互联网计算机协议($ICP )最近在现有的阈值 ECDSA 支持之外增加了对阈值 Schnorr 签名的支持。

那到底是什么?Schnorr 是什么?

本文简单解释了这些复杂的加密概念,并强调了它们解锁的用例。

概要

  • 阈值签名允许 ICP 智能合约(容器)安全地获取其他区块链上的地址。

  • ICP 支持与广泛使用的区块链兼容的签名方案,包括比特币、以太坊、Solana 和其他二十多个链。

  • 有了这种支持,ICP上的容器可以原生地保存比特币、以太坊和其他资产,并签署交易。

首先,让我们了解阈值签名的基础知识,这是一种强大的技术,可以在不暴露私钥的情况下实现安全的多方签名。

阈值特征:入门

在传统的数字签名中,使用单个私钥来签署消息,并使用相应的公钥来验证签名。

在区块链环境中,公钥用于派生地址,私钥用于签署交易,如果您使用 Ledger 与区块链交互,则私钥存储在设备上,如果您使用 Metamask,则私钥存储在您的浏览器中。

在阈值签名中,私钥由分发给不同方的多个份额组成,并且需要这些份额的阈值才能集体签署消息,这种方法有几个优点:

  • 增强安全性:由于没有任何一个实体拥有完整的私钥,因此单点故障或泄露的风险会降低,需要泄露一定数量的当事人才能恢复密钥。

  • 稳健性:即使部分参与方离线、出现故障或恶意,其他参与方仍有可能计算出有效的签名。

  • 去中心化控制:阈值签名允许多方共同控制资产,而无需依赖中央权威,从而实现真正的去中心化托管,这对于 DAO 或多重签名钱包尤其有利。

阈值数字签名方案由一对用于生成密钥和签名消息的分布式协议以及指定如何验证签名的算法组成,如今,许多有效的数字签名方案(阈值和其他方案)都是在椭圆曲线族上指定的。

ICP 上的阈值签名

在 ICP 上,子网的节点持有密钥份额,这些节点共同负责生成和管理阈值签名所需的密钥份额,请注意,并非所有子网都可能拥有阈值密钥,但安装在任何子网中的容器都可以请求计算阈值签名。

互联网计算机上的每个容器都有自己独特的主公钥,它们可以使用该公钥派生多个子密钥,这些公钥中的每一个都可用于派生其他链上的地址,包括容器在内的任何实体都无法访问完全重建的私钥,因为它实际上并不存在,私钥的密钥份额由签名子网的各个节点持有,并不直接提供给容器。

当容器需要对消息进行签名时,它会向子网节点发送请求,子网节点使用阈值签名协议协作生成签名,例如,这可以用于为其他链构建交易,只要它们支持兼容的签名方案。

让我们探索一下 ICP 支持的两种签名方案以及它们使容器能够与之交互的区块链。

阈值 ECDSA

ICP 支持的第一个阈值签名方案是 Threshold ECDSA,该方案在比特币、以太坊等 EVM 链以及互联网计算机中都有使用。

图 1:椭圆曲线点,是加密密钥生成的基础。

互联网计算机上的阈值 ECDSA 依赖于椭圆曲线 secp256k1,由高效密码标准组(SECG)开发,最初由比特币采用,目前被大多数区块链使用。

secp256k1 由高效密码标准组(SECG)开发,因其强大的安全特性和计算效率而被比特币的创造者中本聪(Satoshi Nakamoto)选中,成为数字签名的理想选择。

它被指定为 Koblitz 曲线,这意味着它具有某些数学特性,可以优化性能,尤其是对于快速计算而言,该曲线的 256 位长度提供了强大的保护,在安全性和现代加密需求的实际速度之间取得了平衡。

许多其他链也基于 ECDSA 构建,使其成为区块链领域广泛使用的签名方案,其他使用 ECDSA 的链包括:Avalanche、Cardano、Cosmos、Dogecoin、Filecoin、Hedera、Polkadot、Stacks 和 XRP。

详细了解阈值 ECDSA:

  • internetcomputer.org/docs/current/developer-docs/smart-contracts/signatures/t-ecdsa

