Uma assinatura digital Schnorr é um conjunto de algoritmos: (KeyGen, Sign, Verify).
As assinaturas de Schnorr têm várias vantagens. Uma vantagem importante é que, quando várias chaves são usadas para assinar a mesma mensagem, as assinaturas resultantes podem ser combinadas em uma única assinatura. Isso pode ser usado para reduzir significativamente o tamanho dos pagamentos multisig e outras transações relacionadas a multisig.
Assinaturas de Limite de Schnorr otimizadas para rodadas flexíveis - Criado por Chelsea Komlo (Universidade de Waterloo, Zcash Foundation) e Ian Goldberg (Universidade de Waterloo).
O FROST é um protocolo de assinatura de limite e geração de chave distribuída que oferece rodadas mínimas de comunicação e é seguro para ser executado em paralelo. O protocolo FROST é uma versão limite do esquema de assinatura Schnorr.
Ao contrário das assinaturas em uma configuração de parte única, as assinaturas de limite requerem cooperação entre um número limite de signatários, cada um mantendo um compartilhamento de uma chave privada comum.
O que são Assinaturas Limiares? Chelsea Komlo - Zcon3
Consequentemente, a geração de assinaturas em uma configuração de limite impõe sobrecarga devido a rodadas de rede entre os signatários, provando ser dispendiosa quando os compartilhamentos secretos são armazenados em dispositivos limitados pela rede ou quando a coordenação ocorre em redes não confiáveis.
A sobrecarga da rede durante as operações de assinatura é reduzida pelo emprego de uma nova técnica de proteção contra ataques de falsificação aplicáveis a outros esquemas.
O FROST melhora os protocolos de assinatura de limite, pois um número ilimitado de operações de assinatura pode ser executado com segurança em paralelo (simultaneidade).
Ele pode ser usado como um protocolo de 2 rodadas em que os signatários enviam e recebem 2 mensagens no total ou otimizado para um protocolo de assinatura de rodada única com um estágio de pré-processamento.
O FROST atinge suas melhorias de eficiência em parte ao permitir que o protocolo seja abortado na presença de um participante com comportamento inadequado (que é então identificado e excluído de operações futuras).
Provas de segurança que demonstram que o FROST é seguro contra ataques de mensagem escolhida assumindo que o problema do logaritmo discreto é difícil e o adversário controla menos participantes do que o limite são fornecidos aqui.
O protocolo FROST contém dois componentes importantes:
Primeiro, n participantes executam um protocolo de geração de chave distribuída (DKG) para gerar uma chave de verificação comum; ao final, cada participante obtém um compartilhamento de chave secreta privada e um compartilhamento de chave de verificação pública.
Posteriormente, qualquer t-de-n participantes pode executar um protocolo de assinatura de limite para gerar colaborativamente uma assinatura Schnorr válida.