Pixel: Multi-signatures for Consensus

已于 2023-02-04 22:33:27 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: 区块链论文阅读 文章标签: 论文阅读 区块链 算法
于 2022-10-27 12:42:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43331100/article/details/127549264
版权

This paper published in Conference of USENIX Security Symposium 2020.

摘要

在权益证明(PoS)和有准入机制的区块链中的通用架构中,包含了一个验证委员会负责同意并签署每个新的交易区块,这些区块由网络中的所有用户验证、传播和存储。然而,**后发腐败攻击(长程攻击)**对这些设计构成了常见的威胁,因为敌方可以在委员会的验证者认证了一个区块之后进行破坏,使用他们的签名密钥来认证一个不同的区块。因此,设计高效和安全的数字签名用于PoS 区块链,可以大大减少带宽、存储和节点的计算要求,从而实现更高效的应用。

我们提出了Pixel,一个为区块链使用而优化的基于配对的前向安全多签名方案,在带宽、存储需求和验证工作方面实现了大幅节省。Pixel签名包含两组元素,无论签名者的数量如何,都可以使用三个配对和一个指数进行验证,并支持将单个签名非交互式地聚合到一个多重签名。Pixel具前向安全性质,并且满足签名者随着时间的推移不断发展他们的密钥,这样一来,新的密钥不能用于在旧区块上签名,以保护区块链免受后发腐败的攻击。我们展示了如何将Pixel整合到任何PoS区块链中。接下来,我们评估了 Pixel在一个真实世界的PoS区块链实施中,显示它在存储、带宽和区块验证时间方面的性能。我们的方案极具成效,Pixel将1500个交易的区块的大小减少了35%,验证时间减少38%。

技术概要

看懂这篇文章,建议自行补充知识点,以下描述均为个人理解:
1.前向安全性(即时主密钥泄露也可以保证历史通讯的安全)
2.双线性对(双方互不了解,根据加密合约进行工作,得出一种结果,这个结果的反推非常艰难)
3.BLS签名方案(聚合签名,不具有前向安全性)
4.加密方案的选择取决于数据的量级,Pixel方案是Algorand团队设计的,因此需要了解Algorand的基本特点。

构建基于分层身份的加密(HIBE)的前向安全签名,并增加了在同一消息上安全地聚合签名以及生成无可信集的公共参数的能力,以实现:

生成与更新密钥

防止恶意密钥攻击的安全性

无信任装置

有益效果

本文提出了Pixel签名方案,这是一种基于配对的前向安全多签名方案,可用于基于PoS的区块链,可大幅节省带宽和存储要求。为了支持总共T个时间段和一个大小为N的委员会,多重签名仅包含两个组元素,并且验证仅需要三对配对,一个乘幂和N -1个乘法。像素签名几乎与BLS多重签名一样有效,而且还满足前向安全性。此外

