Визначено алгоритми для цифрового підпису

Що таке алгоритм цифрового підпису?

Алгоритм цифрового підпису — це криптографічний метод, який застосовує приватний ключ для підпису і публічний ключ для перевірки повідомлень, підтверджуючи їхнє походження та цілісність. Це можна порівняти з нанесенням перевіряємого штампу на електронний документ — він відкритий для всіх, але не приховує зміст.

Приватний ключ — це конфіденційне, випадково створене число, відоме лише власнику. Публічний ключ отримують з приватного і використовують як відкритий ідентифікатор для перевірки підпису. Цифрові підписи відповідають на два ключових питання: Хто надіслав повідомлення? Чи було воно змінене під час передачі?

У блокчейні повідомленням часто виступають дані транзакції або інформація про авторизацію. Ноди включають вашу транзакцію у блок лише після перевірки підпису за вашим публічним ключем.

Як працюють алгоритми цифрового підпису?

Базовий процес алгоритму цифрового підпису охоплює створення пари ключів, підписування повідомлення і перевірку підпису за допомогою публічного ключа. Головний принцип: лише приватний ключ може підписувати, але перевірити може будь-хто.

1. Генерація пари ключів: Гаманець створює приватний ключ і обчислює відповідний публічний ключ. Приватний ключ чи мнемонічну фразу слід зберігати у безпеці; публічний ключ можна відкрито поширювати.
2. Підписування повідомлення: Замість прямого підпису сирого повідомлення більшість систем спочатку хешують повідомлення у короткий дайджест і підписують його приватним ключем. Це підвищує ефективність і безпеку.
3. Перевірка за допомогою публічного ключа: Перевіряючий хешує те саме повідомлення і використовує ваш публічний ключ для перевірки відповідності підпису. Якщо підпис співпадає — повідомлення вважається автентичним і незмінним.

Наприклад, ECDSA (Elliptic Curve Digital Signature Algorithm) застосовує одноразове випадкове значення для кожного підпису. Це значення має бути непередбачуваним і не повторюватися, оскільки слабка випадковість може скомпрометувати приватний ключ.

Застосування алгоритмів цифрового підпису у Web3

Алгоритми цифрового підпису необхідні для підтвердження транзакцій, надання дозволів і автентифікації повідомлень у Web3. Без підпису вузли блокчейну не можуть довіряти джерелу транзакції.

• Транзакції: Публічні блокчейни, такі як Ethereum і Bitcoin, вимагають підпису даних транзакції. Тільки після перевірки підпису ноди транслюють і включають транзакції у блоки.
• Дозволи: Багато DeFi-протоколів вимагають підпису permit-повідомлень, що дозволяють смартконтракту витрачати ваші токени — цифровий аналог письмової згоди.
• Практичний приклад: Коли ви виводите ETH із Gate, ваш зовнішній гаманець підписує транзакцію приватним ключем. Мережа перевіряє підпис за вашим публічним ключем перед обробкою — це і є застосування цифрового підпису.

Крім того, багато біржових API вимагають підпису. Наприклад, API Gate використовує HMAC (Hash-based Message Authentication Code) для підпису запитів. HMAC також перевіряє джерело і цілісність, але використовує спільний секрет замість пари публічний/приватний ключ.

Види алгоритмів цифрового підпису

Поширені алгоритми цифрового підпису — RSA, ECDSA, Ed25519 і BLS, які різняться рівнем безпеки, швидкістю, розміром підпису і складністю реалізації.

• RSA: Класичний алгоритм, де довжина підпису зростає із розміром ключа (наприклад, підпис RSA на 2048 біт — близько 256 байт). Він широко використовується, але створює великі підписи і має помірну продуктивність.
• ECDSA: Базується на еліптичних кривих; підписи зазвичай мають 64–72 байти (залежно від кодування). Це основний алгоритм для транзакцій Bitcoin і Ethereum завдяки гарній продуктивності і розвиненій підтримці екосистеми.
• Ed25519: Частина родини EdDSA; створює фіксовані підписи по 64 байти, швидкий, простий у реалізації і детермінований (не залежить від зовнішньої випадковості). Широко використовується у Solana та Cardano.
• BLS: Підтримує ефективну агрегацію підписів — об’єднання декількох підписів в один для зниження витрат на перевірку в мережі. Консенсусний шар Ethereum (валідатори) використовує BLS12-381 для агрегованих підписів.

