BSV 上的双线性配对(2)- BLS 签名

Boneh-Lynn-Shacham (BLS) 是一种基于双线性配对的签名方案。

ECDSASchnorr 签名相比,它具有几个显着优势:

  • 时间缩短 2 倍
  • 对签名和密钥聚合友好
  • 具有确定性:它不依赖于随机数生成器。

由于其最小的存储和带宽要求,它已被以太坊、Dfinity、Algorand 和 Chia 等多个区块链采用。我们说明了如何在 BSV 本地实现它。

BLS 签名:理论

哈希曲线:H(m)

在 ECDSA 中,消息 m 被散列成一个数字。在 BLS 中,我们将其散列到椭圆曲线上的一个点。

一种原生的方法是对消息进行哈希处理并将结果与​​生成点 G 相乘以获得曲线点。但是,这是不安全的

为了安全地执行此操作,我们首先使用 SHA-256 对消息进行哈希处理,并将 256 位结果视为一个点的 x 坐标。如果曲线上不存在这样的点,我们增加 x 坐标并重试,直到找到第一个有效点1

签名

签名是微不足道的。我们简单地相乘:

在这里插入图片描述

pk 是私钥,m 是消息。注意不需要随机数。S 只是一个曲线点,可以压缩到 33 个字节,大约是 ECDSA 签名大小的一半。

在这里插入图片描述

验证

要验证签名,我们只需比较两个配对:

在这里插入图片描述

在这里插入图片描述

让我们看看验证签名的工作原理,

在这里插入图片描述

双线性配对 e 允许我们将标量 pk 从第一个输入移动到第二个输入。

在 BSV 上的实现

import "pairing.scrypt";

library BLS {
    static function verifySig(bytes msg, Point sig, Point pubKey, int y) : bool {
        Point H = hashToPoint(msg, y);

        return Pairing.pairing(pubKey, H) == Pairing.pairing(EC.G, sig);
    }

    static function hashToPoint(bytes msg, int y) : Point {
        int x = Utils.fromLEUnsigned(sha256(msg));
        // y^2 = x^3 + a * x + b
        require((y * y - x * x * x + EC.a * x + EC.b) % EC.P == 0);
        return {x, y};
    }
}

请注意,我们让用户直接传递 y 坐标并对其进行验证,以避免计算模平方根2

总结

我们演示了如何验证 BSV 上的单个 BLS 签名。BLS 的主要功能在于聚合签名和密钥


[1] 这种方法称为哈希和祈祷,它在非常量的时间内运行。存在恒定时间方法,例如 Fouque 和 Tibouchi,但较难实现。

[2] 为了便于说明,我们假设存在一个具有 x 坐标的曲线点。可以轻松添加哈希和祈祷方法。

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值