Acheter des cryptos
Payer avec
NFT
New
Téléchargements
English
USD

​ Binance introduit l'implémentation Open-Source de l'algorithme de signature numérique par courbes d’Edwards (EdDSA) dans la bibliothèque TSS

2020-03-12

Il y a trois mois, Binance annonçait la mise en place d'une bibliothèque TSS (Threshold Signature Scheme - système de signatures à seuil) comme une étape importante pour contribuer au développement open-source de la technologie blockchain. La bibliothèque est compatible avec les blockchains basées sur ECDSA, y compris les réseaux Binance Chain, Bitcoin et Ethereum. Elle a déjà été utilisée pour construire des passerelles de Swap de Tokens et bien d'autres choses encore.

L'équipe de développement de Binance Chain poursuit ses efforts pour concevoir cette nouvelle technologie passionnante. Aujourd'hui, nous sommes heureux d'annoncer la mise en œuvre en open-source d'une bibliothèque TSS pour EdDSA, qui s'étendra pour prendre en charge davantage de types de blockchains, y compris Cardano, NANO, Stellar Lumens, WAVES, et même Libra !  

Pourquoi EdDSA

Les courbes elliptiques sont parmi les méthodes de cryptographie les plus performantes et les plus utilisées aujourd'hui, et les courbes d'Edwards sont les plus récentes et les plus remarquables parmi ces courbes elliptiques. Les algorithmes de signature numérique à courbe elliptique peuvent signer des messages plus rapidement que les algorithmes de signature existants tels que RSA, DSA ou ElGamal. Lorsqu'il est associé aux courbes d'Edwards, l'algorithme de signature numérique à courbes d’Edwards  (ou EdDSA en abrégé) est un schéma de signature numérique utilisant une variante du protocole de Schnorr basé sur des courbes d'Edwards tordues.

Il semblerait que certaines blockchains telles que Tezos, Libra et Cardano aient choisi d'utiliser l'algorithme EdDSA avec la courbe Ed25519 au lieu de ECDSA avec la courbe secp256k1. Mais pourquoi cela ?

Caractéristiques principales des signatures EdDSA :

  • Validation accélérée : L'algorithme EdDSA est plus simple que l'ECDSA, et est à la fois plus simple à comprendre et à mettre en œuvre. En raison de cette facilité, l'EdDSA est souvent légèrement plus efficace que l'ECDSA.

  • Sécurité démontrée [1]: Il est prouvé que le protocole de Schnorr est sécurisé. Plus précisément, il est infalsifiable en cas d'attaque CPA, et il est impossible à modifier. D'autre part, ce type de modification est possible dans le système de signature ECDSA et a conduit à de nombreux problèmes dans le système Bitcoin.

  • Linéarité [1]: On peut cumuler plusieurs protocole de Schnorr et le résultat est toujours une signature valide. Cela permet d'économiser de la puissance de calcul et de former les éléments de base de diverses applications de niveau supérieur qui améliorent l'efficacité et la confidentialité, telles que les transactions à signatures multiples et autres.

La sécurité d'abord

La sécurité a toujours été la plus grande priorité pour Binance et ses équipes de développement. Kudelski Security a été invité à réaliser un audit de sécurité de la première version de la bibliothèque TSS. La nouvelle implémentation d'EdDSA a repris une grande partie de la base de code existante et de nouveaux contrôles d'implémentation sont réalisés activement. Vous pouvez suivre les mises à jour dans les parutions GitHub ici.

Tss-lib fait partie du programme de prime de Bug Binance, dans le cadre duquel les chercheurs sont invités à signaler les vulnérabilités et à recevoir des récompenses. Comme la recherche et la technologie TSS sont encore assez récentes, les cryptographes analysent activement notre implémentation. Jusqu'à présent, cela a permis de mettre en place des correctifs pour deux améliorations de sécurité :

  1. https://github.com/binance-chain/tss-lib/releases/tag/v1.1.0

  2. https://github.com/binance-chain/tss-lib/releases/tag/v1.2.0

Ces deux éléments font de la bibliothèque TSS Binance l'une des implémentations TSS les plus sûres qui soient. Nous tenons à les remercier pour leur analyse d'experts et leur communication rapide sur ces points.

Projets futurs

Aujourd'hui, nous ajoutons les bibliothèques relatives à EdDSA à la base de code open-source de la tss-lib existante dans sa version v1.3.0. Nous espérons que davantage de membres de l'écosystème Binance et de la communauté pourront intégrer cette bibliothèque TSS à leurs applications, tels que les portefeuilles et les gardiens, et qu'ils pourront encore développer davantage cette nouvelle technologie passionnante.

Il ne s'agit là que d'une des étapes de notre travail sur TSS. Nous continuons à rechercher et à mettre en œuvre une meilleure solution de gestion des actifs et plus encore avec la communauté Binance Chain. La construction d'une communauté open-source saine et solidaire profitera à la fois à la communauté Binance Chain et à la communauté blockchain et crypto du monde entier.

Note de bas de page : 

[1] https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki#Motivation