BLS 서명과 같은 서명 집계 체계란 무엇입니까?

암호화의 BLS 서명 이해

1. BLS(Boneh-Lynn-Shacham) 서명은 여러 디지털 서명을 하나의 압축 서명으로 결합할 수 있는 암호화 체계입니다. 이를 서명 집계라고 하며, 블록체인 시스템 내 효율성을 향상시키는 데 중요한 역할을 합니다. ECDSA와 같은 기존 서명 방식과 달리 BLS를 사용하면 신뢰성을 잃지 않고 서로 다른 메시지에 있는 여러 참가자의 서명을 병합할 수 있습니다.

2. BLS의 기초는 타원 곡선 그룹에 대한 이중선형 맵을 사용하는 페어링 기반 암호화에 있습니다. 이러한 수학적 구성을 사용하면 단일 작업을 통해 집계된 서명을 확인할 수 있으므로 계산 오버헤드가 대폭 줄어듭니다. 이 속성은 많은 검증자가 블록에 서명해야 하는 분산 네트워크의 합의 메커니즘에 BLS를 특히 매력적으로 만듭니다.

3. BLS의 주요 장점 중 하나는 결정론적 특성입니다. 동일한 메시지와 개인 키에서 생성된 서명은 항상 동일한 출력을 생성합니다. 이는 다른 방식에 존재하는 난수 생성과 관련된 취약점을 제거합니다. 또한 BLS 서명은 일반적으로 32바이트로 짧기 때문에 블록체인 팽창을 최소화하는 데 도움이 됩니다.

4. 집계에는 서명자 간의 조정이 필요하지 않습니다. 각 참가자는 독립적으로 서명하며, 나중에 제3자가 이러한 서명을 결합할 수 있습니다. 각 서명에 해당하는 공개 키가 알려진 한 검증은 안전하고 효율적으로 유지됩니다. 이 기능은 수백 또는 수천 명의 검증인이 관련된 프로토콜의 확장성을 지원합니다.

블록체인 네트워크에 BLS 적용

1. Ethereum 2.0과 같은 지분 증명 블록체인에서는 BLS 서명이 검증인 서명에 광범위하게 사용됩니다. 수천 명의 검증인이 합의에 참여하므로 개별 서명을 하나의 컴팩트 서명으로 집계하면 네트워크 전체의 저장 공간과 대역폭 요구 사항이 모두 줄어듭니다.

2. BLS는 프로토콜 수준에서 증명 처리를 간소화하여 더 빠른 최종성을 보장합니다. 블록당 수백 개의 개별 서명을 확인하는 대신 노드는 단 하나의 집계된 서명만 확인하여 계산 시간을 크게 줄이고 처리량을 향상시킵니다.

3. BLS를 사용하여 구축된 임계값 서명을 통해 참가자의 하위 집합이 유효한 그룹 서명을 생성할 수 있습니다. 이는 모든 구성원이 서명할 필요는 없지만 결과는 여전히 집단 승인을 나타내는 다중 서명 지갑 및 분산형 거버넌스 시스템에 유용합니다.

4. 사이드체인 및 레이어 2 솔루션은 BLS 집계를 활용하여 트랜잭션 메타데이터를 압축합니다. 사용자 서명을 오프체인으로 묶고 단일 집계 증거를 온체인에 제출함으로써 이러한 시스템은 보안을 보장하는 동시에 더 높은 거래 밀도를 달성합니다.

BLS 구현의 보안 및 장단점

1. BLS는 페어링 친화적인 곡선에서 전산 Diffie-Hellman 문제의 견고성을 가정하여 강력한 보안을 제공하지만 BLS12-381과 같은 특수 타원 곡선을 사용합니다. 이러한 곡선은 ECDSA에 사용된 곡선보다 전투 테스트를 덜 거쳤기 때문에 암호 분석에 대한 장기적인 탄력성에 대한 우려가 제기됩니다.

2. 안전한 BLS 배포를 위한 중요한 요구 사항은 메시지를 타원 곡선의 지점에 매핑할 때 고유하고 예측할 수 없는 해시-곡선 방법을 사용하는 것입니다. 제대로 구현되지 않으면 도메인 분리가 제대로 시행되지 않으면 서명 가단성 또는 개인 키 복구 공격이 발생할 수 있습니다.

3. 악성 키 공격은 공개 키를 집계할 때 잠재적인 취약성을 나타냅니다. 공격자는 집계 확인 방정식을 손상시키는 악의적인 공개 키를 만들 수 있습니다. 이러한 위험을 완화하기 위해 소유 증명이나 중앙 집중식 키 등록과 같은 대책이 사용되는 경우가 많습니다.

4. 성능 측면에서 페어링 계산은 표준 타원 곡선 작업보다 비용이 더 많이 듭니다. 집계된 서명의 확인은 많은 개별 서명을 확인하는 것에 비해 빠르지만, 페어링을 위한 초기 설정 비용에는 실시간 성능을 위해 최적화된 라이브러리와 하드웨어 가속이 필요합니다.

BLS 서명에 대한 일반적인 질문

BLS가 Schnorr 서명 집계와 다른 점은 무엇입니까? BLS는 임의 개수의 서명이 하나가 되는 진정한 집계를 달성하는 반면, Schnorr는 MuSig 스타일 다자간 계산을 사용하지 않는 한 선형 크기 집계를 요구합니다. BLS는 기본적으로 다양한 메시지에 대한 비대화형 집계를 지원하는 반면 Schnorr는 일반적으로 메시지 계약을 가정합니다.

페어링 기능이 손상되면 BLS 서명이 위조될 수 있나요? 예. BLS의 보안은 쌍선형 쌍과 관련된 문제의 다루기 어려운 부분에 직접적으로 달려 있습니다. 효율적인 알고리즘이 페어링 친화적 곡선의 이산 로그 문제를 해결하는 등 기본 가정을 깨뜨리면 전체 체계가 위조 및 키 추출에 취약해집니다.

지갑 개발자는 어떻게 BLS를 안전하게 구현합니까? 안전한 구현에는 Herumi 또는 Milagro와 같은 감사된 암호화 라이브러리 사용, 해싱 중 엄격한 도메인 분리 적용, 집계 전 공개 키 검증, 서명 루틴에서 부채널 저항 보장 등이 포함됩니다. 개발자는 사용자 정의 곡선 연산을 피하고 표준화된 매개변수에 의존해야 합니다.