区块链中的数学(六十一)---BLS m of n门限签名

最新推荐文章于 2023-08-03 19:52:20 发布
最新推荐文章于 2023-08-03 19:52:20 发布
阅读量836 收藏 1
点赞数
分类专栏: 区块链 密码学 BLS多签 文章标签: BLS签名 BLS 门限签名 多签名 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_vc_love/article/details/111832621
版权

欢迎关注“blocksight”公众号,获取更多内容。原文链接https://mp.weixin.qq.com/s/Vm9v3Jd_sy82yNleVatQWQ
CSDN Markdown显示有点问题。

写在前面

本文接着前一篇BLS密钥聚合,讲下原始的聚合密钥签名可能出现的问题,需要一些背景知识铺垫,以Schnorr签名为例来说明,对此不熟悉的可先参考相关文章:Schnorr签名与椭圆曲线Schnorr密钥聚合

密钥消除攻击

Schnorr密钥聚合一文中,是最简单的聚合方式,现在可以进一步说下了。
这种方式的前提是要求参与者都是诚实的,实际实现中要加入额外的公钥验证,否则会出现安全问题。
下面说下可能的安全问题:
假设有两个参与者A和B,P_A, P_B分别是二者的公钥。
假设B不诚实,参与密钥聚合过程中,提供假的公钥P_{FB} = P_B - P_A, 导致聚合公钥:
P = P_A + P_{FB} = P_A + P_B - P_A = P_B
这样就控制了聚合公钥成为自己的公钥,从而只用B自己的签名来覆盖A的签名,本来需要A,B共同签名的交易,现在只要B单独签名(伪造聚合签名)就可以了。
这种攻击可称为“密钥消除攻击”,亦属于“Rogue Key Attacks”。