Як створюються і перевіряються цифрові підписи у гаманцях?

Більшість гаманців автоматично виконують цифрове підписування за допомогою алгоритмів цифрового підпису, але процес можна описати покроково:

1. Створення або імпорт ключів: Ви можете створити новий гаманець (генеруючи приватний і публічний ключі) або імпортувати його за допомогою мнемонічної фрази — людсько-зчитуваної форми приватного ключа, яку слід зберігати офлайн.
2. Перевірка змісту для підпису: Гаманець відображає деталі транзакції або повідомлення про авторизацію. Необхідно підтвердити критичні поля, такі як адреса контракту, сума, обсяг дозволу і ідентифікатор мережі.
3. Підпис і трансляція: Після підтвердження гаманець підписує дайджест повідомлення приватним ключем і надсилає оригінальне повідомлення та підпис до вузла або бекенду.
4. Перевірка і включення у блокчейн: Мережа або застосунок перевіряє підпис за вашим публічним ключем. Якщо підпис дійсний, транзакція потрапляє у мемпул для включення у блок; якщо ні — її відхиляють.

На Gate виведення коштів у мережу здійснюється за цим алгоритмом підпису і перевірки. Для API-запитів (зазвичай із HMAC) діють суворі серверні перевірки, що унеможливлюють підробку запитів.

Як цифрові підписи пов’язані з хеш-функціями?

Цифрові підписи часто працюють у парі з хеш-функціями. Хешування перетворює дані будь-якої довжини у дайджест фіксованого розміру — унікальний відбиток для кожного файлу.

Підписи зазвичай накладаються на дайджести, а не на сирі повідомлення, для підвищення ефективності і зниження ризиків при обробці великих повідомлень. Якщо змінити будь-яку частину повідомлення — зміниться і дайджест, що зробить підпис недійсним.

Поширені хеш-функції — SHA-256 і Keccak-256. Наприклад, Bitcoin використовує подвійний SHA-256 для дайджестів транзакцій; Ethereum застосовує Keccak-256, який часто розглядають як варіант SHA3.

Чим цифрові підписи відрізняються від алгоритмів шифрування?

Алгоритми цифрового підпису призначені для доказу і забезпечення цілісності, а алгоритми шифрування — для конфіденційності. Їхні цілі різні, хоча їх часто плутають.

Цифровий підпис не приховує зміст; він гарантує, що повідомлення надіслано вами і не змінено. Шифрування перетворює зміст у шифротекст, який може прочитати лише власник ключа для дешифрування.

На практиці застосунки можуть використовувати обидва методи: зашифрований чат захищає приватність повідомлень, а цифрові підписи гарантують автентичність і цілісність заголовків чи критичних полів.

Як обирають алгоритми цифрового підпису у різних блокчейнах?

Вибір алгоритму цифрового підпису залежить від стандартів мережі, інструментів екосистеми і вимог до продуктивності — кожен блокчейн робить свої компроміси.

Станом на жовтень 2024 року:

• Bitcoin використовує ECDSA (secp256k1); з часу Taproot у 2021 році додані підписи Schnorr для мультипідпису і агрегації, але ECDSA залишається основним.
• Ethereum застосовує ECDSA (secp256k1) для транзакцій; валідатори консенсусного шару використовують BLS12-381 для агрегованих підписів.
• Solana і Cardano використовують Ed25519 для високої продуктивності і детермінованих підписів.
• Polkadot застосовує Sr25519 (варіант Schnorr).
• Cosmos здебільшого використовує secp256k1.

Для сценаріїв з максимальним пропуском і простотою часто застосовують Ed25519; для сумісності з екосистемами Ethereum чи Bitcoin — ECDSA; для консенсусу або кросчейн-використання з агрегацією підписів — BLS.

Важливими є також розмір підпису і витрати на перевірку: RSA-підписи великі і повільні — майже не використовуються на блокчейні; Ed25519 має фіксований розмір 64 байти і швидку перевірку; BLS-підписи у консенсусному шарі Ethereum стискаються до 96 байт, але можуть агрегувати сотні чи тисячі підписів в один — мінімізуючи загальні витрати на перевірку.

Ризики та захист при використанні алгоритмів цифрового підпису

Головні ризики при використанні алгоритмів цифрового підпису — це витік приватного ключа і випадкова авторизація через ненавмисне підписування. Захист полягає у безпечному управлінні ключами та уважності при підписуванні.

