Gamma签名的聚合和比特币的应用

2人留言


如您所知,聚合签名允许非交互式地将多个个人签名压缩为紧凑签名。除了更快的验证之外,减少存储和带宽非常有用,对区块链和加密货币尤其具有吸引力。

然而,从一般的椭圆曲线组(没有双线性映射)实现集合签名是一个长期悬而未决的问题,并且没有出现令人信服的结论。

我们首先观察到Schnorr无法在比特币系统中汇总签名,这是通过具体的攻击来证明的。然后研究由Yao和Zhao提出的Gamma签名方案(论文:低功耗设备的在线/离线签名,https://ieeexplore.ieee.org/document/6376177/)的适用性,并且我们显示聚合签名可以从Gamma签名方案中导出。据我们所知,这是第一个没有双线性映射的普通群体的总体签名方案。

与Schnorr's相似,Gamma-signature是由短暂秘密密钥和静态秘密密钥的线性组合生成的,几乎享有Schnorr签名的所有优点。此外,Gamma签名具有在线/离线性能的突出特点,更强大的可证明安全性以及IKE等交互协议的部署灵活性。我们的这项工作证明了签名汇总中Gamma签名的另一个关键优势。

将合成Gamma签名应用于比特币时,签名的存储量减少了大约50%,签名验证时间甚至可以减少约80%。而且,我们详细地指定了比特币中聚合Gamma签名的实现,并进行了最少的修改,这些修改对隔离的证人(SegWit)更加友好。

集合Gamma签名的安全性基于一个新的假设来证明,该假设在本文中被提出并被证明是合理的,被称为非可塑性离散对数(NMDL),它可能具有独立的兴趣,并且可能在未来找到更多的密码应用。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

大神点评(2)

跳转到指定楼层
终于看完了~~~
永远支持楼主,继续发好贴

说点什么

您需要登录后才可以回帖 登录 | 立即注册

? 2018 今日头条

中国互联网举报中心 京ICP证140140号

粤-非经营性-2017-0062

互联网药品信息服务资格证书

跟帖亚博娱乐官网自律管理承诺书 违法和不良信息举报:010-58362200 公司名称:Quater情感在线 客服QQ:2243108352(站长自定义)