【技术实现步骤摘要】
本专利技术涉及一种区块链中门限签名密钥生成效率提升方法。
技术介绍
1、区块链技术是一种分布式数据库技术,是一种在开放的不可信网络,在所有节点之间就单个数据值或单个状态达成一致的技术,但后来被广泛用于各种应用领域。
2、具体来说,区块链具有以下特性:
3、分布式账本:
4、区块链是一个分布式账本,所有参与方共同维护一个完全相同的账本副本。每个参与方都拥有数据库的全副本,这样就避免了单一故障点。
5、区块:
6、信息以区块的形式存储,每个区块包含了一定数量的交易数据。这些区块通过密码学哈希链接在一起,形成一个不可篡改的链条。
7、去中心化:
8、区块链不依赖于中心化的控制机构。所有参与者共同管理和验证交易,而不需要中央机构的干预。这种去中心化的特性提高了透明度和信任度。
9、共识机制:
10、区块链网络中的共识机制确保所有节点都同意账本的当前状态。不同的区块链可以使用不同的共识算法,如工作量证明(pow)、权益证明(pos)、vrf等。
11、2.门限签名
12、门限签名技术是一种密码学技术,用于在多方参与的情况下生成签名,而不需要所有参与方都参与签名的过程。这种技术的目标是增强安全性、保护隐私,并提高系统的可用性。
13、基本原理:
14、门限签名基于分布式密钥生成和分布式签名的思想。多个参与方共同生成一个密钥对,但只有在满足一定门限条件时,这些参与方才能共同产生签名。>
15、密钥生成:
16、在门限签名中,密钥生成阶段是协作的。多个参与方合作生成公钥和私钥,但私钥的任意子集小于门限的情况下并不能还原整个私钥。
17、签名生成:
18、签名生成同样是一个分布式过程。在满足门限条件的情况下,可以由少数参与方共同生成签名,而不需要所有的参与方。
19、门限条件:
20、门限条件规定了生成签名所需的最小参与方数目。例如,一个门限为t的方案意味着在少于t个参与方的情况下无法生成签名。
21、安全性:
22、门限签名技术通常设计为在某些参与方被恶意攻击或泄露私钥的情况下依然能够保持安全性。
23、主要应用领域:
24、门限签名广泛应用于分布式系统、区块链、多方协作环境等。在这些场景中,门限签名可以提供更高的可用性、灵活性和安全性。
25、门限签名主要例子有bls门限签名,gg18,gg20等。
26、区块链技术是一种前沿技术。它的出现是颠覆性的,它结合了密码学,分布式中的计算存储共识,p2p通信网络,以及经济学等,能够实现在不可信的网络中就数据的值或者状态达成统一共识,为传统的互联网带来了去中心化。
27、在区块链系统中,一个区块是由多个交易组成的,可以说,交易是区块链的基本组成单元。
28、一笔交易中,通常有发送者和接收者,而为了保障交易的合法性,使得一笔交易能够被区块链网络中众节点接收并达成共识,则需要使用到数字签名。类似于传统手写签名的作用,数字签名可以确保一笔交易来自一个合法的账户,而不是由其他账户非法冒充。
29、目前,主要的数字签名方案都基于公钥密码学,如基于大整数分解的rsa,基于椭圆曲线离散对数的ecdsa。基于公钥密码学的数字签名一般会有用于签名的私钥sk和用于验证签名合法性的公钥pk。
30、普通的数字签名中,一般只有一个签名者,应用到区块链的交易中的话,也就是只有一个交易发送者。而由于区块链系统中,往往聚集了大量数字资产,尤其是资金较多的账户,容易成为黑客的目标,黑客会使用一切手段,包括社会工程学,来获取能生成签名的私钥sk。如果一个签名只由一个私钥生成的话,那么黑客只需要窃取一个私钥sk就可以窃取到对应资金账户的所有资金。
31、为了减少资产被盗的风险,区块链系统中还引入了多重签名(multisignature,简称多签)进行安全性增强,它要求在进行交易时需要多个私钥的授权签名才能完成。这种机制有助于提高系统的安全性、抗攻击性和防范潜在的风险。在要求多个私钥才能产生合法签名的情况下,黑客窃取多个私钥伪造签名相比窃取一个私钥伪造签名难度就大很多了。
