Dfinity 的 ICP、比特币和以太坊:阈值 ECDSA 签名对加密意味着什么?
印度拉贾斯坦邦斋浦尔 —— 如今,“加密货币”这个词激发了无数的想法,对于那些更熟悉这个领域的人来说,这个词可能会让人联想到比特币、以太币、Dfinity 的 ICP 或其他山寨币。
参与区块链行业的个人可能会想到非同质化代币 (NFT)、去中心化金融 (DeFi) 或其他相关子行业,这些子行业是通过这种新创造成为可能的。
很少想到的是加密货币的机制是如何成为可能的,如今,以无需第三方参与的方式安全可靠地发送和接收加密货币的能力在很大程度上被认为是理所当然的。
随着多个区块链开始成熟,以及跨区块链交互的需求开始上升,社区开始意识到这个话题的重要性,特别是随着加密用户越来越需要跨链交易。
最近关于 Dfinity 和互联网计算机区块链即将进行比特币整合的消息,只是正在积极开展和讨论的众多项目之一,在一年之内,Dfinity 旨在使互联网计算机和比特币能够直接相互交互 —— 所有这些都不需要链桥。
这些事情是如何完成的,底层技术如何使这些交互成为可能的?我们将在下面的部分中进一步探讨。
“Crypto” 这个词可以追溯到希腊(希腊语 “kryptós” 翻译为“隐藏”)。
密码学是使加密货币成为可能的计算机科学领域,自公元前 1900 年以来就已经存在 —— 这使得该领域已有 3,900 多年的历史,是现存最古老的科学领域之一。
密码学的第一次使用是在古埃及发现的,发现于在中王国时期第十二王朝服役的高级贵族克努霍特普二世的墓葬中,在这座坟墓中,“用意想不到的象形文字代替了通常的象形文字”,虽然这样做是否是为了隐藏含义仍然相对未知,但它标志着第一次已知的消息是从其原始文本转换而来的。
快进到几千年后,人类已经从这种最初的密码学形式发展为更加复杂的方法,这得益于数学、计算机科学和技术的巨大进步。
RSA、DSA 和 ECDSA 概述
RSA (Rivest-Shamir-Adleman) 算法
我们的研究表明,公众所知的最常见和最熟悉的密码学形式之一可能是 RSA 算法。RSA 是一种非对称加密算法,这意味着它使用一个私钥和一个公钥。
许多从事白领工作的人可能熟悉 RSA SecurID 令牌,该令牌在连接到虚拟专用网络 (VPN) 的过程中使用。员工通常需要这种连接来访问其公司的 Intranet,它是当今世界 RSA(以及扩展的密码学)最常见的用途之一。
为了加深对密码算法和加密方法的理解,简要探讨 RSA 如何使用非对称密码算法工作可能会有所帮助。在高层次上,这个概念很简单。最初创建了两个密钥 —— 一个称为私钥,另一个称为公钥。
为了使私钥有效,必须安全地保存它,并知道仅由单个个人或实体保存的密钥信息。相反,公钥可以分发给世界上的任何人。
通过引用发送、接收和访问电子邮件的作品,可以得出一个更加用户友好的类比。私钥是用户的电子邮件密码,而公钥是用户的电子邮件地址。任何人都可以拥有用户的电子邮件地址,但只有拥有该账户的用户才能拥有访问电子邮件收件箱内容的私钥(密码)。
研究表明,RSA 的工作原理类似。RSA 加密的消息将首先使用收件人的公钥保护消息(类似于在电子邮件中键入收件人的电子邮件地址),公钥对消息进行加密,然后将其发送给预期的收件人。
收件人在收到消息后,只能通过输入他们的私钥来解密加密(类似于输入密码以进入用户的电子邮件收件箱)来访问消息的内容。
RSA 发明于 1970 年代后期,已经存在了数十年,并且仍然是现代世界中保护信息和利用密码学优势的最有效的方法之一。
DSA(数字签名算法)
从 1970 年代后期开始,随着世界各地的政府、公司和实体越来越认识到保护数据、知识产权、研究等方面的重要性,密码学继续发展和进化。
1990 年代初期,美国商务部的政府机构美国国家标准与技术研究院 (NIST) 提出了一种新的数字签名密码系统。
什么是数字签名,为什么需要它们?
