什么是 BLS 之类的签名聚合方案？它如何提高效率？

了解区块链网络中的 BLS 签名聚合

BLS（Boneh-Lynn-Shacham）签名聚合是一种加密方法，可以将多个数字签名组合成一个紧凑的签名。该方案利用基于配对的加密技术，允许传统 ECDSA 或 Schnorr 签名中没有的独特数学属性。在区块链系统中，特别是那些以可扩展性和性能为目标的区块链系统中，BLS 通过减少交易签名的大小和验证开销发挥着至关重要的作用。

BLS 如何提高交易效率

1. 来自不同参与者的多个签名可以聚合为一个，从而大大减少存储在块中的数据。这减少了区块链膨胀并有助于保持节点之间更快的传播。
2. 无论聚合了多少签名，验证时间几乎保持不变。节点无需验证数百个单独的签名，而是仅验证一个聚合签名，从而提高吞吐量。
3. BLS 签名的紧凑性降低了块传输期间的带宽使用量，这对于连接有限的去中心化网络尤其有利。
4. 通过最大限度地减少与签名相关的元数据，区块生产者可以在每个区块中包含更多交易，而无需增加大小限制，从而增强整体网络容量。
5. 在以太坊 2.0 等权益证明协议中，BLS 允许有效聚合验证者的证明，从而使数千个共识投票能够由链上的单个签名表示。

安全和实施注意事项

1. BLS 依赖于 BLS12-381 等安全椭圆曲线，这些曲线是专为配对操作而设计的。必须仔细实施这些曲线，以避免旁道攻击并确保长期抵御量子威胁。
2. 需要使用“散列到曲线”等独特的消息散列技术来防止伪造，这使得集成比标准签名方案更加复杂。
3. 虽然聚合提高了效率，但如果不应用所有权证明或带系数的密钥聚合等对策，则不当的密钥管理或流氓公钥攻击可能会损害安全性。
4. 节点必须在聚合之前协调收集部分签名，需要可靠的点对点通信层来防止拒绝服务场景。
5. 与需要签名者之间交互的多重签名方案不同，BLS 支持非交互式聚合，这意味着任何一方都可以在生成签名后组合签名，从而在分布式环境中提供更大的灵活性。

对第 2 层和扩展解决方案的影响

1. Rollups 和状态通道通过聚合提款证明或批量交易签名从 BLS 中受益，从而显着降低链上调用数据成本。
2. 在乐观汇总中，可以使用 BLS 压缩由多个观察者签名的欺诈证明，从而在保持去中心化的同时加速争议解决。
3. ZK-Rollups 使用类似的加密原语，并且集成 BLS 增强了验证器在跨集群验证递归证明时的协调。
4. 得益于简洁的 BLS 签名，依赖聚合同步委员会的轻客户端可以以最小的计算负载验证链一致性。
5. 跨链桥利用 BLS 安全地验证多方签名事件，其中验证者的阈值必须在资产转移获得批准之前签署消息，从而减少信任假设。

常见问题解答

BLS 与 Schnorr 签名有何不同？ BLS 在椭圆曲线上使用双线性配对，允许真正的签名聚合，其中多个签名合而为一。 Schnorr 支持多重签名，但需要在签名过程中进行协调，并且不允许任意的签名后组合。

如果私钥暴露，BLS 签名是否可以伪造？是的。如果任何参与者的私钥被泄露，攻击者就可以伪造他们的签名。然而，这并不会破坏整个系统——只是受影响的签名者的贡献变得不可信。

验证 BLS 签名时是否需要权衡性能？验证涉及计算密集型配对操作，这比 ECDSA 检查慢。然而，在高吞吐量环境中同时验证数百个签名的能力抵消了这一成本。

所有区块链平台都原生支持 BLS 吗？否。支持取决于底层密码库和共识设计。以太坊在其信标链中采用了 BLS，但 Bitcoin 和许多替代链仍然依赖 ECDSA，而没有原生 BLS 集成。