【区块链】聚合签名和门限签名的区别和联系

已于 2023-07-04 09:29:39 修改
阅读量6.8k 收藏 33
点赞数 11
文章标签: 密码学 区块链
于 2021-04-12 23:01:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanayeah/article/details/115646312
版权

聚合签名:将多个签名聚合成一个

门限签名:也称多重签名,m of n 门限签名,即系统中共有n个用户,任意m个用户聚在一起可以恢复出secret,任意少于m个用户聚在一起都不能恢复出secret。

应用在区块链中的聚合签名

聚合签名在区块链中主要是用来实现交易的批量验证

为了方便理解,举个简单的例子:
一个区块中包含1000笔交易,每笔交易都对应一个唯一的数字签名

传统方式:如果想要验证这个区块的正确性,则需要依次验证这1000个签名,验证效率低下;
引入聚合签名:如果将聚合签名技术引入:首先将1000个签名聚合成一个签名,仅需要验证最终聚合后的一个签名,验证通过,则证明这个区块没有问题,验证不通过,则说明这1000笔交易中有非法交易。

聚合签名技术实现的难易程度根据选择的数字签名算法不同,有很大的区别。

数字签名算法目前较为流行的有:ECDSA、Schnorr、BLS等.
根据系统需求,选择。

应用在区块链中的门限签名

根据所读论文,下面简述一下我的理解,可能存在理解偏差,望各位指正。

个人理解:门限签名技术在区块链中是降低拜占庭类共识算法通信复杂度的一种方式。
如PBFT,需要将消息进行两次全网广播,即通信复杂度为平方级别,在进行视图切换时,通信复杂度为立方级别。
SBFT(2019)采用了门限签名技术和收集器(collector)技术,将P2P全网广播改为由collector收集消息,collector一定数量的签名后,聚合,再由collector发送聚合后的签名,将消息复杂度降到多项式级别。即,门限签名技术多用于拜占庭容错类算法来降低消息复杂度。2f+1 of 3f+1 门限签名。

关于门限签名的实现,主要包括密钥的生成分发和签名。密钥的生成和分发,主要涉及数字签名算法的选择和密钥的分发,数字签名如ECDSA、BLS等,密钥分发方式如Shamir Secret Share(shamir秘密分享)、VSS(verifiable secret share)等,关于SSS和VSS,会在以后的文章中介绍。签名阶段,没有什么特殊,依旧是用自己的私钥对消息进行签名即可。

较好的文章推荐

1.一篇很好的介绍门限签名的文章!门限签名介绍
2.这篇椭圆曲线介绍写的超级良心,还有动画!椭圆曲线密码学简介
3.ECDSA
4.详解椭圆曲线加密(Elliptic Curves Cryptography,ECC)与ECDSA
5Shamir密钥分享- 出自登链社区
6.Feldman的可验证的密钥分享 - 出自登链社区