根据美国网络安全和基础设施安全局的说法,数字签名是一种“数学算法,通常用于验证消息的真实性和完整性。”通俗地说,数字签名是一种在线识别形式,有助于将数字文件与唯一的发件人联系起来。
随着世界继续在网上进行越来越多的交易和通信,研究表明数字签名至关重要,因此特定交易中的各方可以预期交易是在受信任的各方之间进行的 —— 数字签名有助于促进这一点。
了解 RSA 算法的工作原理,理解数字签名的工作原理并不难,因为在高层次上,这个概念的工作原理是相似的。
虽然 RSA 专注于确保只有消息的接收者才能解密交易,但数字签名的重点是确保接收者能够验证发送者的真实性。因此,使用数字签名,发送者使用他们的私钥加密,而接收者使用公钥解密相同的交易,验证消息签名者的出处。
数字签名算法如何运作的复杂性超出了本文的范围,然而,研究表明 DSA 被认为是数字签名的联邦信息处理标准 (FIPS),它建立在数字签名如何通过“模幂和离散对数问题的框架”工作的概念之上。该框架通过使数字签名难以通过暴力攻击来破解,从而增强了数字签名。
ECDSA(椭圆曲线数字签名算法)
研究表明,大多数加密货币参与者都不知道,ECDSA 签名验证算法是在幕后为世界上最流行的两种加密货币 —— 比特币和以太币工作的密码学。ECDSA 被认为是 RSA 的替代技术,通过作为数字签名算法的椭圆曲线实现与 DSA 相关联。
如前所述,Dfinity 的互联网计算机正在研究比特币的集成,比特币利用 ECDSA 进行其网络上的交易。因此,Dfinity 的 IC 正在开发与该算法相关的功能,以安全、可靠、成功地与比特币区块链交互。
令人惊讶的是,ECDSA 自 1980 年代中期就已存在。可能是因为它被 RSA 和 DSA 的更普遍使用所掩盖,ECDSA 仍然是一种在日常生活中不常被引用的密码学。
之前,我们解释了数字签名,但是椭圆曲线密码学究竟是什么意思呢?
在高等数学课上集中注意力的学生可能已经学习了椭圆曲线的概念,不用太数学化,椭圆曲线是满足方程的点集:
回顾上面的方程,很明显变量 “a” 和 “b” 可以包含无限范围的数字。然而,重要的是要注意比特币和以太坊网络使用椭圆曲线的一个非常特殊的版本。为了定义这些网络使用的曲线,已经定义了参数,使得 a = 0 和 b = 7。代入前面的公式,这会产生更新的椭圆曲线方程:
这种特定的椭圆曲线也称为 Secp256k1,它引用了用于比特币和以太坊的特定曲线的参数,并与 SHA256 哈希函数一起用于对底层区块链上的交易/文件进行数字签名。
在不深入了解 ECDSA 的具体运作方式的情况下,这种加密方法与之前介绍的 RSA 和 DSA 方法相比具有几个优势。
在 RSA 和 ECDSA 之间,由于使用了椭圆曲线,ECDSA 明显更复杂,因此提供比 RSA 更大的加密强度。从密钥大小的角度来看,与 RSA 相比,ECDSA 使用更短的密钥,后者需要更长的密钥才能提供类似的安全级别。由于密钥大小的这种差异,与 RSA 相比,ECDSA 的性能也得到了增强(意味着需要更少的处理能力)。
ECDSA 和 DSA 之间的区别在于性能(密钥的速度和长度),DSA 需要 3,072 位的密钥长度来提供 128 位的安全性,而 ECDSA 只需要 256 位的密钥长度即可实现相同级别的安全性。
ECDSA 及其对 Dfinity 整合比特币和以太坊的意义
如上所述,比特币和以太坊网络都利用 ECDSA 作为加密算法,以确保资金仅由真正拥有它们的人使用。
Dfinity 基金会于 2022 年 2 月下旬宣布,比特币智能合约将进入互联网计算机区块链。由于 Dfinity 的比特币集成,这使得 BTC 智能合约将成为可能,这允许 Dfinity IC 容器“获取 ECDSA 公钥并在该公钥下安全地签署消息。”
这意味着互联网计算机与比特币直接集成,其中两个网络都能够相互交谈。因此,互联网计算机区块链上的比特币交易将是完全无需信任的,不需要链桥,也不依赖任何第三方,从而减轻了重大的安全问题,因为链桥已经(并将继续成为)邪恶的 Web3 参与者感兴趣的目标。
未来计划在互联网计算机和以太坊网络之间进行相同的集成,Dfinity 还计划与比特币和以太坊以外的其他区块链实现互操作性,并将自己定位为在与区块链相关的一些最关键领域(存储成本、计算成本和可扩展性)协助这些链的解决方案。
从存储成本的角度来看,以太坊区块链的普通用户可能会惊讶地发现,1 GB 的智能合约数据在以太坊网络上的成本可能高达 1 亿美元。相反,互联网计算机上相同数量的存储将花费大约 5 美元。
在 2021 年和 2022 年初期间,以太坊的重度用户非常熟悉“Gas 战争”这个术语,在这种情况下,以太坊使用的高峰期(例如,可能与 NFT 铸造有关)将使用网络的成本推高至数百甚至数千美元。
相反,由于 Dfinity 的互联网计算机超低的计算和交易成本,日常用户在使用网络时必须面对的财务障碍被消除,从而为更大的扩展机会铺平了道路。
令人兴奋的下一步
很难想象将比特币与 Dfinity 的互联网计算机整合的提议仅发生在 2021 年第三季度的最后几天,不到九个月后,整合不仅如火如荼,而且最新的 ETA 估计整合工作有望在 2022 年 5 月末结束。
随着成功的集成、以太坊以及其他区块链集成的出现,研究表明 Dfinity 的互联网计算机区块链有很多令人兴奋的地方。
利用这些底层链的所有好处,以及互联网计算机的所有好处(真正的去中心化、闪电般的速度、极低的成本和互操作性),区块链技术、加密交易和 Web3 的世界即将获得更令人兴奋的未来。
来源:Digital Journal
翻译:Catherine
- 往 期 推 荐 -
长按关注 DFINITY 微信公众号
随时答疑解惑
*添加小助手微信 comiocn 进交流社群