Os comparto un #post al final con información de #DahLIAS, un paper que puede mejorar el #anonimato y #privacidad de los usuarios en la #blockchain de #Bitcoin gracias a la técnica del **key tweaking**.
Primero os cuento lo que cuenta el PDF.
### Firmas Agregadas Interactivas Basadas en Logaritmos Discretos: DahLIAS (Discrete Logarithm-Based Interactive Aggregate Signatures)
Es un nuevo **esquema de firma agregada interactiva** que permite a múltiples firmantes producir **una única firma corta** que certifica la firma de sus respectivos mensajes bajo sus claves públicas.
A pesar de los significativos beneficios en términos de ahorro de espacio y tiempo de verificación para sistemas blockchain como Bitcoin, las firmas agregadas han recibido menos atención que otros esquemas de firmas multi-parte como las multi-firmas (ej., MuSig2) y las firmas de umbral (ej., FROST).
**DahLIAS** es la primera firma agregada con firmas de tamaño constante, similar en forma a una firma Schnorr estándar, que se basa directamente en logaritmos discretos en grupos sin emparejamientos.
El protocolo de firma de DahLIAS consta de dos rondas, la primera de las cuales puede preprocesarse sin el mensaje. La verificación de una firma creada por n firmantes está dominada por una multi-exponenciación de tamaño n + 1, que es asintóticamente el doble de rápida que la verificación por lotes de n firmas Schnorr individuales.
Un aspecto clave de DahLIAS es su diseño pensando en aplicaciones del mundo real. Además del ahorro de espacio y la velocidad de verificación, DahLIAS ofrece #key #tweaking, una técnica comúnmente utilizada en Bitcoin para derivar claves en billeteras deterministas jerárquicas (HD) y para mejorar la privacidad en la blockchain.
El key tweaking permite generar nuevos pares de claves a partir de uno existente y un "tweak", lo que dificulta la vinculación de diferentes transacciones a la misma entidad. DahLIAS está probado como seguro (co-EUF-CMA-TK security) incluso en escenarios concurrentes con key tweaking adversario, a diferencia de otros esquemas como MuSig2-IAS.
El esquema DahLIAS se define formalmente en el documento PDF del post adjunto, detallando los algoritmos de Setup, KeyGen, Sign, Coord, Sign', Coord' y Ver.
Se destaca que DahLIAS es "unrestricted", lo que significa que puede generar firmas agregadas para listas de pares clave pública/mensaje que contengan claves o mensajes duplicados, una propiedad importante para su aplicación en criptomonedas como Bitcoin. Además, se demuestra que DahLIAS es strongly binding-secure, lo que significa que es computacionalmente inviable encontrar dos listas distintas de pares clave pública/mensaje para las que la misma firma sea válida.
El documento compara DahLIAS con otros esquemas de firmas agregadas interactivos y no interactivos basados en logaritmos discretos sin emparejamientos.
Si bien los esquemas no interactivos como la "half-aggregation" de Schnorr ofrecen más flexibilidad, construir firmas agregadas no interactivas de tamaño constante directamente desde grupos sin emparejamientos parece actualmente fuera de alcance sin recurrir a técnicas genéricas con sobrecarga. DahLIAS, al ser interactivo, logra firmas de tamaño constante y una verificación eficiente.
Se analiza en detalle el potencial de ahorro de espacio de DahLIAS en Bitcoin, donde la agregación de firmas a nivel de transacción podría reemplazar las múltiples firmas individuales requeridas, reduciendo significativamente el tamaño de las transacciones y, por ende, el de la blockchain.
Se proporcionan estimaciones de las posibles reducciones de tamaño en bytes en comparación con la half-aggregation de firmas Schnorr.
La seguridad de DahLIAS se prueba bajo el supuesto de Algebraic One-More Discrete Logarithm (AOMDL) y la resistencia a colisiones de la función hash Hnon en el modelo de oráculo aleatorio para Hsig.
El esquema alcanza la seguridad co-EUF-CMA-TK, que considera la capacidad del adversario para solicitar firmas para cualquier tweak válido y producir una falsificación en una clave pública modificada.
Finalmente, el documento también explora la relación entre las firmas agregadas interactivas y los esquemas de multi-firma, así como posibles ataques contra variantes inseguras de esquemas similares.
Se destaca la importancia de ciertas verificaciones dentro del protocolo de firma para prevenir ataques como el de "mismo nonce, diferente desafío".
Se dice que es probable que se incluya en una de las próximas releases de Bitcoin core. Sin duda se trata de un gran paso adelante para proteger la privacidad de los usuarios de Bitcoin.
(Si me mandas un zap, se dividirá al 50% con nostr:nprofile1qqsfy229w70e8lgtxavlz9t78k06yrel6fxyhreteafqet8kfxhhwmg2c6av2 )
nostr:nevent1qqsdea0nfg47r8e9dx3q36z5mr5nj7a2zzg3f0u0h3mmr4l4aetue3spzdmhxue69uhhwmm59e6hg7r09ehkuef0qgsfy229w70e8lgtxavlz9t78k06yrel6fxyhreteafqet8kfxhhwmgrqsqqqqqpdjhpmj