阈值 Schnorr

随着最近推出的阈值 Schnorr 签名方案,ICP 扩展了其加密功能,允许容器以两种不同的方案(BIP340 和 Ed25519)签署消息,这为区块链生态系统提供了更大的灵活性和兼容性。

  • secp256k1 上的 BIP340:该方案通过 Taproot 升级引入比特币,对于实现 Ordinals、Runes 和 BRC-20 代币等元协议至关重要,这种兼容性允许 ICP 容器直接与比特币的 Taproot 功能交互。

  • Ed25519:Ed25519 是一种基于 Curve25519 的签名方案,此选项提供与依赖基于 Ed25519 的签名的协议和生态系统的兼容性,Ed25519 是 EdDSA(Edwards-curve 数字签名算法)的具体实现,EdDSA 是一种更通用的签名方案,以其强大的安全性和快速验证而闻名。

Curve25519 是一种稍新的椭圆曲线,它提供与 secp256k1 类似的安全属性,但性能特征不同,它针对速度进行了优化,旨在使其更易于安全实施。

图 2:Curve25519 椭圆曲线

提供 EdDSA 可以为更多其他链提供支持,包括 Solana、Stellar、Toncoin、Cardano、Polkadot 和 Ripple。

了解有关阈值 Schnorr 的更多信息:

  • internetcomputer.org/docs/current/developer-docs/smart-contracts/signatures/t-schnorr

让阈值签名发挥作用

让我们结束这篇短文吧。

您已经了解了阈值签名如何允许 ICP 容器与其他区块链进行本地交互,安全地持有资产并签署交易,此功能为去中心化应用程序和跨链交互开辟了无限可能。

使用互联网计算机术语,我们将这种功能称为 “Chain Fusion 链融合”,其中不同的区块链可以无缝交互和共享资产,而无需中介。

Chain Fusion 用例的示例包括:

  • 链密钥代币(ck 代币):与包装代币相比,ck 代币更安全,部署在 ICP 上并以 1:1 的比例支持,原生代币 100% 由 ICP 智能合约在链上持有,链密钥代币不使用中介或中心化链桥,例如 ckBTC、ckETH 和 ckERC20 代币。

  • 去中心化交易所(DEX):容器可以安全地保存来自多个链的资产,并促进它们之间的无需信任的交换。

  • 跨链消息传递:容器可以发送消息并触发其他链上的操作,从而实现复杂的工作流程和互操作性。

  • 多资产钱包:容器可以管理跨不同区块链的多样化资产组合,为用户提供统一的资产管理界面,例如 OISY,目前处于测试阶段。

许多项目已经在使用阈值 Schnorr:

  • Bioniq:Bioniq 是速度最快的 Ordinals 市场,无需支付 gas 费即可进行买卖和交易,几乎可以即时完成,并且具有去中心化的安全代币桥接功能。

  • Bitfinity:Bitfinity 是一个速度极快的下一代 EVM 网络,作为比特币的第二层 - 利用阈值签名来保证安全。

  • Omnity Bridge:链上可互操作的全链协议,无需任何链下组件(如中继器或索引器)即可运行。

  • Loka Mining:通过 Loka 的公正矿池比较和轻松切换来最大化您的比特币挖矿利润。

结论

Chain Fusion 和阈值签名是令人兴奋的发展,预示着未来区块链可以无缝交互并以无需信任、安全的方式共享资产,通过支持阈值 ECDSA 和阈值 Schnorr 签名,互联网计算机现在支持大多数主要区块链。

Internet Computer Docs 网站提供了有关如何在智能合约中实现阈值签名的详细文档:

  • internetcomputer.org/docs/current/developer-docs/getting-started/network-overview

我们开始建造吧!

请告诉我们您的反馈,您随时可以在 DFINITY Developers X 频道和开发者论坛上分享您的想法,并继续关注即将发布的更多技术路线图更新。

#BITFINITY #solana生态 #ETH🔥🔥🔥🔥 $ETH $BTC

你关心的 IC 内容

技术进展 | 项目信息 | 全球活动

收藏关注 IC 币安频道

掌握最新资讯