Ana SayfaKripto Para HaberleriEşik Değerli İmzalar

Eşik Değerli İmzalar

spot_img

Eşik Değerli İmza Düzenleri (TSS), dağıtılmış anahtar üretimi ve imzalara yönelik bir kriptografi ilkesidir. Peki tam olarak Kriptografide Eşik Değerli İmzalar Nedir? Kriptografinin Gücü! MPC ve Eşik Değerli İmzalar Düzeni (TSS)! TSS’i Blockchainlerle Birleştirmek!

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, takip edin ve Telegram kanalımıza katılın! 

Kriptografide Eşik Değerli İmzalar

Eşik Değerli İmza Düzenleri (TSS), dağıtılmış anahtar üretimi ve imzalara yönelik bir kriptografi ilkesidir. TSS’in blockchain istemcilerinde kullanılması ise özellikle güvenlik anlamında pekçok fayda sağlayabilecek yeni bir paradigmadır. TSS daha geniş anlamda, anahtar yönetim sistemlerinin tasarımını (kripto cüzdanlar gibi) etkileyebilir ve DeFi kullanım alanları için platform bazlı desteğin yolunu açabilir. Bununla birlikte, TSS hala yeni bir teknolojidir bu yüzden risklerin ve sınırlamaların da dikkate alınması gerekir.

Bu makalede, TSS’in ne olduğundan, blockchain dünyasına ne gibi potansiyel avantajlar getireceğinden, blockchain istemcilerinde nasıl uygulamaya alınabileceğinden, Shamir gizli paylaşımından ve Multisig’den farklarının neler olduğundan, TSS dağıtılmış anahtar yönetimi için farklı kullanım alanlarının neler olduğundan ve son olarak risklerden ve sınırlamalardan bahsedeceğiz.

Kriptografinin Gücü

TSS’i anlamak için, öncelikle kriptografi hakkında bazı temel bilgilere sahip olmalıyız. 1970’lerden bu yana gitgide daha fazla internet sistemi (TLS ve PGP gibi) Açık anahtar kriptografisi (PKC) olarak da bilinen asimetrik kriptografiden faydalanıyor. PKC’de iki anahtar kullanır: bir açık ve bir de özel anahtar. Açık anahtar gizli değildir ve herhangi biri tarafından yayınlanabilir ya da kullanılabilir. Özel anahtar ise sistemin güvenliğini temsil eden gizli bir bilgi parçasıdır. Kriptografinin Gücü!
Şifreleme ve dijital imzalar, PKC’nin en yaygın kullanım alanlarıdır. Hem şifreleme hem de dijital imza düzenleri üç algoritma setine dayanır. Birincisi özel ve açık anahtarın yaratılması, ikincisi şifreli metnin/imzanın yaratılması, ve üçüncüsü ise şifre çözme/doğrulamadır. Dijital imzalar bağlamında, imza algoritması eşsiz bir imza yaratmak için yalnızca sahibi tarafından bilinen özel anahtarı gerektirir. İmza belirli bir mesaja, açık anahtara sahip herhangi birinin mesajın gerçekliğini ve doğruluğunu onaylayabileceği şekilde eklenir.

Blockchain

Blockchain şüphesiz çok güçlü bir teknolojidir. Blockchainde, eylemleri kaydeden ve organize eden bir mutabakat katmanı bulunur. Böylesi bir altyapı biz kullanıcılara merkeziyetsiz ekonomiler ve hatta hükümetler kurmak için potansiyel bir güç sunar. Şaşırtıcı şekilde, temel seviye bir blockchaini çalıştırmak için gerekli olan kriptografinin yalnızca dijital imza bazlı olması mümkündür. Blockchain bağlamında, özel anahtarlar kişileri temsil ederken, imza da bir kişinin ortaya attığı herkese açık beyan ya da iddiadır. Blockchain bu beyanları talep eder ve bunları belirli kurallara göre doğrular. Böylece imzaların diğer şeylerin yanı sıra kopyalanamaz ve doğru olduğu garantilenir.
Modern kriptografi, blockchainde kullanılan daha klasik kriptografiye kıyasla sihirbazlık numarası gibi gözüken bazı özelliklere sahiptir: Bunlardan birkaçı sıfır-bilgi ispatları, homomorfik şifreleme ve çoklu parti hesaplamalarıdır. Geçtiğimiz on yılda şahit olduğumuz üzere blockchain, uygulamalı kriptografiyi çok büyük oranda ileri taşıyarak yukarıdaki konularda ve diğer birçok öğede önemli gelişmelere sebep olmuştur.

