top of page
執筆者の写真ICP Japan

シュノア署名とECDSA署名によるチェーンフュージョンの実現/ChainFusion

更新日:2024年12月22日

この記事は「Unlocking Chain Fusion with Schnorr and ECDSA Signatures」を引用翻訳しています。


インターネットコンピュータプロトコル(ICP)は、既存の閾値ECDSA署名サポートに加えて、閾値シュノア署名のサポートを追加しました。


これは一体何なのでしょう?シュノアって何?

この記事では、これらの複雑な暗号技術の概念をシンプルに説明し、それらが可能にするユースケースを紹介します。


要約

  • 閾値署名により、ICPスマートコントラクト(キャニスター)は他のブロックチェーンのアドレスを安全に導出できます。

  • ICPは、ビットコイン、イーサリアム、ソラナを含む20以上のチェーンで使用される署名方式に対応しています。

  • このサポートにより、ICP上のキャニスターはビットコイン、イーサリアム、その他の資産をネイティブに保持し、トランザクションに署名できます。

まず、秘密鍵を公開せずに安全なマルチパーティ署名を可能にする強力な技術である閾値署名の基本を理解しましょう。



閾値署名入門

従来のデジタル署名では、1つの秘密鍵がメッセージの署名に使用され、対応する公開鍵が署名の検証に使用されます。


ブロックチェーンの文脈では、公開鍵はアドレスの導出に使用され、秘密鍵はトランザクションの署名に使用されます。Ledgerを使用してブロックチェーンと対話する場合、秘密鍵はデバイスに保存されます。Metamaskを使用する場合、秘密鍵はブラウザに保存されます。


閾値署名では、秘密鍵は代わりに複数の当事者に分散された複数のシェアで構成され、メッセージに集合的に署名するにはこれらのシェアの閾値が必要です。このアプローチにはいくつかの利点があります。


セキュリティの強化

単一の組織が秘密鍵全体を保持していないため、単一障害点やセキュリティ侵害のリスクが低減されます。鍵を復元するには閾値を超える数の当事者が侵害される必要があります。

堅牢性。当事者の一部がオフラインやエラー、悪意を持っていても、他の当事者が有効な署名を計算することが可能です。


分散型の制御

閾値署名により、中央機関に依存せずに複数の当事者が共同で資産を管理できるようになり、真の分散型カストディを実現します。これはDAOやマルチシグウォレットに特に有益です。

閾値デジタル署名方式は、鍵の生成とメッセージの署名に使用される分散プロトコルのペア、および署名の検証方法を指定するアルゴリズムで構成されます。現在の多くの効率的なデジタル署名方式(閾値方式とそうでない方式の両方)は、楕円曲線のファミリー上で指定されています。


ICPにおける閾値署名

ICP上では、サブネットのノードが鍵シェアを保持します。これらのノードが集合的に、閾値署名に必要な鍵シェアの生成と管理を担当します。すべてのサブネットが閾値鍵を持っているわけではありませんが、どのサブネットにインストールされたキャニスターでも閾値署名の計算を要求できます。


インターネットコンピュータ上の各キャニスターは、複数のサブキーの導出に使用できる独自のマスター公開鍵を持っています。これらの公開鍵はそれぞれ他のチェーンのアドレスの導出に使用できます。キャニスターを含むいかなる組織も、完全に再構築された秘密鍵にアクセスすることはありません。なぜなら、事実上それは存在しないためです。秘密鍵の鍵シェアは署名サブネットの個々のノードが保持し、キャニスターに直接提供されることはありません。


キャニスターがメッセージに署名する必要がある場合、サブネットノードにリクエストを送信し、ノードが閾値署名プロトコルを使用して協力して署名を生成します。これは例えば、互換性のある署名方式をサポートしている限り、他のチェーンのトランザクションを構築するために使用できます。


ICPがサポートする2つの署名方式と、それらがキャニスターとの対話を可能にするブロックチェーンについて見ていきましょう。


閾値ECDSA

ICPが最初にサポートした閾値署名方式は閾値ECDSAでした。この方式は、ビットコイン、イーサリアムおよび他のEVMチェーン、そしてインターネットコンピュータで使用されています。


暗号鍵生成の基礎となる楕円曲線のポイント

インターネットコンピュータにおける閾値ECDSAは、Standards for Efficient Cryptography Group(SECG)によって開発され、最初にビットコインによって採用された楕円曲線secp256k1に依存しています。現在、ほとんどのブロックチェーンで使用されています。


SECGによって開発されたsecp256k1は、その強力なセキュリティ特性と計算効率の高さからデジタル署名に理想的であるとして、ビットコインの創設者サトシ・ナカモトによって選ばれました。


