BLS 签名
BLS 签名 是什么?
BLS 签名Boneh、Lynn、Shacham 于 2001 年提出的基于双线性配对的短签名,支持确定性单签名以及多签名者的高效聚合。
BLS 签名由 Dan Boneh、Ben Lynn 和 Hovav Shacham 于 2001 年提出,基于 BLS12-381 等友配对椭圆曲线上的双线性配对。对消息 m 的签名为 sigma = H(m)^x,其中 x 为私钥,H 将消息哈希到曲线;验证通过 e(g, sigma) = e(pk, H(m)) 完成。它是确定性的,在 BLS12-381 的 G1 上仅 48 字节,并独特地支持非交互聚合:对潜在不同消息的多个签名可以合并为一条短签名,仅需一次多重配对即可验证。BLS 是 Ethereum 2.0 验证者共识、阈值与分布式密钥生成(DKG)方案、Dfinity、Filecoin、Chia 等 PoS 协议以及 IETF draft-irtf-cfrg-bls-signature 草案的基础。
● 示例
- 01
以太坊信标链验证者使用 BLS12-381 上的 BLS 签名为区块签名。
- 02
阈值 BLS 签名为 drand 等分布式随机性灯塔提供安全性。
● 常见问题
BLS 签名 是什么?
Boneh、Lynn、Shacham 于 2001 年提出的基于双线性配对的短签名,支持确定性单签名以及多签名者的高效聚合。 它属于网络安全的 密码学 分类。
BLS 签名 是什么意思?
Boneh、Lynn、Shacham 于 2001 年提出的基于双线性配对的短签名,支持确定性单签名以及多签名者的高效聚合。
BLS 签名 是如何工作的?
BLS 签名由 Dan Boneh、Ben Lynn 和 Hovav Shacham 于 2001 年提出,基于 BLS12-381 等友配对椭圆曲线上的双线性配对。对消息 m 的签名为 sigma = H(m)^x,其中 x 为私钥,H 将消息哈希到曲线;验证通过 e(g, sigma) = e(pk, H(m)) 完成。它是确定性的,在 BLS12-381 的 G1 上仅 48 字节,并独特地支持非交互聚合:对潜在不同消息的多个签名可以合并为一条短签名,仅需一次多重配对即可验证。BLS 是 Ethereum 2.0 验证者共识、阈值与分布式密钥生成(DKG)方案、Dfinity、Filecoin、Chia 等 PoS 协议以及 IETF draft-irtf-cfrg-bls-signature 草案的基础。
如何防御 BLS 签名?
针对 BLS 签名 的防御通常结合技术控制与运营实践,详见上方完整定义。
BLS 签名 还有哪些其他名称?
常见的别称包括: Boneh-Lynn-Shacham 签名, BLS12-381 签名。
● 相关术语
- cryptography№ 321
数字签名
一种公钥密码学机制,用于证明消息或文档的真实性、完整性以及不可否认性。
- cryptography№ 1152
门限密码学
一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。
- cryptography№ 370
Ed25519
基于扭曲爱德华兹曲线 edwards25519 的 EdDSA 签名方案,提供约 128 位安全性,具备确定性、高性能与抗旁路特性(RFC 8032)。
- cryptography№ 374
椭圆曲线密码学(ECC)
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
- cryptography№ 1029
Shamir 秘密共享
Adi Shamir 于 1979 年提出的门限密码方案,将秘密分成 n 份,任意 k 份可重构秘密,少于 k 份则无法获得任何信息。