Bu makalede, bu gelişmelerden bir tanesine odaklanacağız: etkin güvenli eşik değerli imzalar (TSS).

MPC ve Eşik Değerli İmzalar Düzeni (TSS)

Çoklu parti hesaplamaları (MPC), kriptografinin Andrew C. Yao’nın çığır açıcı çalışmalarıyla neredeyse 40 yıl önce başlayan bir dalıdır. MPC’de, birbirlerine güven duymayan partiler bir fonksiyonu girdilere dayanarak ve girdileri gizli tutarak ortak bir şekilde hesaplamaya çalışır.

Örnek olarak, bir şirketin n sayıda çalışanının kendi maaşlarını açık etmeden kimin en yüksek maaşa sahip olduğunu öğrenmeye çalıştığını farz edelim. Burada gizli girdiler maaşlar ve çıktı da en yüksek maaşa sahip çalışanın ismi olur. Bu hesaplama MPC ile yapıldığında, hesaplama süresince tek bir maaş bile açığa çıkmadan bu isme ulaşılabilir.

MPC’nin başlıca iki özelliği doğruluk ve gizliliktir:

  • Doğruluk: algoritmanın ortaya koyduğu sonuç doğrudur (beklendiği üzere).

  • Gizlilik: bir partinin elindeki gizli girdi verisi diğer partilerin eline geçmez.

Bir dijital imzayı dağıtılmış şekilde hesaplamak için MPC kullanacağız. Yukarıdaki özelliklerin imzalara nasıl uygulanabileceğine göz atalım. Hatırlarsanız imzalar için üç adımımız var:

Anahtar Yaratma: İlk adım aynı zamanda en kompleks olan adımdır. Açık olacak ve gelecekteki imzaları doğrulamak için kullanılacak bir anahtar yaratmalıyız. Ama aynı zamanda her parti için adına gizli paylaşım diyeceğimiz bir bireysel gizli anahtar da yaratacağız. Doğruluk ve gizlilik bağlamında fonksiyon, tüm partiler için aynı açık anahtar çıktısını ve her bir parti için farklı bir gizli paylaşım çıktısı verecektir. Böylelikle: (1) gizlilik: hiçbir gizli paylaşım verisi partiler arasında paylaşılmaz ve (2) doğruluk: açık anahtar gizli paylaşımların bir fonksiyonudur. Eşik Değerli İmzalar Nedir? Kriptografinin Gücü!

İmzalama: bu adım bir imza yaratma fonksiyonu içerir. Her bir partinin girdisi, o partinin gizli paylaşımıdır ve bir önceki adımın çıktısı olarak yaratılmıştır (dağıtılmış imza oluşturulması). Ayrıca bir de herkes tarafından bilinen ve imzalanacak mesaj olan açık çıktı bulunur. Çıktı bir dijital imza olacaktır ve gizlilik özelliği hesaplama sırasında gizli paylaşımların açığa çıkmamasını garanti altına alır. Kriptografinin Gücü!

Doğrulama: doğrulama algoritması klasik düzendekiyle aynı kalır. Tek anahtar imzalarıyla uyumlu olabilmek için, açık anahtar bilgisine sahip herkesin imzaları doğrulayabilmesi ve onaylayabilmesi gerekir. Bu da tam olarak blockchain doğrulama nodelarının yaptığı şeydir.

Eşik değerli imza düzeni (TSS) bu dağıtılmış imza oluşturulması (DKG) ve eşik değerli imza düzeninin dağıtılmış şekilde imzalanmasına verilen isimdir.