コブリッツ曲線としての指定は、特に高速計算に最適化された特定の数学的特性を持つことを意味します。曲線の256ビット長は、現代の暗号技術のニーズに対して、セキュリティと実用的な速度のバランスを取った堅牢な保護を提供します。

他の多くのチェーンもECDSAを基盤としており、ブロックチェーン分野で広く使用される署名方式となっています。ECDSAを使用する他のチェーンには、Avalanche、Cardano、Cosmos、Dogecoin、Filecoin、Hedera、Polkadot、Stacks、XRPなどがあります。


最近導入された閾値シュノア署名方式により、ICPは暗号技術の機能を拡張し、キャニスターがBIP340とEd25519という2つの異なる方式でメッセージに署名できるようになりました。これにより、ブロックチェーンエコシステム間での互換性と柔軟性がさらに向上します。


secp256k1上のBIP340。この方式はTaprootアップグレードを通じてビットコインに導入され、Ordinals、Runes、BRC-20トークンなどのメタプロトコルの実現に重要です。この互換性により、ICPキャニスターはビットコインのTaproot機能と直接対話できます。


Ed25519。Ed25519はCurve25519を基盤とする署名方式です。このオプションは、Ed25519ベースの署名に依存するプロトコルとエコシステムとの互換性を提供します。Ed25519は、強力なセキュリティと高速な検証で知られる、より一般的な署名方式であるEdDSA(Edwards-curve Digital Signature Algorithm)の特定の実装です。


Curve25519は、secp256k1と同様のセキュリティ特性を提供しますが、異なるパフォーマンス特性を持つ、やや新しい楕円曲線です。速度に最適化され、安全な実装がより簡単になるように設計されています。


Curve25519楕円曲線。EdDSAの提供により、Solana、Stellar、Toncoin、Cardano、Polkadot、Rippleなど、多くの追加チェーンのサポートが可能になります。


閾値署名の活用 この短い記事をまとめましょう。

閾値署名により、ICPキャニスターが他のブロックチェーンとネイティブに対話し、資産を安全に保持してトランザクションに署名できることを学びました。この機能は、分散型アプリケーションとクロスチェーン対話の可能性の世界を開きます。


インターネット コンピュータの専門用語を使用すると、この機能は「チェーン フュージョン」と呼ばれ、異なるブロックチェーンが仲介者を必要とせずにシームレスに相互作用し、資産を共有できるようになります。

Chain Fusion の使用例には次のようなものがあります。


  1. チェーンキートークン (ck トークン):ラップされたトークンよりも安全な代替手段であるck トークンは、 ICP にデプロイされ、ICP スマート コントラクトによって 100% オンチェーンで保持されるネイティブ トークンと 1:1 でバックアップされます。チェーンキートークンには、仲介者や集中型ブリッジは使用されません。例としては、ckBTCトークン、ckETH トークンckERC20 トークンなどがあります。


  2. 分散型取引所 (DEX) : キャニスターは複数のチェーンからの資産を安全に保管し、それらの間での信頼のないスワップを容易にすることができます。


  3. クロスチェーン メッセージング: キャニスターはメッセージを送信し、他のチェーンでアクションをトリガーできるため、複雑なワークフローと相互運用性が実現します。


  4. マルチアセットウォレット: キャニスターは、さまざまなブロックチェーンにわたる多様な資産ポートフォリオを管理し、ユーザーに資産管理のための統一されたインターフェースを提供します。例としては、現在ベータ版のOISYがあります。


すでに多くのプロジェクトで閾値 Schnorr が使用されています。

  1. Bioniq : Bioniq は最速の Ordinals マーケットプレイスです。ガス料金なしで購入、販売、取引でき、ほぼ即時のファイナリティと分散型の安全なトークン ブリッジングが可能です。


  2. Bitfinity : Bitfinity は、セキュリティのためにしきい値署名を利用して、ビットコインのレイヤー 2 として機能する、超高速の次世代 EVM ネットワークです。


  3. Omnity Bridge : リレーヤーやインデクサーなどのオフチェーン コンポーネントを必要とせずに動作する、オンチェーンの相互運用可能なオムニチェーン プロトコル。


  4. Loka マイニング: Loka の公平なプール比較と簡単な切り替えにより、ビットコイン マイニングの利益を最大化します。


結論

Chain Fusion としきい値署名は、ブロックチェーンがシームレスにやり取りし、信頼のない安全な方法で資産を共有できる未来を約束するエキサイティングな開発です。しきい値 ECDSA 署名としきい値 Schnorr 署名の両方をサポートすることで、インターネット コンピューターは現在、ほとんどの主要なブロックチェーンをサポートしています。

Internet Computer Docs Web サイトには、スマート コントラクトにしきい値署名を実装する方法についての詳細なドキュメントが掲載されています。


閲覧数:9回0件のコメント

最新記事

すべて表示

Comments


bottom of page