32、通常,一个多重签名地址关联着多个公钥,而生成这个地址所需的签名数量则由一个预设的门限值(threshold)确定。门限值决定了多重签名所需的最小签名数量。例如,一个2-of-3的多重签名地址表示在三个关联的公钥中,至少需要两个私钥的签名来完成交易。门限值的选择可以根据具体的需求和安全性要求来确定。
33、尽管多重签名能够一定程度上提升安全性,但实际使用中,一笔交易往往需要多笔签名,会增加签名的存储消耗,且要求多个签名者同时在线,需要更多的沟通协调等,增加了其使用门槛。
34、由于早期的多重签名存在具体使用时存在诸多限制,所以后期又有了诸多门限签名方案来解决这些问题,使其更加易用,费用也更低。其中gg18,gg20方案就是其中的代表,这些签名方案中,签名更小,表面上看与普通签名一样,存储占用也相同。门限签名公钥也与普通签名中的公钥一致。签名时无需签名者同时在线,在收集到门限值的足够的签名分片后,就可以恢复成一个完整的门限签名。
35、gg18见詹纳罗·罗萨里奥和史蒂文·戈德费德;“快速多方门限ecdsa与快速不可信设置。”2018年《acm sigsac计算机和通信安全会议记录》。(gennaro,rosario,andsteven goldfeder."fast multiparty threshold ecdsa with fast trustless setup."proceedings of the 2018acm sigsac conference on computer and communicationssecurity.2018)。
36、gg20见前述学者的可识别中止的一轮阈值ecdsa〉,《密码学电子打印档案》2020(gennaro,rosario,and steven goldfeder."one round threshold ecdsa withidentifiable abort."cryptology eprint archive(2020))。
37、gg18,gg20门限签名是目前在区块链系统中使用最为广泛的门限签名系列,其签名和公钥与普通的数字签名表面看起来一致,占用存储小。签名时,无需多个签名者同时在线。
38、gg18,gg20门限签名生成一个门限签名公钥地址时,需要较大的通信量和计算量,当公钥生成请求多时,尤其遇到黑客恶意的ddos攻击时,会给门限签名服务器造成很大负担。
技术实现思路
1、本专利技术的目的是提供一种区块链中门限签名密钥生成效率提升方法,对gg18的密钥生成过程本文档来自技高网...
【技术保护点】
1.一种区块链中门限签名密钥生成效率提升方法,包括密钥生成,reshare,签名生成的过程;其特征在于:所述签名生成的过程中对GG18的密钥生成过程进行优化;该方法中:门限为t,总共有n个参与方,其中:t、n是自然数n>=t;
2.根据权利要求1所述的区块链中门限签名密钥生成效率提升方法,其特征在于:所述的步骤11中:承诺中已包含Ui,无需另外发送。
3.根据权利要求2所述的区块链中门限签名密钥生成效率提升方法,其特征在于:承诺是原始值加上随机数的哈希值,生成哈希值的哈希函数选择为SHA512_256。
4.根据权利要求1所述的区块链中门限签名密钥生成效率提升方法,其特征在于:所述的步骤25中,每个参与方j计算分片私钥skj=∑pi(j)计算分片私钥。
5.根据权利要求4所述的区块链中门限签名密钥生成效率提升方法,其特征在于:所述的步骤26中,每个参与方j根据分片私钥,计算分片公钥pkj=skj·G。
【技术特征摘要】
1.一种区块链中门限签名密钥生成效率提升方法,包括密钥生成,reshare,签名生成的过程;其特征在于:所述签名生成的过程中对gg18的密钥生成过程进行优化;该方法中:门限为t,总共有n个参与方,其中:t、n是自然数n>=t;
2.根据权利要求1所述的区块链中门限签名密钥生成效率提升方法,其特征在于:所述的步骤11中:承诺中已包含ui,无需另外发送。
3.根据权利要求2所述的区块链中门限签名密钥生成效率...
【专利技术属性】
技术研发人员:谈扬,彭彦雄,
申请(专利权)人:深圳前海新心数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。