Önerilen Makaleler

TSS’i Blockchainlerle Birleştirmek

TSS’i blockchainde kullanabilmenin en standart yolu, blockchain istemcisini TSS kullanarak anahtar ve imza yaratacak şekilde değiştirmektir. Burada blockchain istemcisi kavramını bir tam node tarafından yürütülen tüm işlemler anlamında kullanıyoruz. Uygulamada TSS teknolojisi, tüm özel anahtara ilişkin işlemleri dağıtılmış hesaplamalarla değiştirebilmemize olanak sunar. Kriptografinin Gücü!

Bunu daha ayrıntılı şekilde açıklamak için, klasik blockchain tasarımlarında yeni adreslerin nasıl yaratıldığını kısaca anlatacağız. En temelde, bir özel anahtar yaratarak yeni bir adres oluşturabilir ve daha sonra özel anahtara dayanan bir açık anahtar hesaplayabiliriz. Son olarak da, açık anahtardan bir açık adres türetebiliriz.

TSS kullanıldığında açık anahtar, her biri özel anahtarın gizli paylaşımına sahip (kişisel bölümler diğer partilerle paylaşılmaz) n sayıda parti tarafından ortaklaşa hesaplanır. Açık anahtarı kullanarak geleneksel sistemdeki gibi açık adresi türetebilir ve böylece blockchaini adresin nasıl yaratıldığından bağımsız kılabiliriz. Buradaki avantaj, her bir partinin elinde bir parça olduğu için özel anahtarın tek hata noktası olmaktan çıkmasıdır.

Aynı şey işlemleri imzalarken de yapılabilir. Bu durumda, özel anahtarını kullanarak imzalama yapan tek bir parti yerine imza çoklu partiler arasında dağıtılmış olarak yaratılır. Böylece yeteri kadar kişi dürüst davrandığı sürece her bir parti geçerli bir imza yaratabilir. Burada da yerel bir hesaplama (tek hata noktası) yerine interaktif bir hesaplama kullanılmış olur. Eşik Değerli İmzalar Nedir!

Dağıtılmış imza oluşturma sürecinin farklı erişim yapılarına izin verecek şekilde yapılabileceğini belirtmek önemlidir: genel “n üzerinden t” ayarında güvenlikten feragat edilmeden özel anahtarla ilgili işlemlerde t sayıda ihtiyari hata tolere edilebilir.

Riskler

Geçtiğimiz birkaç yılda, TSS uygulamalarında büyük bir artış meydana geldi. Fakat TSS, yeni bir teknoloji olması nedeniyle hala bazı sınırlamalara ve sıkıntılara sahip. Klasik açık anahtar kriptografisine kıyasla TSS protokolleri çok kompleks olabilirler ve hala kapsamlı testlerden geçmeleri gereklidir. TSS, basit dijital imzalara kıyasla genellikle ek olarak daha zayıf kriptografik varsayımları zorunlu kılar. Sonuç olarak, geleneksel düzenlerde görülmeyen kriptografik saldırı vektörleri keşfedilmeye başlanmıştır. Güvenlik mühendisleri ve uygulamalı kriptograflar sisteminize güvenle TSS eklenmesinde size yardımcı olabilirler.
[table id=45 /]
[table id=46 /]

Son dakika gelişmelerden anında haberdar olmak için bizi TWİTTER ve TELEGRAM'da takip edebilirsiniz! Airdrop ve Yeni Çıkacak Coinler için YOUTUBE Kanalımıza Katılın!


Sorumluluk reddi: Bu bir basın bülteni olup burada yazılanlar www.bilgikripto.com ekibinin görüşlerini yansıtmamaktadır ve yatırım tavsiye niteliğinde değildir. Kaldıraçlı işlemlerde , kripto para yatırımlarında , ön satış alımlarında yüksek kayıp riski mutlaka göz önüne alınmalı, herhangi bir platforma yatırım yapmadan önce geniş kapsamlı araştırma yapılmalıdır.

Diğer Yazılar

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Günün Kripto Haberleri

Popüler Yazılar