FROST — схема пороговой подписи для Zcash

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

Статья о собственном методе мультиподписи, которая будет использоваться в Zcash для экранированных транзакций. Указаны общая теория о FROST, задачи технологии, связанные с ней новости в хронологии, а также видео с демонстрацией работы.

Автор: ruzcash

Что такое FROST?

FROST — это протокол пороговой подписи для распределенной генерации ключей, обеспечивающий минимальное количество раундов обмена данными при безопасном параллельном взаимодействии участников. Протокол FROST представляет собой продвинутую версию пороговой схемы подписи Шнорра.

Простыми словами, данная технология позволяет разделить ключ на несколько долей — осколков (или даже создать его распределенным способом без необходимости создания исходного неразделённого ключа). А затем создать подпись путем объединения нескольких долей подписи, созданных участниками, владеющими долями ключа. Порог — это минимальное количество участников, которого достаточно для создания подписи. Например, пороговая подпись 3/5 означает, что подписи троих из пяти участников достаточно для утверждения транзакции. Порог задают участники при создании подписи FROST.

В конце статьи размещено видео с понятной лекцией о том, как это работает и практической демонстрацией. Если вас интересует более глубокое теоретическое погружение, то начните с изучения подписей Шнорра, а дальше переходите к англоязычной статье на ZecHub, в которой представлена общая теория, а также размещены множество ссылок на все источники о теории FROST.

Причём здесь Zcash?

Финансированием и опекой над данным проектом с самого начала занимались в Zcash Foundation. Ввиду того, что существующие версии пороговых мультиподписей не позволяли их встроить в приватную систему протокола Zcash по причинам безопасности. Кроме того, FROST получил максимально возможную гибкость в настройках под всевозможные варианты использования.

В контексте Zcash это означает, что FROST позволяет создавать кошельки, в которых транзакции должны быть авторизованы несколькими участниками. Это имеет множество преимуществ, в том числе повышает уровень безопасности владения активами, добавляя интересные инструменты. Например, если участник утратит или скомпроментирует свою долю ключа, то другие участники смогут подписывать транзакции, а также они могут перевыпустить потерянную долю, уничтожив старую. При такой архитектуре злоумышленник, получивший один из ключей не сможет единолично подписывать транзакции.

Кроме того, внедрение FROST в Zcash позволит нескольким сторонам, разделенным географически, контролировать полномочия по расходованию экранированных ZEC. Преимуществом является то, что транзакции, транслируемые с использованием этой схемы подписи, будут неотличимы от других транзакций в сети, что обеспечивает устойчивость к отслеживанию платежей и ограничивает объём данных блокчейна, доступных для анализа. Никто не сможет определить была ли транзакция подписана несколькими сторонами или одной.

На практике это позволяет создавать в сети целый ряд новых приложений, начиная от эскроу-провайдеров и заканчивая другими сервисами, не связанными с хранением ценных бумаг.

FROST также станет важным компонентом для безопасной эмиссии и управления Zcash Shielded Assets (ZSA), позволяя безопаснее управлять полномочиями по расходованию средств в организациях-разработчиках, кастодиальных хранителях ZEC и биржах. Но данные возможности также будут доступны всем пользователям Zcash.

Значимые обновления в хронологии

15 июля 2020

Zcash Foundation рады объявить о выпуске обновленной версии схемы подписи с пороговым уровнем FROST (Flexible Round-Optimized Schnorr Threshold). Новая версия разработана совместно с Университетом Ватерлоо и направлена на снижение взаимодействия между участниками, совместно владеющими приватным ключом подписи, и желающими использовать его для подписи сообщения, включая транзакции Zcash.

Цель FROST заключается в обеспечении более высокого уровня конфиденциальности и безопасности для пользователей Zcash в многопользовательской среде. Новая схема предоставляет эффективный механизм для совместного управления средствами и авторизации транзакций, минимизируя при этом сложность реализации и сетевые нагрузки.

Предыдущие методы многопользовательской подписи требовали сложной реализации или неудовлетворительно высоких нагрузок на сеть. FROST же предлагает более оптимизированный подход, который обеспечивает как высокую производительность, так и надежность, при этом сохраняя высокий уровень конфиденциальности.

Следующими шагами в развитии FROST станут завершение академического обзора, разработка ссылочной реализации на языке программирования Rust с использованием криптографической библиотеки RedJubJub и создание ZIP-документации, определяющей интеграцию FROST с протоколом Sapling для выполнения пороговых транзакций с сокрытием.

Источник: блог Zcash Foundation

28 октября 2020

Доклад о FROST был принят на конференцию Selected Areas in Cryptography (SAC) 2020.

