BLS-подпись
Что такое BLS-подпись?
BLS-подписьКороткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.
BLS-подписи, предложенные Дэном Боне, Беном Линном и Ховавом Шахамом в 2001 году, опираются на билинейные спаривания на pairing-дружественных эллиптических кривых, таких как BLS12-381. Подпись сообщения m имеет вид sigma = H(m)^x, где x — закрытый ключ, а H — хеш на кривую; проверка выполняется через e(g, sigma) = e(pk, H(m)). Подпись детерминирована, занимает 48 байт на G1 BLS12-381 и уникально поддерживает неинтерактивную агрегацию: множество подписей (возможно, на разные сообщения) объединяются в одну короткую подпись, проверяемую одним мультиспариванием. BLS лежит в основе консенсуса валидаторов Ethereum 2.0, пороговых схем и распределённой генерации ключей (DKG), PoS-протоколов (Dfinity, Filecoin, Chia) и черновика IETF draft-irtf-cfrg-bls-signature.
● Примеры
- 01
Валидаторы beacon chain Ethereum подписывают блоки BLS на BLS12-381.
- 02
Пороговые BLS-подписи лежат в основе распределённых маяков случайности, например drand.
● Частые вопросы
Что такое BLS-подпись?
Короткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов. Относится к категории Криптография в кибербезопасности.
Что означает BLS-подпись?
Короткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.
Как защититься от BLS-подпись?
Защита от BLS-подпись обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BLS-подпись?
Распространённые альтернативные названия: Подпись Боне-Линна-Шахама, Подпись BLS12-381.