• Витік приватного ключа: Знімки екрану мнемонічних фраз, синхронізація у хмару або введення онлайн підвищують ризик компрометації. Використовуйте апаратні гаманці або холодне зберігання для офлайн-резерву мнемонік і активуйте мультипідпис, якщо можливо.
• Проблеми випадковості: Деякі алгоритми (наприклад, ECDSA) вимагають унікальних випадкових значень для кожного підпису. Слабка або повторна випадковість може скомпрометувати приватний ключ. Використовуйте перевірені гаманці і бібліотеки — не реалізуйте власну генерацію випадковості.
• Ненавмисна авторизація: Багато запитів на підпис не передають кошти, але можуть надавати контракту дозвіл на витрату ваших токенів. Завжди перевіряйте обсяг дозволу, адреси, домени і ідентифікатори мереж; обирайте повідомлення у зрозумілому вигляді.
• Соціальна інженерія та фішинг: Не підписуйте повідомлення на ненадійних сайтах і не підключайте гаманець без перевірки. Користуйтеся застосунками лише через офіційні канали (наприклад, сайт або застосунок Gate), щоб зменшити ризики фішингу.

Основне про алгоритми цифрового підпису

Алгоритми цифрового підпису застосовують приватні ключі для підпису і публічні для перевірки — вирішують питання "хто надіслав повідомлення" і "чи було його змінено". Вони працюють разом із хеш-функціями (зазвичай підписують дайджести повідомлень) і відрізняються від шифрування тим, що не приховують зміст. Більшість блокчейн-транзакцій використовують ECDSA або Ed25519; механізми консенсусу і кросчейн-протоколи часто застосовують агрегацію BLS. На практиці важливо забезпечити безпеку приватного ключа, чіткість повідомлень і якість випадковості; на платформах на кшталт Gate цифрові підписи є основою для прийняття транзакцій мережею. Вибір алгоритму залежить від стандартів мережі, вимог до продуктивності і сумісності екосистеми; головна мета — надійний доказ особи і цілісності даних.

FAQ

Чим цифровий підпис відрізняється від цифрового сертифіката?

Цифровий підпис використовує ваш приватний ключ для криптографічної автентифікації даних — підтверджує, що ви контролюєте цей ключ. Цифровий сертифікат — це довірений файл із даними про ваш публічний ключ, виданий стороннім центром сертифікації. Простіше кажучи: цифровий підпис — як ваш власноручний підпис; сертифікат — як посвідчення особи. У блокчейн-гаманцях підписи авторизують транзакції, а сертифікати підтверджують особу чи публікують інформацію.

Що відбувається, якщо підпис не проходить перевірку або був змінений?

Якщо підпис змінено під час передачі, валідатори негайно це виявлять і відхилять транзакцію або повідомлення. Блокчейн-мережі автоматично відкидають недійсні транзакції для забезпечення безпеки. Це одна з головних переваг цифрових підписів — навіть зміна одного символу призводить до невдачі перевірки.

Чи залишається цифровий підпис безпечним, якщо приватний ключ став відомий стороннім?

Ні — не залишається. Якщо ваш приватний ключ став відомий, інші можуть підписувати від вашого імені — фактично видаючи себе за вас. Захист приватного ключа критично важливий: використовуйте апаратні гаманці, ніколи не передавайте ключі онлайн, регулярно контролюйте активність. При підозрі на витік — негайно переведіть активи у новий гаманець.

Чому деякі платформи вимагають вхід за підписом, а не за паролем?

Вхід за підписом безпечніший за паролі — паролі вразливі до атак перебором або фішингу. Підписування вимагає локального володіння приватним ключем; жодна третя сторона його не бачить. Платформи на кшталт Gate пропонують вхід за підписом, щоб ви підтверджували особу без пароля — приватний ключ завжди під вашим контролем.

Чи є різниця між підписом у мобільному та десктопному гаманці?

Базова криптографія однакова на всіх пристроях — стандарти ті самі. Основна різниця — у зручності та безпеці: мобільні гаманці портативніші, але потенційно більш вразливі; десктопні — мають більше функцій, але можуть бути менш зручними. Апаратні гаманці (гаманці холодного зберігання) працюють офлайн при підписуванні — забезпечують максимальну безпеку. Обирайте залежно від частоти використання і вартості активів.