـ blockchain بالكامل ، مما يقلل بشكل غير مباشر من كفاءة تشغيل النظام.
توقيع العتبة ليس له هذا القلق على الإطلاق ، لأن مخرجاته النهائية متوافقة مع التوقيعات الرقمية العادية ، ولكن في عملية التوقيع ، تحتاج كل عقدة إلى إجراء الاتصالات والحسابات ذات الصلة.
على وجه التحديد ، في ظل آلية توقيع العتبة ، لا يزال هيكل بيانات المعاملة يحتوي على توقيع واحد فقط ، والذي لا يختلف عن المعاملات العادية ، وبالتالي فإن رسوم المعاملة أقل ولن تضيف عبئًا إضافيًا إلى نظام blockchain.
الجزء 4: تطبيق توقيع العتبة في مجال blockchain
ضمان أمان حساب blockchain
في السنوات الأخيرة ، تطورت العملة الرقمية المشفرة التي تمثلها Bitcoin بسرعة ، ودخلت بشكل تدريجي في حياة الناس العاديين كوسيلة دفع ناشئة. على عكس أنظمة الدفع التقليدية ، لا تمتلك أنظمة العملة الرقمية المشفرة منظمة تشغيل مركزية ، ويتم إكمال جميع عمليات الدفع عن طريق إرسال المعاملات بالتوقيعات الرقمية من الحسابات. لذلك ، فإن أمان حساب العملة المشفرة يعادل أمان المفتاح الخاص للتوقيع ، وسيؤدي تسرب المفتاح الخاص مباشرة إلى سرقة الأصول في الحساب. ومع ذلك ، فإن أمان حسابات المستخدمين بالعملات الرقمية المشفرة يواجه تهديدًا كبيرًا: يرسل المتسللون رسائل بريد إلكتروني تحتوي على أحصنة طروادة للتحكم في أجهزة الكمبيوتر الخاصة بالمستخدمين ، وسرقة المفاتيح الخاصة للحساب ، ثم إرسال المعاملات لتحويل العملات المشفرة فيها إلى البورصات للبيع من أجل الربح. . لذلك ، من الوشيك ضمان أمان حسابات العملات الرقمية المشفرة.
تعد خوارزمية توقيع العتبة وسيلة فعالة لضمان أمان حسابات العملات الرقمية المشفرة. لم يعد يتم إنشاء المفتاح الخاص لحساب المستخدم وتخزينه بواسطة عقدة واحدة ، ولكن يتم إنشاء عنوان حساب من خلال تعاون العقد ، وكل عقدة تخزن جزءًا من المفتاح الخاص للحساب. عند إرسال معاملة ، تنشئ إحدى العقد محتوى المعاملة وترسلها إلى العقد الأخرى. تقوم جميع العقد بعد ذلك بتشغيل خوارزمية Threshold Signature وتتعاون لإنشاء توقيع قانوني للمعاملة. أخيرًا ، تبث العقدة المعاملة الموقعة إلى شبكة blockchain. يحتاج المهاجم إلى مهاجمة عقد t على الأقل بنجاح لاسترداد المفتاح الخاص للحساب. يمكن للمستخدمين تحديد قيمة العدد الإجمالي للعقد n وعتبة الأمان t بمرونة وفقًا للاحتياجات الفعلية. لذلك ، يمكن لخوارزمية توقيع العتبة تحسين أمان حسابات العملة الرقمية المشفرة بشكل فعال.
قفل الأصول عبر السلاسل
يمكن للتكنولوجيا عبر السلسلة أن تتيح التدفق الحر للأصول الرقمية على سلاسل الكتل المختلفة وتكسر جزر المعلومات بين سلاسل الكتل المختلفة. أحد الفرضيات المهمة في عملية عبر السلسلة هو "حفظ الأصول" ، أي عندما يتم نقل الأصول الرقمية من blockchain إلى آخر ، يجب تأمين الأصول الرقمية لـ blockchain الأصلية. من أجل ضمان اللامركزية ، غالبًا ما يتم إتمام قفل الأصول بواسطة مجموعة من العقد ، ولا يمكن إتمام فتح القفل إلا إذا تعاون أكثر من عدد معين من العقد.
بالنسبة إلى سلاسل الكتل التي تدعم العقود الذكية مثل Ethereum و EOS ، من الضروري فقط كتابة منطق قفل الأصول كعقد ذكي ، ويمكن للمستخدم نقل الأصول إلى هذا العقد المحدد لإكمال القفل. بالنسبة إلى سلاسل الكتل مثل Bitcoin التي لا تدعم العقود الذكية ، يعتمد قفل الأصول على إنشاء حساب قفل وصاية متعدد الأطراف ، ويقوم المستخدم بنقل الأصول إلى هذا الحساب لإكمال القفل.
كما تم تقديمه في الجزء الثالث ، على الرغم من أن التوقيعات المتعددة يمكن أن تكمل أيضًا عهدة حسابات متعددة الأطراف ، فإن مزايا توقيعات العتبة في المرونة وإخفاء الهوية وقابلية التوسع هي أكثر ملاءمة لسيناريوهات تأمين الأصول عبر السلسلة. فيما يتعلق بالمرونة ، يمكن تعيين قيم n و t بشكل تعسفي لتلبية احتياجات السيناريوهات المختلفة ؛ من حيث إخفاء الهوية ، فإن الحساب المقفل الذي تم إنشاؤه بواسطة خوارزمية توقيع العتبة هو بالضبط نفس الحساب العادي من حيث لا يمكن لهيكل البيانات والاستخدام والتوقيعات القانونية كشف التوقيعات المشاركة معلومات عقدة المعالجة ؛ من حيث قابلية التوسع ، تتوافق كل معاملة مع المعاملات العادية ، وتحتاج فقط إلى حمل توقيع رقمي ، مما يقلل من تكاليف المعاملات.
تصميم آلية التوافق
في بروتوكولات الإجماع البيزنطية (BFT) ، تحتاج عقد الإجماع إلى التصويت على المحتوى الذي سيتم الاتفاق عليه ، ويتم التوصل إلى توافق في الآراء إذا تجاوز التصويت نسبة معينة (مثل الثلثين). أثناء عملية الخوارزمية ، يحتاج "التصويت" إلى التحقق من هوية الناخب ومنع هجمات الإعادة ، والحل المعتمد هو التوقيع رقميًا على محتوى الإجماع ثم بثه. عند تحليل عملية الإجماع بأكملها ، يكون منطقها الأساسي متسقًا جدًا مع توقيع العتبة ، أي أن الإجماع / التوقيع يكون ناجحًا إذا تجاوزت الموافقة على العقدة حدًا معينًا. لذلك ، بدلاً من عقد الإجماع التي تحتاج إلى جمع كمية كافية من معلومات التوقيع في الشبكة ، فمن الأفضل إنشاء مفتاح عام مشترك بناءً على توقيع العتبة ، ومن ثم تحتوي كل عقدة إجماع على جزء مفتاح خاص ، والتعرف على محتوى الإجماع هو حساب جزء التوقيع مع جزء المفتاح الخاص ، يمكن لمشاركة عقد التوافق التي تتجاوز العتبة الحصول على توقيع رقمي كامل. يمكن لنمط التصميم هذا أن يقلل بشكل فعال المساحة التي تشغلها نتائج الإجماع.