Eşik Değerli İmza Düzenleri (TSS), dağıtılmış anahtar üretimi ve imzalara yönelik bir kriptografi ilkesidir. Peki tam olarak Kriptografide Eşik Değerli İmzalar Nedir? Kriptografinin Gücü! MPC ve Eşik Değerli İmzalar Düzeni (TSS)! TSS’i Blockchainlerle Birleştirmek!
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, takip edin ve Telegram kanalımıza katılın!
Kriptografide Eşik Değerli İmzalar
Bu makalede, TSS’in ne olduğundan, blockchain dünyasına ne gibi potansiyel avantajlar getireceğinden, blockchain istemcilerinde nasıl uygulamaya alınabileceğinden, Shamir gizli paylaşımından ve Multisig’den farklarının neler olduğundan, TSS dağıtılmış anahtar yönetimi için farklı kullanım alanlarının neler olduğundan ve son olarak risklerden ve sınırlamalardan bahsedeceğiz.
Kriptografinin Gücü
Blockchain
Bu makalede, bu gelişmelerden bir tanesine odaklanacağız: etkin güvenli eşik değerli imzalar (TSS).
MPC ve Eşik Değerli İmzalar Düzeni (TSS)
Çoklu parti hesaplamaları (MPC), kriptografinin Andrew C. Yao’nın çığır açıcı çalışmalarıyla neredeyse 40 yıl önce başlayan bir dalıdır. MPC’de, birbirlerine güven duymayan partiler bir fonksiyonu girdilere dayanarak ve girdileri gizli tutarak ortak bir şekilde hesaplamaya çalışır.
Örnek olarak, bir şirketin n sayıda çalışanının kendi maaşlarını açık etmeden kimin en yüksek maaşa sahip olduğunu öğrenmeye çalıştığını farz edelim. Burada gizli girdiler maaşlar ve çıktı da en yüksek maaşa sahip çalışanın ismi olur. Bu hesaplama MPC ile yapıldığında, hesaplama süresince tek bir maaş bile açığa çıkmadan bu isme ulaşılabilir.
MPC’nin başlıca iki özelliği doğruluk ve gizliliktir:
-
Doğruluk: algoritmanın ortaya koyduğu sonuç doğrudur (beklendiği üzere).
-
Gizlilik: bir partinin elindeki gizli girdi verisi diğer partilerin eline geçmez.
Bir dijital imzayı dağıtılmış şekilde hesaplamak için MPC kullanacağız. Yukarıdaki özelliklerin imzalara nasıl uygulanabileceğine göz atalım. Hatırlarsanız imzalar için üç adımımız var:
Anahtar Yaratma: İlk adım aynı zamanda en kompleks olan adımdır. Açık olacak ve gelecekteki imzaları doğrulamak için kullanılacak bir anahtar yaratmalıyız. Ama aynı zamanda her parti için adına gizli paylaşım diyeceğimiz bir bireysel gizli anahtar da yaratacağız. Doğruluk ve gizlilik bağlamında fonksiyon, tüm partiler için aynı açık anahtar çıktısını ve her bir parti için farklı bir gizli paylaşım çıktısı verecektir. Böylelikle: (1) gizlilik: hiçbir gizli paylaşım verisi partiler arasında paylaşılmaz ve (2) doğruluk: açık anahtar gizli paylaşımların bir fonksiyonudur. Eşik Değerli İmzalar Nedir? Kriptografinin Gücü!
İmzalama: bu adım bir imza yaratma fonksiyonu içerir. Her bir partinin girdisi, o partinin gizli paylaşımıdır ve bir önceki adımın çıktısı olarak yaratılmıştır (dağıtılmış imza oluşturulması). Ayrıca bir de herkes tarafından bilinen ve imzalanacak mesaj olan açık çıktı bulunur. Çıktı bir dijital imza olacaktır ve gizlilik özelliği hesaplama sırasında gizli paylaşımların açığa çıkmamasını garanti altına alır. Kriptografinin Gücü!
Eşik değerli imza düzeni (TSS) bu dağıtılmış imza oluşturulması (DKG) ve eşik değerli imza düzeninin dağıtılmış şekilde imzalanmasına verilen isimdir.
Önerilen Makaleler
- Kripto Nasıl Satılır ve Satış Bedeli Nasıl Doğrudan Karta Çekilir?
- Hepsi veya Hiçbiri Sıralaması (AON) Nedir?
- Sürekli Vadeli İşlem Sözleşmeleri Nelerdir?
TSS’i Blockchainlerle Birleştirmek
Bunu daha ayrıntılı şekilde açıklamak için, klasik blockchain tasarımlarında yeni adreslerin nasıl yaratıldığını kısaca anlatacağız. En temelde, bir özel anahtar yaratarak yeni bir adres oluşturabilir ve daha sonra özel anahtara dayanan bir açık anahtar hesaplayabiliriz. Son olarak da, açık anahtardan bir açık adres türetebiliriz.
TSS kullanıldığında açık anahtar, her biri özel anahtarın gizli paylaşımına sahip (kişisel bölümler diğer partilerle paylaşılmaz) n sayıda parti tarafından ortaklaşa hesaplanır. Açık anahtarı kullanarak geleneksel sistemdeki gibi açık adresi türetebilir ve böylece blockchaini adresin nasıl yaratıldığından bağımsız kılabiliriz. Buradaki avantaj, her bir partinin elinde bir parça olduğu için özel anahtarın tek hata noktası olmaktan çıkmasıdır.
Aynı şey işlemleri imzalarken de yapılabilir. Bu durumda, özel anahtarını kullanarak imzalama yapan tek bir parti yerine imza çoklu partiler arasında dağıtılmış olarak yaratılır. Böylece yeteri kadar kişi dürüst davrandığı sürece her bir parti geçerli bir imza yaratabilir. Burada da yerel bir hesaplama (tek hata noktası) yerine interaktif bir hesaplama kullanılmış olur. Eşik Değerli İmzalar Nedir!
Dağıtılmış imza oluşturma sürecinin farklı erişim yapılarına izin verecek şekilde yapılabileceğini belirtmek önemlidir: genel “n üzerinden t” ayarında güvenlikten feragat edilmeden özel anahtarla ilgili işlemlerde t sayıda ihtiyari hata tolere edilebilir.