最低0.47元/天 解锁文章
cvpr2015papers
ZhangPY的专栏
03-02 9243
@http://www-cs-faculty.stanford.edu/people/karpathy/cvpr2015papers/ CVPR 2015 papers (in nicer format than this) maintained by @karpathy NEW: This year I also embedded the (1,2-gram) tfidf
ICCV2017论文摘要汇总
super_chicken的博客
04-18 6964
1. Globally-Optimal Inlier Set Maximisation for Simultaneous Camera Pose and Feature Correspondence Abstract: Estimating the 6-DoF pose of a camera from a single image relative to a pre-computed 3D p...
闪电网络(一):多重签名交易
lianquan_cn的博客
08-13 1755
比特币的转账慢一直是一个令人诟病的问题。正常情况下,一笔转账需要6个区块的确认,也就是大概60分钟。但这还只是在正常情况下,如果遇上交易拥堵,要等待的时间也许超过几天。 本身的慢加拥堵,大大降低了比特币的可用性。之前我们讲过的大区块扩容和隔离见证,对拥堵有一定疗效,但治标不治本。而闪电网络,才是真正解决比特币慢和拥堵的特效药。 我们今天先学习闪电网络的预备知识:多重签名交易。 虽然我们之前花...
《Nodejs开发加密货币》之十九:签名和多重签名
玩转比特币,解密新技术——imfly的专栏
06-28 6281
无论数字资产,还是数字出版版权,都是有明确所有权的,当前实现数字资产所属的技术手段就是本篇要介绍的签名。而多重签名是对签名的扩展使用,给数字资产转移提供了安全保障和技术手段。本篇详细介绍亿书的技术实现。
多重签名
chouxiu2594的博客
10-01 587
  在数字签名应用中,有时需要多个用户对同一个文件进行签名和认证。比如,一个公司发布的声明中涉及财务部、开发部、销售部、售后服务部等部门,需要的到这些部门签名认可,那么,就需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称作多重数字签名方案。   多重签名...
多重签名——典型的数字签名技术
跨链技术践行者
05-14 1万+
n个持有人中,收集到至少m个签名,即认为合法,这种签名被称为多重签名。其中,n是提供的公钥个数, m是需要匹配公钥的最少签名个数。
基于视觉的机器人抓取: 论文及代码(Vision-based Robotic Grasping: Papers and Codes)
热门推荐
dsoftware的博客
10-22 2万+
最近总结了基于视觉的机器人抓取的相关论文及代码,同步于github。根据抓取的类别,基于视觉的机器人抓取可以分为两类:2D平面抓取以及6D空间抓取。这个页面总结了近年来涉及到的各种各样的方法,其中大部分都使用了深度学习。总结的中文框架结构如下: 0.综述论文 1. 2D平面抓取 这类方法将抓取,用平面内旋转的矩形框表示; 1.1基于RGB或者RGB-D的方法 采用基于目标检测类的方法,直接得到2D...
CVPR 2012 papers
GarfieldEr007的专栏
07-21 4963
Orals Micro Phase Shifting (PDF, project)Mohit Gupta, Shree NayarOn Multiple Foreground Cosegmentation (PDF, supplementary material, project)Gunhee Kim, Eric XingFace detection, pose estimation,
多重签名(Multisig)
thefist的专栏
07-21 3666
1. 定义 在数字签名应用中,有时需要多个用户对同一个文件进行签名和认证。 2. 签名过程 2.1 有序多重签名 签名者之间的签名次序是一种串行的顺序 eg. 2.2 广播多重签名 即签名者之间的签名次序是一种并行的顺序,互不干涉。 eg. 3. 用途 1-2,两人只要有一人同意即可使用资金; 2-2,两人必须都同意才可使用资金; 2-3,3人必须至少两人同意才可使用资金; 4-7,7人中多数人同意才可使用资金。 eg1. BitGo 多重签名钱包由三个私钥组成:一个由 BitGo 持有,一个由
技术构思:通过2-of-2多重签名,构建实现类闪电支付
予衡飞翔
06-21 2542
前言 本文从开始写到正式发布断断续续地写了好多天,一方面是较忙,更多是技术本身需要整理完善。其实我之前也在想要不要先申请专利,但考虑到申请的周期和技术本身大多来自公开技术,更多是进行技术的组合应用,有彩色区块链技术的专利已经够了,这个类闪电支付技术还是完全公开给大家免费使用吧。这也为中国区块链技术发展做贡献,一些底层方案构思大多由西方提出,这个东方的“类闪电支付”方案,希望能引起整个币圈关注
多重数字签名算法
老杨QQ122209017的博客
11-21 3349
什么是数字签名? 数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。 这里的数字签名,不是简单的把纸质的签名改为电子签名,我们需要知道的是,数字签名包含两点:一是保证信息传输的完整性,防止其在途中被篡改;二是保证发送者的身份认证,防止其抵赖。在学习数字签名之前,我们先介绍几个概念: Hash(哈希)函数 Hash函数,音译为哈希函数,又叫散列函数或杂凑函数。它可以将任意...
一种增强隐私的多重签名:树签名
sCrypt Web3 应用开发
09-26 914
我们使用称为树签名(Tree Signatures)的技术提出了一种具有增强隐私的多重签名的有效实现。与原始树签名¹相反,我们的实现不需要对比特币协议进行任何更改。
什么是多重签名?多重签名的概念
跨链技术践行者
05-14 1万+
多重签名,就是多个用户对同一个消息进行数字签名,可以简单地理解为一个数字资产的多个签名。 签名标定的是数字资产所属及权限,多重签名表示该数字资产可由多人支配与管理。在加密货币领域,如果要动用一个加密货币地址的资金,通常需要该地址的所有人使用他的私钥(由用户专属保护)进行签名。由此,动用这笔资金就需要多个私钥签名,通常这笔资金或数字资产会保存在一个多重签名的地址或账号里。 A和B两人怎么对同...
密码学 | 多重签名:基本概念
狂放不羁霸的博客
04-17 1942
1 什么是多重签名? 2 多重签名的作用 2.1 联名账户 2.2 提高安全性 2.3 秘钥备份 3 比特币的多重签名 3.1 对比一 3.2 对比二
Simple Schnorr Multi-Signatures with Applications to Bitcoin 学习笔记
mutourend2010@gmail.com
06-16 1758
Blockstream团队2018年论文《Simple Schnorr Multi-Signatures with Applications to Bitcoin》。 对应的代码实现:https://github.com/KZen-networks/multi-party-schnorr 参考资料: [1] 博客 Key Aggregation for Schnorr Signatures [2] A Survey of Two Signature Aggregation Techniques [3] 20
聚合签名、门限签名、Multisigs 和多签名
FeelTouch Labs
03-06 4334
而大家指定的组合人既可以是一个真实的实体(比如受信任的群主),也可以是一个虚拟的实体,其操作以分布式的形式在所有群成员中计算。一个更灵活的解决方案是门限签名,既有基于分布式密钥生成的实现方案(比如 FROST),也有 Stinson and Strobl 提出的提案,还可以将包含了所有可能签名者集合的默克尔树根任意的多签名方案(比如 MuSig2 和 BLS)相结合。在简单的多签名方案中,n 名用户中的每一个都有独立的一对 公/私钥,而一个有效的签名,是 n 个用户的签名的集合。这个签名后面可以用一个。
门限签名技术
最新发布
sCrypt Web3 应用开发
05-29 2137
私钥永远不存在(t, n)门限签名方案 (TSS) 是一种密码协议,允许一组 n 个参与者共同签署文档或交易,其中t + 1个或更多参与者的任何子集都可以产生有效签名,但t的子集 或更少的人不能。该方案旨在通过确保没有任何一方可以单方面生成签名来增强分布式系统的安全性和信任,从而防止未经授权的操作。TSS 通过将控制权分散给多方(密钥从不存在)来增强加密密钥的安全性。
node-rsa加解密、签名以及验签
forknows的专栏
09-17 6621
本文围绕参数加密以及签名验证等。 签名防止参数篡改 加密防止参数敏感信息泄漏 步骤 双方都维护一套公私钥, 发送方(a,b)-> 接收方 (c,d) a. 自己的私钥签名 b. 对方的公钥加密 c. 私钥解密 d. 公钥验证签名,参数是否被篡改 && 调用方是否是期望的 node-rsa示例 const NodeRSA ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

thecommonirin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值