SUI:詳解Sui密碼學中的靈活性_BASE

Sui在設計底層技術時考慮到了密碼學的靈活性。該系統支持多種密碼算法和?cryptographyprimitives，并可以在它們之間快速切換。開發人員不僅可以為系統選擇同類最佳的?best-of-breedcryptography，還可以實施最新的?algorithms。

Sui在一個統一的類型別名或整個存儲庫共享的枚舉包裝器下定義其?cryptographyprimitives，例如公鑰、簽名、聚合簽名和哈希函數。對這些原語進行更改會影響應用程序的所有組件。開發人員可以快速更新應用程序密碼并確保統一的安全性。

目前?Sui通過執行交易端點支持以下用戶交易簽名方案：

1.PureEd?25519?

2.Secp?256?k?1ECDSA

用戶賬戶密鑰對的接口實現

下面是Sui中密鑰對表示的?Demo。擴展到新的簽名方案非常簡單：

Celsius開始出售山寨幣，包括127萬枚LINK、283萬枚SNX、445萬枚1INCH等:金色財經報道，據Lookonchain監測，Celsius開始出售山寨幣，其中：127萬枚LINK（850萬美元）、283萬枚SNX（784萬美元）、12597枚BNB（300萬美元）、445萬枚1INCH（226萬美元）、853萬枚ZRX（190萬美元）和43.9萬枚FTT（71.3萬美元）被轉移至FalconX；186,149枚BONE（23.5萬美元）被存入歐易OKX。[2023/7/17 10:59:27]

1.把它添加到enum

2.實現?fastcrypto?庫中定義的KeyPairtrait

用戶簽名通過擴展一個額外的1字節標志來序列化，該標志標識關聯的簽名方案。盡管?Sui?團隊考慮過使用?Multiformats，但其可變標志長度的性質使得序列化存在問題。相反，Sui?采用了單字節零起始標志模型。簽名方案及其對應的標志定義如下：

DOGE聯合創始人：既不會購買meme幣也不會購買NFT:4月27日消息，DOGE聯合創始人Billy Markus近期在回復twitter用戶“如果他有閑錢是否會購買meme幣或NFT”的問題時，表示“兩者都不會”。一周前，Markus發布推文，將投資加密貨幣稱為“投資精神疾病”；當被問及NFT時，Markus回答說這些是加密貨幣衍生品，“這更像是精神病”。

此前消息，Billy Markus表示，他已經9年沒有研究DOGE，目前與該項目沒有任何關系，而且也不代表DOGE團隊發言。不過，Billy Markus承認自己擁有“非常少量的DOGE代幣”。（u.today）[2023/4/27 14:31:10]

當用戶提交簽名交易時，交易執行指定以下參數：

BSC序列化?transactionbytes為?Base?64??

Signatureschemeflag，可以傳參為“ed?25519?”或“secp?256?k?1?”

Bit Brother自1月以來從德州礦場開采15個比特幣:金色財經報道，Bit Brother Limited宣布，自2023年1月17日開始運營以來，BTB的德州礦場一直在按預期運行。截至2023年2月23日，挖礦服務器已經挖出了超過15個比特幣，根據目前的比特幣價格，產生了大約37萬美元的收入。

隨著另外400臺S19J Pro挖礦服務器預計在4月交付，假設所有挖礦服務器按預期運行，比特幣價格保持穩定，截至2023年6月30日的整個財政年度，德州礦場的總收入預計將達到約180萬美元。[2023/2/25 12:28:23]

公鑰的?Base?64?格式

其?scheme?對應的簽名的?Base?64?

如下代碼是執行已簽名的交易，curl如果成功則返回證書和交易結果。

如下代碼展示了Sui的全節點如何將API請求字段組裝成序列化簽名?flag||signature||pubkey?并在執行前進行驗證檢查。

隨著比特幣觸及2020年12月低點，加密股票在美股盤前走低:6月13日消息，加密貨幣和區塊鏈相關股票在盤前交易中下跌，反映出在更廣泛的避險環境中加密貨幣價格下跌。比特幣一度跌破3.4萬美元，為2020年12月以來新低，日內跌近10%；以太坊則跌超15%，至1223.20美元/枚，為2021年1月以來新低。加密貨幣貸款公司攝氏網絡表示，由于“極端的市場條件”，將暫停賬戶間的提款和轉賬。亞歐股市下跌，美股期貨大幅下挫，市場對通脹飆升和經濟增長乏力感到不安。2年期和10年期美國國債收益率曲線自4月以來首次倒掛，許多人認為這是美國或將在未來一兩年內陷入衰退的信號。[2022/6/13 4:23:24]

Sui?支持不同的簽名方案的緣由剖析

使用secp?256?k?1橢圓曲線的ECDSA被比特幣、以太坊和其他加密貨幣廣泛采用。用戶可能更喜歡這種簽名方案，因為他們想利用現有的錢包和托管密鑰管理工具，例如閾值簽名和多簽。此外，它與云基礎設施和硬件安全模塊具有更好的兼容性，同時支持從消息和簽名負載中恢復公鑰。

