DFINITY是什么?
DFINITY 是个虚拟超级主机 ,它完全虚拟化,是藉由去中心化的网络的互动而形成的虚拟云。DFINITY 完全由点对点节点构成,无法被Sybil攻击,并且支持拜占庭容错。 DFINITY 可以被全世界所共享 ,内部系统之间可以无缝的交互。DFINITY 拥有区块链部署更简单,、无法停止,、无法篡改的特性,重新定义企业IT,告别备份恢复、告别数据库、告别复杂的防火墙设置,简化系统并大幅削减IT人力成本。DFINITY颠覆传统互联网中介模式创建了一个开源的商业系统。
本章我们将会介绍DFINITY所使用的密码学技术
作者:季宙栋、丛宏雷、顾海华
阈值签名算法和阈值签名接力结构是DFINITY区块链网络实现不可破坏、不可操纵、不可预测随机性的关键技术。首先介绍阈值签名算法的原理和实现:
一、传统签名及验签流程
二、阈值签名及验签流程
传统签名方案如果可被预测(碰撞),那将完全失去安全效应,故DFINITY引入了阈值签名方案,它的流程如下:
观察对比阈值签名方案与传统签名方案,我们归纳群组签名的特征:
DFINITY引入的具有唯一性和确定性的阈值签名方案来源于斯坦福大学的BLS签名算法,BLS算法的创始人之一Ben Lynn为DFINITY核心成员,简单的参数和流程如下:
三、阈值签名接力结构及VRF算法
DFINITY网络的区块链“链式”数据结构由阈值签名接力模型替代,同时,DFINITY创造了新的基于VRF(可验证随机函数)的分布式算法,实现极高效率的最终确认性并提高安全性。实测可比当前以太坊系统提高50倍以上的性能。 DFINITY基于VRF可验证随机函数来安全的进行全球性的扩容:计算、验证和存储,真正实现无限的在线横向扩展。
四、容错能力和通信开销示例
DFINITY创造的VRF算法可实现极高的容错能力,以下示例介绍了在一个典型网络环境下的容错表现,在网路中有30%错误节点的情况下,DFINITY网络无法有效出块的概念极低,算术证明见链接地址。
下图是DFINITY网络节点的数据通信开销示例,以下示例介绍了DFINITY网络内的消息格式和内容大小,携带每个节点签名分片的传输大小仅84比特,一个阈值组(400个节点)仅需22KB通信开销,在目前的互联网环境下,传输效率较高。
下一期深入介绍阈值签名接力结构的网络构建,动态加入,区块生成与确认
