Une signature numérique Schnorr est un ensemble d’algorithmes : (KeyGen, Sign, Verify).
Les signatures Schnorr présentent plusieurs avantages. Un avantage clé est que lorsque plusieurs clés sont utilisées pour signer le même message, les signatures résultantes peuvent être combinées en une seule signature. Cela peut être utilisé pour réduire considérablement la taille des paiements multisig et d’autres transactions liées à multisig.
Signatures de seuil de Schnorr optimisées pour les rondes flexibles - Créé par Chelsea Komlo (Université de Waterloo, Zcash Foundation) & Ian Goldberg (Université de Waterloo).
FROST est un protocole de signature de seuil et de génération de clé distribuée qui offre un minimum de cycles de communication et est sécurisé pour être exécuté en parallèle. Le protocole FROST est une version seuil du schéma de signature Schnorr.
Contrairement aux signatures dans un cadre à partie unique, les signatures à seuil nécessitent une coopération entre un nombre seuil de signataires détenant chacun une part d’une clé privée commune.
Que sont les signatures de seuil ? Chelsea Komlo - Zcon3
Par conséquent, la génération de signatures dans un paramètre de seuil impose une surcharge en raison des rondes de réseau entre les signataires, ce qui s’avère coûteux lorsque les partages secrets sont stockés sur des appareils limités par le réseau ou lorsque la coordination se produit sur des réseaux non fiables.
La surcharge du réseau pendant les opérations de signature est réduite grâce à l’utilisation d’une nouvelle technique de protection contre les attaques de falsification applicables à d’autres schémas.
FROST améliore les protocoles de signature à seuil car un nombre illimité d’opérations de signature peuvent être effectuées en toute sécurité en parallèle (concurrence).
Il peut être utilisé soit comme un protocole à 2 tours où les signataires envoient et reçoivent 2 messages au total, soit optimisé pour un protocole de signature à un tour avec une étape de prétraitement.
FROST réalise ses améliorations d’efficacité en partie en permettant au protocole d’abandonner en présence d’un participant qui se comporte mal (qui est alors identifié et exclu des opérations futures).
Des preuves de sécurité démontrant que FROST est sécurisé contre les attaques par message choisi en supposant que le problème du logarithme discret est difficile et que l’adversaire contrôle moins de participants que le seuil sont fournies ici.
Le protocole FROST contient deux composants importants :
Tout d’abord, n participants exécutent un protocole de génération de clé distribuée (DKG) pour générer une clé de vérification commune ; à la fin, chaque participant obtient un partage de clé secrète privée et un partage de clé de vérification publique.
Ensuite, tous les participants t-sur-n peuvent exécuter un * protocole de signature de seuil * pour générer en collaboration une signature Schnorr valide.
Génération de clé distribuée (DKG)