Firme crittografiche

Gli schemi di firma crittografica sono una componente fondamentale delle reti di criptovaluta che verificano l’integrità e il non ripudio dei messaggi di transazione attraverso la rete. Impiegano crittografia asimmetrica e assumono numerose forme.

I tipi di firme crittografiche (note anche come firme digitali) applicate in una specifica criptovaluta vengono in genere selezionati per determinati vantaggi che offrono. Fin dal loro inizio, sono stati continuamente ottimizzati per migliorare la loro efficienza e sicurezza.

Firme crittografiche

Le criptovalute hanno generato una nuova vibrante applicazione delle firme digitali e il loro sviluppo futuro accompagnerà sicuramente ulteriori progressi nel campo della crittografia.

Una breve storia

La prima concezione degli algoritmi di firma digitale è attribuita a Whitfield Diffie e Martin Hellman basata su unidirezionale funzioni botola che hanno coniato nel loro 1976 carta. Le funzioni botola sono ampiamente utilizzate in crittografia e sono composte matematicamente in modo che siano facili da calcolare in una direzione ed estremamente difficili da calcolare nella direzione opposta.

Rivest, Shamir e Adleman hanno successivamente creato il primo algoritmo di firma digitale primitivo noto come RSA. RSA è l’algoritmo crittografico più diffuso oggi utilizzato e domina la trasmissione sicura dei dati su Internet. Subito dopo, importanti schemi di firma digitale come Lamport Signature e Alberi di Merkle sono stati sviluppati, con Merkle Tree che funziona in modo simile come componente principale delle reti blockchain.

Cos'è un albero di Merkle

Leggi: Cos’è un albero di Merkle?

Le firme digitali utilizzano la crittografia a chiave pubblica / privata in cui una coppia di chiavi viene utilizzata come parte di un algoritmo per inviare messaggi privati ​​attraverso canali non protetti. Lo scopo è ottenere l’autenticità del messaggio attraverso la chiave pubblica verificando che il messaggio provenga dalla chiave privata corrispondente. La crittografia è dove solo il titolare della chiave privata può decrittografare il messaggio inviato e crittografato con la chiave pubblica. Il non ripudio è un’altra componente vitale, il che significa che un firmatario non può negare di aver firmato una transazione ed è matematicamente impossibile per una terza parte falsificare una firma.

In genere ci sono tre componenti in un algoritmo di firma digitale:

  1. Generazione delle chiavi
  2. Algoritmo di firma
  3. Algoritmo di verifica della firma

La generazione della chiave è vitale per l’integrità della firma digitale in quanto emette la chiave privata e la chiave pubblica corrispondente. Nelle criptovalute, la chiave privata deve essere generata in modo casuale per garantire che nessun altro abbia accesso al portafoglio corrispondente oltre all’utente.

L’algoritmo di firma produce una firma in base a un messaggio (ovvero, transazione) e la chiave privata.

L’algoritmo di verifica della firma verifica l’autenticità della firma quando riceve il messaggio, la chiave pubblica e la firma digitale

Dopo che il destinatario di una transazione ha verificato l’autenticità di un messaggio, può verificarne l’integrità eseguendo il messaggio tramite lo stesso algoritmo di hashing del mittente. Oggi sono disponibili numerosi schemi di firma crittografica, quindi diamo un’occhiata ad alcuni degli schemi più comuni e ad alcuni dei più avanzati all’orizzonte.

Firme di Lamport

Firme di Lamport erano una delle prime firme digitali e sono specificamente chiavi una tantum che non possono essere riutilizzate. Inventate da Leslie Lamport nel 1979, le firme Lamport possono essere protette utilizzando qualsiasi funzione di botola unidirezionale, rendendole estremamente flessibili nel loro design. In genere usano funzioni hash e la loro sicurezza si basa direttamente sulla sicurezza della funzione hash.

Le firme Lamport possono essere costruite da funzioni hash crittografiche avanzate come l’hash Skein o Keccack resistente al quantum. Poiché possono ospitare grandi funzioni hash come Skein e Keccack, i Lamport sono ideali per la resistenza quantistica allo stadio iniziale, sebbene il potenziale dinamico dei computer quantistici e i progressi che ne derivano dalla loro comparsa sia quasi impossibile da prevedere.

Algoritmo di firma digitale RSA

L’attuale standard di Internet per la crittografia dei messaggi, che infrange l’algoritmo RSA è noto come Problema RSA. La sua funzione di botola unidirezionale si basa sul concetto di fattorizzazione in numeri primi.

Crittografia RSA

Leggi: Cos’è la crittografia RSA?

RSA è più ingombrante di altri algoritmi di firma digitale e viene utilizzato per la crittografia in blocco piuttosto che per crittografare direttamente i dati dell’utente. Tuttavia, rimane di gran lunga l’algoritmo di firma digitale più popolare utilizzato oggi.

