SUI:詳解Sui密碼學中的靈活性

Sui在設計底層技術時考慮到了密碼學的靈活性。該系統支持多種密碼算法和?cryptographyprimitives，并可以在它們之間快速切換。開發人員不僅可以為系統選擇同類最佳的?best-of-breedcryptography，還可以實施最新的?algorithms。

Sui在一個統一的類型別名或整個存儲庫共享的枚舉包裝器下定義其?cryptographyprimitives，例如公鑰、簽名、聚合簽名和哈希函數。對這些原語進行更改會影響應用程序的所有組件。開發人員可以快速更新應用程序密碼并確保統一的安全性。

目前?Sui通過執行交易端點支持以下用戶交易簽名方案：

1.PureEd?25519?

2.Secp?256?k?1ECDSA

用戶賬戶密鑰對的接口實現

下面是Sui中密鑰對表示的?Demo。擴展到新的簽名方案非常簡單：

消息人士：SEC準備考慮批準以太坊期貨ETF:金色財經報道，據兩位直接熟悉以太坊期貨ETF文件的消息人士透露，美國證券交易委員會（SEC）已表示準備公開考慮此類產品。然而，一位消息人士補充說，監管機構愿意對以太坊期貨ETF進行權衡并不能保證它們會獲得批準。

金色財經曾報道，Grayscale曾在5月份尋求推出以太坊期貨ETF，但幾天后撤回。Bitwise Asset Management、Direxion和 Roundhill Investments緊隨Grayscale 后不久也撤回了申請。VanEck基金集團數字資產研究主管Matthew Sigel表示，SEC對加密ETF的政策“完全不一致”。[2023/8/3 16:15:11]

1.把它添加到enum

2.實現?fastcrypto?庫中定義的KeyPairtrait

用戶簽名通過擴展一個額外的1字節標志來序列化，該標志標識關聯的簽名方案。盡管?Sui?團隊考慮過使用?Multiformats，但其可變標志長度的性質使得序列化存在問題。相反，Sui?采用了單字節零起始標志模型。簽名方案及其對應的標志定義如下：

加密交易所EDXM與Talos合作擴大機構訪問范圍:金色財經報道，根據一份聲明，EDX Markets已與交易平臺Talos整合。此次合作將使Talos成為第一個與EDXM集成的訂單和執行管理系統(OEMS)。聲明補充說，Talos將為EDXM提供訪問其由40多家提供商組成的網絡的權限，包括頂級交易所、托管機構、OTC柜臺和做市商。

Talos的網站顯示，Genesis Trading、Block Tower和Abra都在Talos的現有客戶之列。

EDXM由Citadel Securities、Fidelity Investments和Charles Schwab等主要金融參與者支持，于去年9月首次公布。EDXM 于今年6月上線，提供比特幣、以太坊、萊特幣和比特幣現金的交易。[2023/7/25 15:58:04]

當用戶提交簽名交易時，交易執行指定以下參數：

BSC序列化?transactionbytes為?Base?64??

Circle：USDC可提升美國經濟競爭力和國家安全利益:金色財經報道，據Circle官方博客，該USDC穩定幣發行方于4月19日參加了美國國會的《了解穩定幣在支付中的作用和立法必要性》聽證會，Circle首席戰略官兼全球政策負責人Dante Disparte表示，像USDC這樣的支付穩定幣傳輸就是以美元計價的電子現金形式，可以同步提升美國的經濟競爭力和國家安全利益。隨著時間的推移，只要美國監管框架到位，就會出現一種數字美元形式，它具有法律確定性、互聯網規模的可傳輸性、基本保護（包括發行人破產時的同等贖回權、隱私）、法治和其他關鍵特征，實現這一目標的唯一方法是美國國會頒布全面的支付穩定幣立法。[2023/4/20 14:15:26]

Signatureschemeflag，可以傳參為“ed?25519?”或“secp?256?k?1?”

公鑰的?Base?64?格式

其?scheme?對應的簽名的?Base?64?

Meta已開始在Facebook上測試以太坊和Polygon NFT:金色財經消息，Meta（前Facebook）發言人表示，已開始在其旗艦社交網絡Facebook上為部分美國創作者測試以太坊和Polygon NFT，很快會增加對Solana和Flow NFT的支持。Meta產品經理Navdeep Singh表示，用戶將在他們的Facebook個人資料上擁有一個“數字收藏品”標簽，他們可以在其中展示擁有的NFT，代表他們的所有權。用戶將能夠將加密貨幣錢包連接到Facebook個人資料，還可以將NFT生成Facebook帖子，用戶可以像任何其他帖子一樣對其點贊、評論和分享。Meta尚未透露NFT功能是否或何時向所有用戶開放。（decrypt）[2022/7/1 1:43:17]

如下代碼是執行已簽名的交易，curl如果成功則返回證書和交易結果。

如下代碼展示了Sui的全節點如何將API請求字段組裝成序列化簽名?flag||signature||pubkey?并在執行前進行驗證檢查。

中間件協議基礎設施Pocket Network與NEAR集成:5月17日消息，Web3 RPC中間件協議基礎設施Pocket Network（POKT）宣布與NEAR集成，以改善NEAR區塊鏈的網絡帶寬，同時為Web3開發人員提供更快的部署時間。

據稱，與NEAR的最新集成允許本地開發者在其他獲支持的區塊鏈上部署他們的應用程序，包括以太坊、Solana、Fuse、Avalanche、Harmony和Polygon。此外，通過與多個區塊鏈的集成，可以減少NEAR開發人員圍繞由于瓶頸或其他服務中斷而導致的單點故障的擔憂。（Cointelegraph）[2022/5/17 3:22:25]

