Una firma digitale di Schnorr è un insieme di algoritmi: (KeyGen, Sign, Verify).
Le firme di Schnorr presentano diversi vantaggi. Uno dei principali è che quando vengono utilizzate più chiavi per firmare lo stesso messaggio, le firme risultanti possono essere combinate in una singola firma. Ciò può essere utilizzato per ridurre significativamente le dimensioni dei pagamenti multisig e di altre transazioni legate ai multisig.
Flexible Round-Optimized Schnorr Threshold Signatures - Creato da Chelsea Komlo (Università di Waterloo, Zcash Foundation) e Ian Goldberg (Università di Waterloo).
<aside> 💡 FROST è un protocollo di firma a soglia e un protocollo di generazione di chiavi distribuite che offre un numero minimo di round di comunicazione ed è sicuro da eseguire in parallelo. Il protocollo FROST è una versione a soglia dello schema di firma di Schnorr.
</aside>
A differenza delle firme in un contesto monopartitico, le firme a soglia richiedono la cooperazione tra un numero limite di firmatari, ciascuno dei quali possiede una quota di una chiave privata comune.
Cosa sono le firme a soglia? Chelsea Komlo - Zcon3
Di conseguenza, la generazione di firme in un’impostazione a soglia impone un overhead dovuto ai giri di rete tra i firmatari, che si rivela costoso quando le quote segrete sono memorizzate su dispositivi a rete limitata o quando il coordinamento avviene su reti poco affidabili.
L’overhead di rete durante le operazioni di firma è ridotto grazie all’impiego di una nuova tecnica di protezione dagli attacchi di falsificazione applicabile ad altri schemi.
FROST migliora i protocolli di firma a soglia, in quanto è possibile eseguire un numero illimitato di operazioni di firma in parallelo (concurrency).
Può essere utilizzato sia come protocollo a 2 round, in cui i firmatari inviano e ricevono 2 messaggi in totale, sia ottimizzato per un protocollo di firma a singolo round con una fase di pre-elaborazione.
FROST ottiene i suoi miglioramenti di efficienza in parte consentendo al protocollo di interrompersi in presenza di un partecipante scorretto (che viene quindi identificato ed escluso dalle operazioni future).
Qui sono fornite le prove di sicurezza che dimostrano che FROST è sicuro contro gli attacchi a messaggio scelto, assumendo che il problema del logaritmo discreto sia difficile e che l’avversario controlli meno partecipanti rispetto alla soglia.
Il protocollo FROST contiene due componenti importanti:
In primo luogo, n partecipanti eseguono un protocollo di generazione di chiavi distribuite (DKG) per generare una chiave di verifica comune; alla fine, ogni partecipante ottiene una parte di chiave segreta privata e una parte di chiave pubblica di verifica.
Successivamente, qualsiasi gruppo di t partecipanti su n può eseguire un protocollo di firma soglia per generare collaborativamente una firma Schnorr valida.