Elliptic Curve Digital Signature Algorithm (ECDSA)

ECDSA è utilizzato in molte criptovalute ed è l’algoritmo di firma digitale scelto per Bitcoin fino alla sua transizione in sospeso alle firme di Schnorr. ECDSA è più efficiente della crittografia RSA grazie alla sua dimensione della chiave molto più piccola. Questa è una scelta ottimale per le blockchain che hanno bisogno di ridurre il gonfiore della blockchain e sono alle prese con dimensioni crescenti di clienti completi.

Crittografia a curva ellittica

Leggi: Cos’è la crittografia a curva ellittica? 

ECDSA si basa sulla nozione di moltiplicazione punti per fornire la funzionalità botola unidirezionale necessaria per una firma digitale. La crittografia per ECDSA si basa su una funzione algebrica e sulla sua curva su un grafo finito. Una buona casualità è essenziale per qualsiasi algoritmo di firma digitale, ma è particolarmente cruciale con ECDSA.

Una chiave ECDSA a 384 bit è considerata sufficientemente sicura per le informazioni governative più classificate dall’NSA.

Firma dell’anello

Una firma ad anello è un tipo di firma digitale che offusca il firmatario effettivo di una transazione confondendo la loro firma all’interno di un gruppo (anello) di altre firme valide. Il design dovrebbe fare in modo che sia computazionalmente impossibile determinare chi sia il vero firmatario della transazione.

Cosa sono le firme ad anello

Leggi: Cosa sono le firme ad anello? 

Le firme ad anello vengono utilizzate nelle monete CryptoNote, incluso Monero. Monero utilizza le firme dell’anello prendendo una chiave dell’account del mittente della transazione e mescolandola con altre chiavi pubbliche in modo che tutti i membri dell’anello siano uguali e validi. Le chiavi pubbliche possono essere utilizzate più volte per varie firme ad anello sulla rete. In Monero, sono progettati per aumentare la fungibilità del token XMR assicurando che gli output delle transazioni non siano tracciabili.

Esistono diversi tipi di firme ad anello. Le firme degli anelli a Monero si basano su firme tracciabili prima di essere ottimizzato per diventare Effettua transazioni riservate, che è la loro attuale iterazione in Monero.

Firme di Schnorr

Ampiamente considerate le migliori firme digitali dai crittografi, le firme Schnorr presentano numerosi vantaggi rispetto ad altri metodi. Le firme di Schnorr sono state rese possibili per l’integrazione in Bitcoin con Testimone segregato e sono state a lungo una delle massime priorità tra gli sviluppatori di Bitcoin per sostituire l’ECDSA.

Le firme Schnorr sono note per la loro elegante semplicità ed efficienza. La funzione botola che protegge le firme Schnorr si basa su specifiche problemi di logaritmo discreto. Come altre funzioni botola come la scomposizione in fattori primi in RSA, questi problemi sono intrattabili, rendendoli funzioni unidirezionali.

Uno dei vantaggi più importanti delle firme Schnorr è il supporto delle firme multiple. In Bitcoin, gli input delle transazioni richiedono tutti la propria firma, il che porta a una quantità inefficiente di firme incluse in ogni blocco. Con le firme Schnorr, tutti questi input possono essere aggregati in un’unica firma, risparmiando enormi quantità di spazio in ogni blocco. Inoltre, le firme di Schnorr possono aumentare la privacy incentivando gli utenti a utilizzare CoinJoin, la tecnica di miscelazione delle monete che era tradizionalmente troppo scomoda da usare regolarmente. Le firme di Schnorr riducono le dimensioni delle transazioni in CoinJoin, abbassando la commissione di mining e rendendo più praticabile l’integrazione dei servizi di portafoglio come funzionalità.

Infine, le firme di Schnorr possono aiutare ad aumentare la capacità delle transazioni multisig. Sono possibili transazioni multisig molto più complesse come venti di centocinquanta di mille con la stessa dimensione della firma digitale di una transazione tradizionale. Le conseguenze di ciò sono funzionalità di smart contract più complesse e una migliore scalabilità di rete.

Conclusione

Le firme crittografiche sono state un affascinante campo di studio sin dal loro inizio. Le criptovalute hanno accelerato il ritmo degli sviluppi nel campo della crittografia sin dalla loro proliferazione e dall’ingresso nel mainstream. Sistemi di firma più avanzati si evolveranno sicuramente con l’avanzare del settore.

Per ora, ECDSA sembra dominare come scelta primaria per la maggior parte delle reti di criptovaluta, mentre le firme ad anello sono popolari tra le criptovalute più orientate alla privacy. C’è stata una notevole quantità di eccitazione intorno alle firme di Schnorr per un po ‘e la loro integrazione in sospeso in Bitcoin dovrebbe fornire alcuni eccellenti vantaggi alla criptovaluta legacy.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me