Sui?支持不同的簽名方案的緣由剖析

使用secp?256?k?1橢圓曲線的ECDSA被比特幣、以太坊和其他加密貨幣廣泛采用。用戶可能更喜歡這種簽名方案，因為他們想利用現有的錢包和托管密鑰管理工具，例如閾值簽名和多簽。此外，它與云基礎設施和硬件安全模塊具有更好的兼容性，同時支持從消息和簽名負載中恢復公鑰。

同時，Ed?25519是一種更現代的簽名方案，具有確定性快速簽名和簡化數學的特點。雖然TypescriptSDK支持這兩種簽名方案。但是?Sui?還是選擇Ed?25519作為推薦的Sui錢包算法。

因為?Sui支持不同簽名方案，在后面使用?secp?256?r?1?曲線添加諸如ECDSA之類的方案將花費很少的精力，這條曲線目前是原生手機和未來密碼學中都要支持的一條曲線，也是目前社區一個普遍要求的功能。

對這種靈活的簽名方案支持還使Sui系統與不安全的空簽名方案進行基準測試。對于像Sui這樣的快速執行系統，并行設計簽名和驗證也發生在事務級別，而不僅僅是區塊層，加密靈活性讓?SuiCheck?出加密操作給系統帶來的開銷。這些基準測試結果已經能夠為?Sui?提供識別瓶頸和優化方向。

授權密鑰對

AuthorityonSui持有三個不同的密鑰對：

Protocolkeypair協議密鑰對

Accountkeypair帳戶密鑰對

Networkkeypair網絡密鑰對

Protocolkeypair協議密鑰對

如果用戶簽名的交易經過驗證，協議密鑰對會提供授權簽名。當為用戶交易提供簽名的權力機構的占比超過所需的三分之二門檻時，Sui將執行交易。目前選擇BLS?12381方案來快速驗證給定數量的授權機構的聚合簽名。特別是決定使用minSigBLS模式，根據該模式，每個單獨的公鑰為96字節，而簽名為48字節。后者很重要，因為通常驗證者在每個紀元開始時注冊一次他們的密鑰，然后他們不斷地簽署交易；因此?Sui?優化了最小簽名大小。

注意！使用BLS方案，可以聚合獨立簽名，從而產生單個BLS簽名有效負載。Sui?還將聚合簽名與bitmap一起表示簽名的驗證器。這有效地將當局的簽名大小從(?2?f1)×BLS_sig?大小減少到只有一個?BLS_sig?有效負載，這反過來具有網絡開銷優勢，可以獨立于驗證器集大小的壓縮交易證書。

密鑰材料類型別名集中在整個存儲庫使用的單個位置。事實上，僅通過?changingthealias(更改別名)就將協議密鑰的Sui從Ed?25519切換到了BLS?12381?。

為了解決BLS?12381聚合簽名的潛在惡意密鑰攻擊，在權限注冊期間使用密鑰知識證明(?KOSK)。當授權機構請求添加到驗證器集時，將提交并驗證所有權證明。校驗協議密鑰?kosk||protocolpublickey||suiaddress。與大多數標準不同，Sui?的知識證明方案也提交到地址，這提供了額外的保護，防止來自另一個惡意驗證器的驗證器的?BLS?密鑰被惡意重用。

聚合簽名在兩種情況下很有用：

當仲裁驅動程序從多個授權機構返回的?SignedTransaction?形成?CertifiedTransaction?時

當權限形成?SignedCheckpointSummary?時，每個權限都會對檢查點內容進行簽名

Accountkeypair帳戶密鑰對

監管機構用來接收質押獎勵付款的賬戶由賬戶密鑰對保護，使用Ed?25519作為簽名方案。

Networkkeypair網絡密鑰對

私鑰用于執行?QUIC?對?Narwhalprimary及其worker網絡接口所需的?TLS?握手。公鑰用于驗證節點ID，Ed?25519用作簽名方案。

哈希和編碼靈活性

目前，Sui的默認哈希函數是sha?3256?，正在運行基準測試以與sha?256和blake?2/blake?3系列進行比較。為了支持編碼靈活性，Base?64?和?Hex?在?fastcrypto?中定義了一個編碼特性，作為一個包裝器base?64?ct::Base?64?和hex及其定制的序列化和驗證。值得注意的是，選擇了base?64?ct?crate而不是最流行的base?64Rustcrate，因為a)它是恒定時間b)明確拒絕損壞的編碼以防止解碼時的延展性攻擊。Sui?的研究團隊成員最近報告了大多數base?64解碼器庫中令人驚訝的延展性問題，獲得了AsiaCCS2022最佳?Poster?獎，這是密碼學和安全領域的重要會議之一。

下面的代碼片段顯示了如何在?fastcrypto?中實現包裝器結構：

加密靈活性順應密碼學趨勢

憑借在密鑰對、簽名和哈希函數方面的加密的靈活性，Sui在庫選擇、基礎簽名方案、編碼和哈希函數方面非常便捷。這不僅允許Sui在庫有發現漏洞或某種方案有?bug?的情況下快速升級，還允許根據選擇的?cryptographyprimitives作為參數對整個系統進行基準測試。

Tags：SUI以太坊BLSBASEsui幣是國人盤嗎以太坊交易流程BLST價格DEBASE

Fil