Mastercard CEO：做好了迎接央行數字貨幣的“技術準備”:6月9日消息，Mastercard CEO表示，做好了迎接央行數字貨幣的“技術準備”。[2022/6/9 4:12:52]

同時，Ed?25519是一種更現代的簽名方案，具有確定性快速簽名和簡化數學的特點。雖然TypescriptSDK支持這兩種簽名方案。但是?Sui?還是選擇Ed?25519作為推薦的Sui錢包算法。

因為?Sui支持不同簽名方案，在后面使用?secp?256?r?1?曲線添加諸如ECDSA之類的方案將花費很少的精力，這條曲線目前是原生手機和未來密碼學中都要支持的一條曲線，也是目前社區一個普遍要求的功能。

對這種靈活的簽名方案支持還使Sui系統與不安全的空簽名方案進行基準測試。對于像Sui這樣的快速執行系統，并行設計簽名和驗證也發生在事務級別，而不僅僅是區塊層，加密靈活性讓?SuiCheck?出加密操作給系統帶來的開銷。這些基準測試結果已經能夠為?Sui?提供識別瓶頸和優化方向。

授權密鑰對

AuthorityonSui持有三個不同的密鑰對：

Protocolkeypair協議密鑰對

Accountkeypair帳戶密鑰對

Networkkeypair網絡密鑰對

Protocolkeypair協議密鑰對

如果用戶簽名的交易經過驗證，協議密鑰對會提供授權簽名。當為用戶交易提供簽名的權力機構的占比超過所需的三分之二門檻時，Sui將執行交易。目前選擇BLS?12381方案來快速驗證給定數量的授權機構的聚合簽名。特別是決定使用minSigBLS模式，根據該模式，每個單獨的公鑰為96字節，而簽名為48字節。后者很重要，因為通常驗證者在每個紀元開始時注冊一次他們的密鑰，然后他們不斷地簽署交易；因此?Sui?優化了最小簽名大小。

注意！使用BLS方案，可以聚合獨立簽名，從而產生單個BLS簽名有效負載。Sui?還將聚合簽名與bitmap一起表示簽名的驗證器。這有效地將當局的簽名大小從(?2?f1)×BLS_sig?大小減少到只有一個?BLS_sig?有效負載，這反過來具有網絡開銷優勢，可以獨立于驗證器集大小的壓縮交易證書。

密鑰材料類型別名集中在整個存儲庫使用的單個位置。事實上，僅通過?changingthealias(更改別名)就將協議密鑰的Sui從Ed?25519切換到了BLS?12381?。

為了解決BLS?12381聚合簽名的潛在惡意密鑰攻擊，在權限注冊期間使用密鑰知識證明(?KOSK)。當授權機構請求添加到驗證器集時，將提交并驗證所有權證明。校驗協議密鑰?kosk||protocolpublickey||suiaddress。與大多數標準不同，Sui?的知識證明方案也提交到地址，這提供了額外的保護，防止來自另一個惡意驗證器的驗證器的?BLS?密鑰被惡意重用。

聚合簽名在兩種情況下很有用：

當仲裁驅動程序從多個授權機構返回的?SignedTransaction?形成?CertifiedTransaction?時

當權限形成?SignedCheckpointSummary?時，每個權限都會對檢查點內容進行簽名

Accountkeypair帳戶密鑰對

監管機構用來接收質押獎勵付款的賬戶由賬戶密鑰對保護，使用Ed?25519作為簽名方案。

Networkkeypair網絡密鑰對

私鑰用于執行?QUIC?對?Narwhalprimary及其worker網絡接口所需的?TLS?握手。公鑰用于驗證節點ID，Ed?25519用作簽名方案。

哈希和編碼靈活性

目前，Sui的默認哈希函數是sha?3256?，正在運行基準測試以與sha?256和blake?2/blake?3系列進行比較。為了支持編碼靈活性，Base?64?和?Hex?在?fastcrypto?中定義了一個編碼特性，作為一個包裝器base?64?ct::Base?64?和hex及其定制的序列化和驗證。值得注意的是，選擇了base?64?ct?crate而不是最流行的base?64Rustcrate，因為a)它是恒定時間b)明確拒絕損壞的編碼以防止解碼時的延展性攻擊。Sui?的研究團隊成員最近報告了大多數base?64解碼器庫中令人驚訝的延展性問題，獲得了AsiaCCS2022最佳?Poster?獎，這是密碼學和安全領域的重要會議之一。

下面的代碼片段顯示了如何在?fastcrypto?中實現包裝器結構：

加密靈活性順應密碼學趨勢

憑借在密鑰對、簽名和哈希函數方面的加密的靈活性，Sui在庫選擇、基礎簽名方案、編碼和哈希函數方面非常便捷。這不僅允許Sui在庫有發現漏洞或某種方案有?bug?的情況下快速升級，還允許根據選擇的?cryptographyprimitives作為參數對整個系統進行基準測試。

Tags：SUIBASBLSBASESuia.ioMCBASERBLS幣2BASED

Filecoin