为了安全地将价值从爱丽丝转移到鲍勃,爱丽丝需要证明她有权移动资金。完成此任务的最直接且可靠的方法是使用公钥签名方案,爱丽丝的资金连接到公钥,而爱丽丝控制相关联的私钥。

有数百种可能的方案具有不同的安全参数和假设。一些方案依赖于连接到椭圆曲线的数学问题,而另一些则使用网格连接到异乎寻常的概念。

抽象的目标总是相同的。现实存在一个难以解决的难题,除非有一个秘密的知识。据说这一知识的持有者是钥匙配对的所有者,应该是有能力使用它的唯一实体。

在选择签名方案时,有两组关于安全性的问题。首先,方案本身具有长期的安全性。 70年代和80年代使用的一些加密方案,如DES已被破解。此超越该方案应该有效的期间必须被决定。

其次,有很多企业、政府和其他机构倾向于或在某些情况下要求使用特定的方案。例如,NSA维护Suite B协议集ISO,甚至W3C加密工作组都具有其标准。

如果一个加密货币选择一个单一的签名方案,那么在未来的某个时间点被强制接受该方案可能会被破坏,则至少有一个实体由于法律或行业限制而不能使用这种加密货币。然而,一个加密货币不能支援每种签名方案,因为这将需要每位客户了解和验证每种方案。

对于卡尔达诺,我们决定从使用椭圆曲线密码学开始,特别是Ed25519曲线。我们还决定通过使用Dmitry Khovratovich博士和Jason Law的规范增加对分层确定性钱包的支援。

可说卡尔达诺将来会支援更多的签名方案。特别是,我们有兴趣将BLISS-B整合到我们的系统中添加量子计算机抵抗签名。我们也有兴趣含括SECP256k1以增强与传统加密货币(如比特币)的相互操作性。

卡尔达诺已经设计了特殊的扩展,将允许我们通过一个软叉增加更多的签名方案。它们将根据需求和在蓝图计划中的主要更新一起添加。

Did this answer your question?