ABCDEFGHIJKLMNOPQRSTUVWXYZ
← Powrót

B

Bls Multisig

Wprowadzenie

BLS Multisig to zaawansowany schemat kryptograficzny umożliwiający grupie uczestników utworzenie jednego, zbiorczego podpisu, który weryfikuje zatwierdzenie danej transakcji lub wiadomości. Bazuje on na algorytmie podpisów cyfrowych Boneh-Lynn-Shacham (BLS), który wykorzystuje sparowania bilinearne na krzywych eliptycznych. Kluczową cechą BLS Multisig jest zdolność do agregacji wielu pojedynczych podpisów w jeden krótki podpis, co znacząco różni go od tradycyjnych schematów wielopodpisowych.

Jak działają podpisy BLS Multisig?

Działanie BLS Multisig rozpoczyna się od generowania pary kluczy (prywatnego i publicznego) przez każdego z uczestników, podobnie jak w standardowej kryptografii klucza publicznego. Kiedy grupa uczestników chce podpisać określoną wiadomość, każdy z nich generuje swój indywidualny podpis BLS przy użyciu swojego klucza prywatnego i tej samej wiadomości. Podpisy BLS mają unikalną właściwość agregowalności, co oznacza, że można je łatwo łączyć.

Główne zalety i charakterystyka

Główną zaletą BLS Multisig jest wyjątkowa efektywność w agregacji podpisów. Zamiast przechowywać i weryfikować wiele oddzielnych podpisów, protokół BLS Multisig pozwala na połączenie ich w jeden, stały rozmiarowo podpis zbiorczy, niezależnie od liczby sygnatariuszy. To radykalnie zmniejsza ilość danych, które muszą być przechowywane na blockchainie oraz obniża koszty transakcji (tzw. opłaty za gaz). Agregacja przyczynia się również do zwiększonej skalowalności systemów blockchainowych, pozwalając na przetworzenie większej liczby operacji wielopodpisowych przy zachowaniu wysokiej wydajności.

Zastosowania w praktyce

  • Zarządzanie skarbami zdecentralizowanych organizacji autonomicznych (DAO) i funduszami wspólnotowymi.
  • Weryfikacja transakcji i zarządzanie środkami w mostach cross-chain, łączących różne blockchainy.
  • Systemy głosowania i zarządzania on-chain, gdzie wiele stron musi zatwierdzić decyzję.
  • Zabezpieczanie protokołów warstwy drugiej (Layer 2), takich jak rollupy, poprzez agregację wielu podpisów transakcyjnych.
  • Weryfikacja bloków i transakcji w mechanizmach konsensusu Proof-of-Stake, np. w Ethereum 2.0 (Eth2/Serenity).
  • Implementacja schematów progowych (M z N) dla zwiększonej odporności na awarie lub ataki.

Porównanie z innymi strukturami danych

BLS Multisig zasadniczo różni się od tradycyjnych rozwiązań wielopodpisowych (np. opartych na ECDSA, używanych w Bitcoinie). W standardowym multisigu, każda wymagana strona generuje swój własny podpis, który jest następnie dołączany do transakcji. Weryfikacja wymaga sprawdzenia każdego z tych podpisów indywidualnie. To prowadzi do większego rozmiaru transakcji i wyższych kosztów obliczeniowych i przechowywania na blockchainie, ponieważ rozmiar danych rośnie liniowo z liczbą sygnatariuszy.

Najlepsze praktyki (2026)

  • Stosowanie uznanych standardów kryptograficznych dla krzywych eliptycznych i sparowań bilinearnych (np. BLS12-381) w celu zapewnienia bezpieczeństwa i interoperacyjności.
  • Staranne zarządzanie kluczami prywatnymi uczestników, w tym ich bezpieczne generowanie, przechowywanie i rotacja.
  • Implementacja schematów progowych (M z N), gdzie próg M jest dobierany tak, aby zapewnić bezpieczeństwo i odporność na awarie, a jednocześnie umożliwić elastyczne zarządzanie.
  • Przeprowadzanie kompleksowych audytów bezpieczeństwa kodu inteligentnych kontraktów i implementacji protokołu BLS Multisig.
  • Wykorzystywanie sprawdzonych bibliotek kryptograficznych wspierających BLS, regularne ich aktualizowanie oraz monitorowanie luk bezpieczeństwa.

Typowe błędy i pułapki

  • Niewłaściwe zarządzanie kluczami prywatnymi, w tym ich utrata, kompromitacja lub brak bezpiecznego przechowywania.
  • Błędy w implementacji algorytmu agregacji podpisów lub weryfikacji, prowadzące do fałszywych zatwierdzeń lub odrzucenia prawidłowych transakcji.
  • Ustawienie zbyt niskiego progu M dla schematu M z N, co może umożliwić przejęcie kontroli przez mniejszość uczestników.
  • Brak walidacji wiadomości przed jej podpisaniem, co może skutkować podpisaniem niezamierzonych danych lub podatnością na ataki typu replay.
  • Użycie niestandardowych lub słabo przetestowanych krzywych eliptycznych, co może prowadzić do ukrytych podatności kryptograficznych.

Powiązane pojęcia

[Batch Job→](/b/batch-job) [Batch Processing→](/b/batch-processing) [Batch Scheduler→](/b/batch-scheduler) [Batch System→](/b/batch-system) [Batch Size→](/b/batch-size) [Batch Transfer→](/b/batch-transfer) [Binary→](/b/binary) [Binary Analysis→](/b/binary-analysis) [Binary Compatibility→](/b/binary-compatibility) [Binary Data→](/b/binary-data) [Binary Format→](/b/binary-format) [Binary Interface→](/b/binary-interface) [Binary Loader→](/b/binary-loader) [Bitcoin→](/b/bitcoin) [Bitcoin Lightning Network→](/b/bitcoin-lightning-network) [Bitcoin Ordinals→](/b/bitcoin-ordinals) [Bittensor→](/b/bittensor) [Block→](/b/block) [Block Device→](/b/block-device) [Block Explorer→](/b/block-explorer) [Block Hash→](/b/block-hash) [Block Header→](/b/block-header) [Block Io→](/b/block-io) [Block Layer→](/b/block-layer) [Blockchain→](/b/blockchain) [Big Data→](/b/big-data) [Behavior→](/b/behavior) [Behavior Driven Development→](/b/behavior-driven-development) [Behavior Tree→](/b/behavior-tree) [Beacon→](/b/beacon) [Beacon Chain→](/b/beacon-chain) [Beacon Node→](/b/beacon-node) [Benchmark→](/b/benchmark) [Benchmarking→](/b/benchmarking) [Biomarker→](/b/biomarker) [Biometric→](/b/biometric) [Biosensor→](/b/biosensor) [Black Box→](/b/black-box) [Black Box Testing→](/b/black-box-testing) [Blackboard→](/b/blackboard) [Blob→](/b/blob)