Видео презентации FROST

29 марта 2021

Zcash Foundation объявляет о завершении аудита их реализации FROST. Это первый этап, который пока не включает поддержку повторной рандомизации и DKG, но эти функции будут добавлены в следующих обновлениях. В процессе аудита серьезных проблем безопасности обнаружено не было, и Фонд планирует выпустить первую стабильную версию реализации, предусмотрев меры для учета рекомендаций по удобству использования, а также работая над полной совместимостью с протоколом Zcash.

Источник: блог Zcash Foundation

3 февраля 2023

После всех оптимизаций авторы FROST представили версию, с улучшенными результатами по скорости. Результаты Бенчмарков и теоретическая часть в блоге Zcash Foundation.

1 июня 2023

Добавлено мультискалярное умножение:

«Мы оптимизировали нашу реализацию FROST на 50% по сравнению с тривиальной реализацией, не меняя протокол и, следовательно, сохраняя существующие гарантии безопасности. Для этого мы используем известный трюк: мультискалярное умножение, которое как раз и предназначено для обеспечения такого ускорения.»

Блог Zcash Foundation

1 августа 2023

Первая видео-демонстрация работы FROST на ZCON4 в Барселоне:

10 октября 2023

Летом 2023 года Zcash Foundation привлекла компанию NCC Group для проведения оценки безопасности оценку безопасности реализации пороговой подписи FROST, разработанной фондом на основе FROST: Flexible Round-Optimized Schnorr Threshold Signatures. Данный проект реализует 12-ю версию проекта спецификации FROST на языке Rust с различными вариантами для групп эллиптических кривых, лежащих в основе. Отчёт оценки безопасности был выполнен тремя консультантами в течение 25 человеко-дней. Проект завершился этапом повторного тестирования через несколько недель после первоначального участия, который подтвердил, что все обнаруженные ошибки были устранены.

Ссылка на отчёт.

19 февраля 2024

Эталонная реализация FROST. Первый стабильный выпуск.

Своей новой библиотекой frost на языке программирования Rust, Zcash Foundation предоставляет эталонную реализацию информационного интернет-проекта CFRG (Crypto Forum Research Group) «Двухраундовые пороговые подписи Шнорра с FROST». CFRG является общим форумом для обсуждения и анализа использования криптографических механизмов и входит в состав Исследовательской группы Интернета (IRTF), которая, в свою очередь, способствует исследованиям, имеющим важное значение для развития протоколов, приложений, архитектуры и технологий Интернета.

Этот выпуск включает в себя вариант frost-rerandomized — адаптацию схемы пороговой подписи FROST для того, чтобы сделать ее несвязной, что является обязательным условием для ее использования в протоколе Zcash. Адаптированная схема генерирует подписи, совместимые с подписями авторизации расходов в протоколе Zcash, для обновлений сетей Sapling и Orchard. Благодаря этому транзакции Zcash могут быть авторизованы более чем одной стороной, при этом сохраняется конфиденциальность отдельных подписей.

Источник: блог Zcash Foundation

Текущее состояние

«Теперь, когда эталонная реализация frost готова к производству, мы с нетерпением ждем принятия ZIP-312: «Shielded Multisignatures using FROST» и его внедрения в экосистему Zcash. Мы продолжим работу над набором демо-версий, чтобы показать, как могут быть решены некоторые проблемы интеграции в кошельки, а также предоставить рекомендации для реализаторов.

Мы хотели бы поблагодарить следующих нынешних и прошлых членов команды ZF за их вклад в эталонную реализацию FROST; без их работы и поддержки мы бы не достигли этой вехи сегодня:

Челси Комло, Конрадо П. Л. Гувека, Натали Э., Дейрдре Коннолли, Пили Герра, Альфредо Гарсия, Теор, Марек Бьелик, Генри де Валанс, Джейн Лусби, Джош Цинциннати, Антони Ходж, Фунгай Матамбанадзо.

Мы также хотели бы поблагодарить всех многочисленных внешних авторов спецификации и кодовой базы.»

Блог Zcash Foundation


Arborist Call Bitcoin FROST Halo NU5 Orchard PoS PoW z2z zcashd Zcon Zebra ZIP ZKP ZSA Доказательства с нулевым разглашением Дорожная карта Ключи просмотра Конференции Кошельки Кошельки для Zcash Метрики Нода Релизы аппаратные кошельки биткоин будущее денег будущее криптовалют внедрение доверенная установка интеграции интервью конфиденциальность майнинг новости Zcash обновление сети объяснения обёрнутые токены регулирование транзакции унифицированные адреса цена ZEC шифрование шифропанки эмиссия

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

Вы можете поддержать автора проекта pro.zcash:
(для отправки доната на данный адрес требуется кошелёк с функционалом экранированных транзакций)

zcash:zs17agzpy3lafx32le45v73hu6etfew4mel7rtkta85xmnnapqzchelc8zyx054mskkvgqngdeepms

автоматическая ссылка

Комментировать статью: