什麼是 BLS 之類的簽名聚合方案？它如何提高效率？

了解區塊鍊網絡中的 BLS 簽名聚合

BLS（Boneh-Lynn-Shacham）簽名聚合是一種加密方法，可以將多個數字簽名組合成一個緊湊的簽名。該方案利用基於配對的加密技術，允許傳統 ECDSA 或 Schnorr 簽名中沒有的獨特數學屬性。在區塊鏈系統中，特別是那些以可擴展性和性能為目標的區塊鏈系統中，BLS 通過減少交易簽名的大小和驗證開銷發揮著至關重要的作用。

BLS 如何提高交易效率

1. 來自不同參與者的多個簽名可以聚合為一個，從而大大減少存儲在塊中的數據。這減少了區塊鏈膨脹並有助於保持節點之間更快的傳播。
2. 無論聚合了多少簽名，驗證時間幾乎保持不變。節點無需驗證數百個單獨的簽名，而是僅驗證一個聚合簽名，從而提高吞吐量。
3. BLS 簽名的緊湊性降低了塊傳輸期間的帶寬使用量，這對於連接有限的去中心化網絡尤其有利。
4. 通過最大限度地減少與簽名相關的元數據，區塊生產者可以在每個區塊中包含更多交易，而無需增加大小限制，從而增強整體網絡容量。
5. 在以太坊 2.0 等權益證明協議中，BLS 允許有效聚合驗證者的證明，從而使數千個共識投票能夠由鏈上的單個簽名表示。

安全和實施注意事項

1. BLS 依賴於 BLS12-381 等安全橢圓曲線，這些曲線是專為配對操作而設計的。必須仔細實施這些曲線，以避免旁道攻擊並確保長期抵禦量子威脅。
2. 需要使用“散列到曲線”等獨特的消息散列技術來防止偽造，這使得集成比標準簽名方案更加複雜。
3. 雖然聚合提高了效率，但如果不應用所有權證明或帶係數的密鑰聚合等對策，則不當的密鑰管理或流氓公鑰攻擊可能會損害安全性。
4. 節點必須在聚合之前協調收集部分簽名，需要可靠的點對點通信層來防止拒絕服務場景。
5. 與需要簽名者之間交互的多重簽名方案不同，BLS 支持非交互式聚合，這意味著任何一方都可以在生成簽名後組合簽名，從而在分佈式環境中提供更大的靈活性。

對第 2 層和擴展解決方案的影響

1. Rollups 和狀態通道通過聚合提款證明或批量交易簽名從 BLS 中受益，從而顯著降低鏈上調用數據成本。
2. 在樂觀匯總中，可以使用 BLS 壓縮由多個觀察者簽名的欺詐證明，從而在保持去中心化的同時加速爭議解決。
3. ZK-Rollups 使用類似的加密原語，並且集成 BLS 增強了驗證器在跨集群驗證遞歸證明時的協調。
4. 得益於簡潔的 BLS 簽名，依賴聚合同步委員會的輕客戶端可以以最小的計算負載驗證鏈一致性。
5. 跨鏈橋利用 BLS 安全地驗證多方簽名事件，其中驗證者的閾值必須在資產轉移獲得批准之前簽署消息，從而減少信任假設。

常見問題解答

BLS 與 Schnorr 簽名有何不同？ BLS 在橢圓曲線上使用雙線性配對，允許真正的簽名聚合，其中多個簽名合而為一。 Schnorr 支持多重簽名，但需要在簽名過程中進行協調，並且不允許任意的簽名後組合。

如果私鑰暴露，BLS 簽名是否可以偽造？是的。如果任何參與者的私鑰被洩露，攻擊者就可以偽造他們的簽名。然而，這並不會破壞整個系統——只是受影響的簽名者的貢獻變得不可信。

驗證 BLS 簽名時是否需要權衡性能？驗證涉及計算密集型配對操作，這比 ECDSA 檢查慢。然而，在高吞吐量環境中同時驗證數百個簽名的能力抵消了這一成本。

所有區塊鏈平台都原生支持 BLS 嗎？否。支持取決於底層密碼庫和共識設計。以太坊在其信標鏈中採用了 BLS，但 Bitcoin 和許多替代鏈仍然依賴 ECDSA，而沒有原生 BLS 集成。