签名
为了安全地将价值从爱丽丝转移到鲍勃,爱丽丝需要证明她有权移动资金。完成此任务的最直接且可靠的方法是使用公钥签名方案,爱丽丝的资金连接到公钥,而爱丽丝控制相关联的私钥。
有数百种可能的方案具有不同的安全参数和假设。一些方案依赖于连接到椭圆曲线的数学问题,而另一些则使用网格连接到异乎寻常的概念。
抽象的目标总是相同的。现实存在一个难以解决的难题,除非有一个秘密的知识。据说这一知识的持有者是钥匙配对的所有者,应该是有能力使用它的唯一实体。
在选择签名方案时,有两组关于安全性的问题。首先,方案本身具有长期的安全性。 70年代和80年代使用的一些加密方案,如DES已被破解。此超越该方案应该有效的期间必须被决定。
其次,有很多企业、政府和其他机构倾向于或在某些情况下要求使用特定的方案。例如,NSA维护Suite B协议集。 ISO,甚至W3C加密工作组都具有其标准。
如果一个加密货币选择一个单一的签名方案,那么在未来的某个时间点被强制接受该方案可能会被破坏,则至少有一个实体由于法律或行业限制而不能使用这种加密货币。然而,一个加密货币不能支援每种签名方案,因为这将需要每位客户了解和验证每种方案。
对于卡尔达诺,我们决定从使用椭圆曲线密码学开始,特别是Ed25519曲线。我们还决定通过使用Dmitry Khovratovich博士和Jason Law的规范增加对分层确定性钱包的支援8。
这意味着,卡尔达诺将会支持更多的签名方案。具体来说,我们有兴趣将抗量子计算机签名集成到我们的系统中。我们也有兴趣包含SECP256k1以增强与传统加密货币(如比特币)的交互性。
卡尔达诺已经设计了特殊的扩展,将允许我们通过一个软叉增加更多的签名方案。它们将根据需求和在蓝图计划中的主要更新一起添加9。