大大不吹泡泡
关注
  • 11
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BLS签名算法
01-08
关于BLS签名算法,最原始的一篇论文出自 Lynn B . Short signatures from the Weil pairing[M]// Advances in Cryptology — ASIACRYPT 2001. Springer Berlin Heidelberg, 2001.   摘要:面向椭圆曲线和超椭圆曲线,基于计算的Diffie–Hellman假设提出了一种短签名方案。对于标准安全参数,签名长度大约是同样安全级别的DSA签名长度的一半。这个短签名方案是为人工输入签名或通过低带宽传播签名的系统设计的。对于签名聚合和批处理验证的性能进行了研究。   思考:这篇BLS签名
椭圆曲线加密算法与聚合签名原理解析
Runner1st的博客
02-25 2184
文章目录1 椭圆曲线2 椭圆曲线加解密算法3 椭圆曲线签名算法3.1 签名过程3.2 验签过程4 聚合签名5 密钥消除攻击 椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)是基于椭圆曲线数学原理实现的一种非对称加密算法。 1 椭圆曲线 椭圆曲线可用以下方程式表示: y2 = ax3 + bx2 + cx + d 定义椭圆上两点相加A+B如下: 过A、B两点的直线...
门限签名技术
最新发布
sCrypt Web3 应用开发
05-29 1100
私钥永远不存在(t, n)门限签名方案 (TSS) 是一种密码协议,允许一组 n 个参与者共同签署文档或交易,其中t + 1个或更多参与者的任何子集都可以产生有效签名,但t的子集 或更少的人不能。该方案旨在通过确保没有任何一方可以单方面生成签名来增强分布式系统的安全性和信任,从而防止未经授权的操作。TSS 通过将控制权分散给多方(密钥从不存在)来增强加密密钥的安全性。
聚合签名门限签名、Multisigs 和多签名
FeelTouch Labs
03-06 3218
而大家指定的组合人既可以是一个真实的实体(比如受信任的群主),也可以是一个虚拟的实体,其操作以分布式的形式在所有群成员中计算。一个更灵活的解决方案是门限签名,既有基于分布式密钥生成的实现方案(比如 FROST),也有 Stinson and Strobl 提出的提案,还可以将包含了所有可能签名者集合的默克尔树根任意的多签名方案(比如 MuSig2 和 BLS)相结合。在简单的多签名方案中,n 名用户中的每一个都有独立的一对 公/私钥,而一个有效的签名,是 n 个用户的签名的集合。这个签名后面可以用一个。
CL聚合签名
u012136352的博客
11-28 2938
背景 :要对多个用户的数据进行签名聚合签名能够极大地降低签名计算复杂度。CL就是聚合签名。内容:BLS签名的困难问题是基于BDH问题。 CL签名的困难问题是基于LRSW。 CL签名过程:密钥生成:在安全系数λ\lambda下,生成两个双线性群G,GTG,G_T,群的阶为pp,生成元为gg。选择两个随机元素x,yx,y∈\inZpZ_p并设置X=gxX=g^x,Y=gyY=g^y。其中私钥SKS
(知识点补充一)聚合签名--Aggregating several signatures
sinat_35639885的博客
12-24 2258
聚合签名 聚合签名用于将多个签名聚合成一个签名的变体签名策略。 在需要同时验证t消息m1,…,mt上的t签名s1,…,st是否为同一签名签名,某些签名方案比单个签名方案可以更有效地通信和验证。 例如RSA(加密算法是一种非对称加密算法),对于RSA,有可能将t签名合并成一个单一的聚合签名s1,它的大小与单个签名相同,并且可以(几乎)与单个签名一样快地进行验证,这个技术称为压缩RSA。合并操作可以...
聚合签名
salmonwilliam的博客
04-09 6087
基于门限签名的可删除区块链
01-14
首先对门限签名方案进行改进,然后基于空间证明的共识机制提出了可删除的区块链。当某个区块数据过期或失效时,经大多数节点同意并签名后,可对该区块进行有效删除,并保持区块链的总体结构不变。在模拟环境中进行...
适用于区块链电子投票场景的门限签名方案.pdf
08-15
#资源达人分享计划#
门限签名方案.mp4
05-06
门限签名技术实施方案
属性基门限签名方案及其安全性研究
04-23
属性基门限签名方案要求用户的身份用一系列的属性来描述,签名者的权力由其所拥有的属性集合决定.验证者通过验证该签名,只能确定该签名者属性集与验签属性集合相同的属性数目超过门限值个,具有保护属性隐私的作用....
基于椭圆曲线的可追踪门限数字签名方案
01-20
 自1991年DESMEDT F首次提出门限签名方案以来,门限签名引起了密码学界的广泛关注和研究,并且提出了各种各样的(t,n)门限签名方案,也对这些方案提出了很多攻击方法和改进措施。与普通的数字签
门限签名 threshold signature
mutourend的博客
11-07 7290
1. 引言 参考资料 [1] 基于RSA的实用门限签名算法
深度帐户抽象(Account Abstraction)第 4 部分:聚合签名(Aggregate Signatures)
FeelTouch Labs
03-06 440
恰好,我们看到并非捆绑包中的所有用户操作都可以将其签名聚合在一起。请记住,钱包被允许使用任何它想要的任意逻辑来验证它所提供的签名,因此同一个包中可能存在各种签名方案。由于我们可能无法聚合来自不同方案的签名,因此我们的包将以操作组结束,每组使用不同的聚合方案或根本没有聚合方案。由于我们需要在链上表示各种聚合方案,每个聚合方案都有自己的逻辑,因此我们将每个聚合方案都由我们称为聚合器的合约表示。聚合器合约将来自多个用户的操作组合成一个具有单个签名的组。// ...
聚合签名初学
ckckckcckckc的博客
05-24 1698
学习聚合签名之前,应该先了解门限签名以及阈值签名门限签名(threshold signature):属于一种分布式的多方签名协议,其中包含有密钥生成,签名和验证算法等过程,具有安全性,易用性,可扩展性,可分布化等特点,随着区块链的发展而受到了广泛的关注(我了解的目的也是为了优化区块链的共识过程,提高共识成功率和效率)。同时签名技术可以在 一定的程度上保护数据隐私,展现给下个端口的只有聚合后的签名,而不会包含具体的信息。Desmedt-Frankel第一个提出了(t,n)门限签名方案,此方案是指由n个成
门限签名介绍
区块链之美
04-23 9679
近几年门限密码学区块链系统里开始逐渐被应用,分为门限加密和门限签名,一般见于随机预言机、防审查、减少通信复杂度(HotStuff)、共识网络中防拜占庭(HoneyBadgerBFT 中用于 BA 环节的 common coin)以及作为分布式伪随机数生成器(coin tossing)的重要原语,其优越的资产协同防盗特性也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的门...
椭圆曲线聚合签名原理 & PBFT 算法改进
Runner1st的博客
06-22 4392
共识算法是区块链系统的核心之一,其安全性和效率是性能评估的重点。本文先以比特币为例介绍区块链概念的由来,并阐述 PBFT(practical Byzantine fault tolerance,实用拜占庭容错算法)相比传统拜占庭容错算法和应用于公有链的工作量证明等算法在效率上的优势,并重点说明 PBFT 在可拓展性方面仍有改进的空间。本文通过使用基于椭圆曲线的聚合签名,降低 PBFT 的网络复杂度,以提高 PBFT 的可拓展性,并由此降低采用 PBFT 算法的区块链系统对稳定网络的依赖性,使系统即使处于网络
区块链】BLS门限签名介绍及实现
Sanayeah的博客
12-20 5955
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
我的隐私计算学习——门限签名
weixin_47695607的博客
11-26 446
安全保护技术(三)
多重签名门限签名区别
05-25
多重签名门限签名都是用于加强数字签名的安全性,但它们的实现方式略有不同。 多重签名是指需要多个签名者对同一个文档或交易进行签名,只有在所有签名者都完成签名后,该文档或交易才能被认为是有效的。这种签名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值