简单的解决方案是在密钥聚合操作中,参与者提供公钥所有权证明,即签署任意消息,但这会增加交互过程,如果这个所有权证明也放到区块链上,增

最低0.47元/天 解锁文章
w_vc_love
关注
专栏目录
比原链研究院 | 一种弱同步网络假设下的门限签名系统
比原链Bytom的博客
10-12 498
近几年门限密码学在区块链系统里开始逐渐被应用,分为门限加密和门限签名,一般见于随机预言机、防审查、减少通信复杂度(HotStuff)、共识网络防拜占庭(HoneyBadgerBFT 用于 BA 环节的 common coin)以及作为分布式伪随机数生成器(coin tossing)的重要原语,其优越的资产协同防盗特性也慢慢被新兴数字资产托管机制所重视,今天我们主要讨论公钥密码学(PKC)里的...
MFC之CFileDialog文件保存扩展名问题
黑色星辰
09-10 9819
void CmapfileDlg::OnBnClickedNew2(){ static char BASED_CODE szFilter[] = "Map Files (*.map)|*.map|MapCfg Files(*.mapCfg) |*.mapCfg||"; CFileDialog dlg(FALSE,NULL,NULL,OFN_HIDEREADONLY|OFN_OVERWR
BLS 签名和基于 BLS 签名门限签名
weixin_34066347的博客
03-22 2559
Hi 欢迎来到小秘讲堂第 9 期复制代码在区块链的整个体系大量使用了密码学算法,密码学是保证区块链安全的基石,而区块链的广泛应用也推进了密码学的发展。2003 年 Boneh 和 Franklin 提出了身份基加密,从此基于双线性映射的密码学算法走向了人们的视野,并且成为了密码学新兴的研究方向。今天我们要学习的 BLS 签名算法是基于双线性映射构造的,阅读本文将带领你步入基于双线性映射的密码学算...
区块链BLS门限签名介绍及实现
大大不吹泡泡的博客
12-20 6321
介绍BLS数字签名的实现,BLS数字签名来实现门限签名的过程,配了JAVA的实现。
ARPA基于BLS门限签名算法随机数生成器设计
区块链大本营
07-21 3168
作者 |ARPA责编 | 晋兆雨头图 |付费下载于视觉国随机数已经在密码学、彩票和游戏等众多领域被广泛使用。区块链与随机性也有着紧密的关联,因为它们从随机性寻求公平。被广泛应...
bls-dkg-go:使用goroutines模拟分布式密钥生成(用于BLS签名方案)回合
05-12
使用goroutines作为DKG参与者,在您的计算机模拟Pedersen DKG(用于Boneh-Lynn Shacham组签名方案)协议。 这远非完美; 请参阅dkg.go的顶部。 怎么跑 首先,您需要构建并安装 (及其所有依赖项)。 该项目当前在...
PCB技术的莱尔德科技推出散热型电路板屏蔽产品T-BLS系列
11-27
新的T-BLS产品是融合了两种技术的一系列产品的第二个。 “随着各种应用系统使用了更多的功率元件,以及封装密度的不断提高,先进的冷却技术变得更加重要。我们用独特的方法把热界面材料和电路板的屏蔽产品结合...
BLS_GSM_Denoising.rar_BLS-GSM_BLS_GSM opencv_图像降噪算法
09-23
标题的"BLS_GSM_Denoising.rar"是一个压缩文件,其包含了BLS-GSM(Block-Lookup Space Gaussian Mixture Model)图像降噪算法的相关资料。BLS-GSM是一种先进的图像处理技术,专用于减少图像噪声,提升图像质量。...
BLS12-381签名库-C/C++开发
05-27
blst(读作“ blast”)一个用C和汇编语言编写的BLS12-381签名库,着重于性能和安全性。 状态此库尚未审核。 使用风险自负。 符合IETF规范草案:IETF BLS签名V2 IETF Hash-to-Curve V8对x86_64的支持对Linux,Mac和...
什么是多重签名?多重签名的概念
热门推荐
跨链技术践行者
05-14 1万+
多重签名,就是多个用户对同一个消息进行数字签名,可以简单地理解为一个数字资产的多个签名签名标定的是数字资产所属及权限,多重签名表示该数字资产可由多人支配与管理。在加密货币领域,如果要动用一个加密货币地址的资金,通常需要该地址的所有人使用他的私钥(由用户专属保护)进行签名。由此,动用这笔资金就需要多个私钥签名,通常这笔资金或数字资产会保存在一个多重签名的地址或账号里。 A和B两人怎么对同...
shamir(m,n)门限共享方案
03-17
完整,可用版!可运行,头文件,dll库全,头文件
一种增强隐私的多重签名:树签名
sCrypt Web3 应用开发
09-26 827
我们使用称为树签名(Tree Signatures)的技术提出了一种具有增强隐私的多重签名的有效实现。与原始树签名¹相反,我们的实现不需要对比特币协议进行任何更改。
聚合签名门限签名、Multisigs 和多签名
FeelTouch Labs
03-06 3649
而大家指定的组合人既可以是一个真实的实体(比如受信任的群主),也可以是一个虚拟的实体,其操作以分布式的形式在所有群成员计算。一个更灵活的解决方案是门限签名,既有基于分布式密钥生成的实现方案(比如 FROST),也有 Stinson and Strobl 提出的提案,还可以将包含了所有可能签名者集合的默克尔树根任意的多签名方案(比如 MuSig2 和 BLS)相结合。在简单的多签名方案,n 名用户的每一个都有独立的一对 公/私钥,而一个有效的签名,是 n 个用户的签名的集合。这个签名后面可以用一个。
Simple Schnorr Multi-Signatures with Applications to Bitcoin 学习笔记
mutourend的博客
06-16 1567
Blockstream团队2018年论文《Simple Schnorr Multi-Signatures with Applications to Bitcoin》。 对应的代码实现:https://github.com/KZen-networks/multi-party-schnorr 参考资料: [1] 博客 Key Aggregation for Schnorr Signatures [2] A Survey of Two Signature Aggregation Techniques [3] 20
从ECDSA到Schnorr再到BLS
最新发布
ganzr的博客
08-03 249
介绍ECC经典的ECDSA,Schonorr,BLS的原理
区块链】聚合签名门限签名的区别和联系
大大不吹泡泡的博客
04-12 6962
将多个签名聚合成一个:也称多重签名,m of n 门限签名,即系统共有n个用户,任意m个用户聚在一起可以恢复出secret,任意少于m个用户聚在一起都不能恢复出secret。
门限签名(1)——秘密共享
反之亦然
02-28 7792
门限签名(threshold signature区块链叫多重签名 multisig),即n个用户有t个签名时,签名有效。 秘密共享是门限签名的一种特殊情况,即多个用户共享一个秘密,并不是把秘密发给每个人,而是把秘密拆分开发给每个人(当然,也不能直接把信息拆开分发,存在语义上的安全问题),我总结的条件为: (1)用户能够验证自己的秘密份额是正确的 (2)数量足够的用户能够重构秘密 对于条件(1)...
随机数概论——VRF,Commit Reveal,BLS的原理及应用
Jenny Doe
01-07 2683
本文主要介绍了随机数在区块链的需求及重要性,主要介绍了VRF,Commit Reveal,BLS的原理及应用,之后会继续完善。 一、场景需求 1. 随机数的需求 依靠随机数来分配社会资源 ,已经应用到日常生活的方方面面。从幼儿园入学资格、到初高分配学校、再到买车买房、政府招标,都依赖随机摇号抽签。人的一生,很多重大的选择,其实都是随机数帮助决定的。从经济角度上来讲,随机数广泛应用于密码学、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值