BLS-подпись
Что такое BLS-подпись?
BLS-подписьКороткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.
BLS-подписи, предложенные Дэном Боне, Беном Линном и Ховавом Шахамом в 2001 году, опираются на билинейные спаривания на pairing-дружественных эллиптических кривых, таких как BLS12-381. Подпись сообщения m имеет вид sigma = H(m)^x, где x — закрытый ключ, а H — хеш на кривую; проверка выполняется через e(g, sigma) = e(pk, H(m)). Подпись детерминирована, занимает 48 байт на G1 BLS12-381 и уникально поддерживает неинтерактивную агрегацию: множество подписей (возможно, на разные сообщения) объединяются в одну короткую подпись, проверяемую одним мультиспариванием. BLS лежит в основе консенсуса валидаторов Ethereum 2.0, пороговых схем и распределённой генерации ключей (DKG), PoS-протоколов (Dfinity, Filecoin, Chia) и черновика IETF draft-irtf-cfrg-bls-signature.
● Примеры
- 01
Валидаторы beacon chain Ethereum подписывают блоки BLS на BLS12-381.
- 02
Пороговые BLS-подписи лежат в основе распределённых маяков случайности, например drand.
● Частые вопросы
Что такое BLS-подпись?
Короткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов. Относится к категории Криптография в кибербезопасности.
Что означает BLS-подпись?
Короткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.
Как работает BLS-подпись?
BLS-подписи, предложенные Дэном Боне, Беном Линном и Ховавом Шахамом в 2001 году, опираются на билинейные спаривания на pairing-дружественных эллиптических кривых, таких как BLS12-381. Подпись сообщения m имеет вид sigma = H(m)^x, где x — закрытый ключ, а H — хеш на кривую; проверка выполняется через e(g, sigma) = e(pk, H(m)). Подпись детерминирована, занимает 48 байт на G1 BLS12-381 и уникально поддерживает неинтерактивную агрегацию: множество подписей (возможно, на разные сообщения) объединяются в одну короткую подпись, проверяемую одним мультиспариванием. BLS лежит в основе консенсуса валидаторов Ethereum 2.0, пороговых схем и распределённой генерации ключей (DKG), PoS-протоколов (Dfinity, Filecoin, Chia) и черновика IETF draft-irtf-cfrg-bls-signature.
Как защититься от BLS-подпись?
Защита от BLS-подпись обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BLS-подпись?
Распространённые альтернативные названия: Подпись Боне-Линна-Шахама, Подпись BLS12-381.
● Связанные термины
- cryptography№ 321
Цифровая подпись
Криптографический механизм с открытым ключом, доказывающий подлинность, целостность и невозможность отказа от авторства сообщения или документа.
- cryptography№ 1152
Пороговая криптография
Класс криптографических схем, в которых секретный ключ распределяется между n сторонами так, что любые t из них — но никакая меньшая группа — могут подписывать, расшифровывать или выполнять иные операции с ключом.
- cryptography№ 370
Ed25519
Схема подписи EdDSA на скрученной кривой Эдвардса edwards25519, около 128 бит безопасности, детерминированная, быстрая и устойчивая к атакам по сторонним каналам (RFC 8032).
- cryptography№ 374
Криптография на эллиптических кривых (ECC)
Семейство алгоритмов с открытым ключом, основанное на алгебраической структуре эллиптических кривых над конечными полями; обеспечивает безопасность, сопоставимую с RSA, при значительно меньших ключах.
- cryptography№ 1029
Схема разделения секрета Шамира
Пороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации.