Firmes BLS: la clau de l’eficiència i la seguretat dels esquemes de signatura digital

El sector de la criptografia ha estat testimoni d’una gran varietat d’esquemes de signatura digital, cadascun amb característiques i fortaleses específiques per abordar problemes de seguretat en diverses aplicacions. Entre aquests esquemes, les firmes BLS (Boneh-Lynn-Shacham) han guanyat protagonisme com una solució avançada, especialment en escenaris que requereixen tant eficiència com seguretat elevades.

A diferència d’altres esquemes com ECDSA, Schnorr, multifirma, signatures per llindar (TSS) o signatures d’anell, les BLS es basen en un enfocament matemàtic únic: l’ús d’emparellaments bilineals sobre corbes el·líptiques.

En aquest article explorarem les complexitats i els avantatges de les firmes BLS, desglossant-ne el funcionament, les aplicacions i els reptes criptogràfics, a més de comparar-ne el rendiment amb els esquemes esmentats anteriorment.

Introducció als esquemes de signatura digital

Els esquemes de signatura digital són elements fonamentals en la criptografia moderna i s’utilitzen per garantir l’autenticitat i la integritat de les comunicacions. En aquest context, les firmes BLS destaquen per la seva simplicitat i eficiència, especialment en aplicacions que requereixen optimització de recursos.

A diferència d’esquemes com RSA o ECDSA, que es basen en la dificultat del problema del logaritme discret o la factorització de nombres enters, BLS aprofita emparellaments bilineals sobre corbes el·líptiques per oferir seguretat i autenticitat. Aquesta tècnica permet implementar funcionalitats avançades com l’agregació de signatures i el suport per a signatures per llindar i multifirma, que són essencials en sistemes distribuïts.

Què són les firmes BLS?

L’esquema de firma digital BLS utilitza emparellaments bilineals en corbes el·líptiques, cosa que li atorga capacitats úniques. Una de les més destacades és la capacitat d’agregació de signatures, que permet combinar múltiples firmes generades per missatges o claus diferents en una sola signatura compacta.

Aquesta propietat és especialment útil en sistemes distribuïts i xarxes d’alt rendiment, on la reducció del cost computacional i de l’espai d’emmagatzematge és un factor determinant.

Propietats de les firmes BLS

• Determinista i única: Per a una clau privada i un missatge determinats, només existeix una firma vàlida. Aquesta propietat distingeix BLS d’esquemes com ECDSA o Schnorr, que depenen de valors aleatoris (nonces) per generar signatures, i poden produir signatures diferents per al mateix missatge.
• Agregació de signatures: BLS permet combinar múltiples signatures en una de sola, la qual cosa resulta molt eficient en sistemes amb alta concurrència, com la validació de transaccions en xarxes distribuïdes. La verificació d’una signatura agregada amb BLS és més eficient que verificar cada signatura individual en esquemes com la multifirma.
• No mal·leable: Les signatures BLS són resistents a la mal·leabilitat, és a dir, no poden ser modificades de manera maliciosa sense que això sigui detectat. Això millora la protecció contra atacs com la reutilització de nonces, un risc conegut en ECDSA.
• Eficiència: Les signatures BLS són significativament més compactes que les d’altres esquemes, un avantatge clau en sistemes on l’espai d’emmagatzematge i l’ample de banda són limitats.

Components criptogràfics

El nucli de les firmes BLS es basa en l’ús d’emparellaments bilineals sobre corbes el·líptiques. Aquestes corbes permeten operacions altament eficients que no només reforcen la seguretat criptogràfica, sinó que també fan possible l’agregació de múltiples signatures en una sola, optimitzant tant el rendiment com la verificació en sistemes distribuïts.

• Corba el·líptica: BLS utilitza una corba el·líptica especial que admet emparellaments bilineals, cosa que permet verificar múltiples signatures agregades de manera eficient.
• Emparellament bilineal: És la funció matemàtica que permet combinar dos punts sobre una corba el·líptica i transformar-los en un tercer en un camp finit. Aquesta propietat és essencial per a la verificació de signatures i la seva agregació.
• Hash a la corba: Abans de signar un missatge, aquest es transforma en un punt sobre la corba el·líptica mitjançant una funció hash. Aquest pas garanteix la seguretat i integritat de l’esquema BLS.

Procés de signatura i verificació

El procés de signatura i verificació amb BLS segueix aquests tres passos fonamentals:

1. Generació de claus: La clau privada es genera com un nombre aleatori dins d’un camp finit. A partir d’aquesta clau es calcula la clau pública, que és un punt determinat sobre la corba el·líptica.
2. Signatura: Per signar un missatge, primer s’aplica el procediment de hash a la corba, que converteix el missatge en un punt sobre la corba. A partir d’aquí, s’utilitza la clau privada per generar la signatura mitjançant una operació sobre aquest punt.
3. Verificació: Per verificar la signatura, es comparen dos valors: un resultat de combinar la signatura amb un punt públic fixat de la corba, i l’altre de combinar el hash del missatge amb la clau pública. Si els dos valors coincideixen, la signatura es considera vàlida.

Comparació amb altres esquemes de signatura digital

Firmes Schnorr

Tant BLS com Schnorr permeten l’agregació de signatures, però Schnorr no utilitza emparellaments bilineals, la qual cosa li atorga una major simplicitat. No obstant això, BLS presenta un avantatge notable en la verificació de signatures agregades i en l’eficiència dins de sistemes distribuïts.

Multifirma

En esquemes de multifirma, diversos signants han de generar i verificar les seves signatures de manera individual. Amb BLS, totes les signatures poden ser agregades en una de sola, cosa que redueix significativament tant el cost computacional com l’espai d’emmagatzematge.

Threshold Signature Schemes (TSS)

BLS pot integrar-se eficientment en esquemes de signatura per llindar (TSS), permetent que només un subconjunt dels participants generi una signatura vàlida.

ECDSA

Malgrat la seva popularitat, ECDSA no admet l’agregació de signatures de manera nativa i és més vulnerable a atacs per reutilització de nonces. Per contra, BLS ofereix un disseny determinista que incrementa la seguretat.

Firmes d’anell (Ring Signatures)

Tot i que BLS no està pensat per preservar l’anonimat com ho fan les firmes d’anell, la seva orientació cap a l’eficiència el fa especialment adequat per a entorns on l´escalabilitat és una prioritat.

Aplicacions de les firmes BLS en sistemes distribuïts

Les firmes BLS són especialment útils en la infraestructura de clau pública (PKI), ja que permeten la verificació eficient de múltiples certificats. La seva capacitat per optimitzar l’escalabilitat en esquemes de consens facilita que diversos nodes signin blocs de transaccions de manera conjunta i àgil, un requisit essencial en sistemes distribuïts a gran escala.

La integració de BLS en esquemes de signatura per llindar (TSS) incrementa encara més la seva utilitat, permetent que múltiples participants cooperin per generar una única signatura vàlida. Això no només millora l’eficiència del sistema, sinó que també afegeix una capa de seguretat addicional en entorns descentralitzats.

Aplicacions de les firmes BLS en criptomonedes

Tot i que les firmes BLS no s’utilitzen àmpliament en criptomonedes com Bitcoin, la seva adopció a Ethereum 2.0 representa un pas important. En aquest context, BLS optimitza el sistema de consens Proof-of-Stake (PoS), permetent l’agregació eficient de signatures generades per múltiples validadors. Aquesta característica possibilita una validació més ràpida de les transaccions i redueix notablement els costos computacionals i d’emmagatzematge.

Aplicacions de les firmes BLS en sistemes d’identitat descentralitzada

Les firmes BLS també aporten avantatges significatius en els sistemes d’identitat descentralitzada (Decentralized Identifiers, DIDs). La seva capacitat per agregar signatures permet validar múltiples identificacions o credencials de manera eficient, evitant la necessitat de verificar cada signatura per separat. Això redueix la càrrega computacional i és especialment útil en dispositius amb recursos limitats, on l’eficiència és clau per garantir l’escalabilitat del sistema.

Reptes criptogràfics i limitacions

Tot i els avantatges evidents, les firmes BLS no estan exemptes de reptes ni de limitacions. A continuació es detallen els principals:

Seguretat davant la computació quàntica

Les firmes BLS són segures dins dels paradigmes criptogràfics actuals, com la seguretat basada en el problema del logaritme discret en corbes el·líptiques. Tot i això, l’aparició de la computació quàntica podria representar una amenaça greu.

Els esquemes que fan ús d’emparellaments bilineals, com BLS, podrien quedar vulnerables davant algoritmes quàntics com el de Shor, capaç de resoldre aquests problemes de manera eficient. Aquest repte afecta també molts altres esquemes de signatura basats en criptografia de clau pública. Ja s’estan investigant esquemes post-quàntics que podrien oferir alternatives més segures a llarg termini.

Atacs del tipus “rogue key”

Un altre risc és l’anomenat atac de clau rebel (rogue key attack), en què un atacant genera una clau pública maliciosa amb l’objectiu de manipular la verificació de signatures agregades. Tot i que existeixen tècniques per mitigar aquest problema, com la incorporació de mecanismes addicionals de validació de claus públiques, continua sent un factor de risc a considerar en el disseny de sistemes que utilitzen BLS.

Cost dels emparellaments bilineals

Malgrat la seva eficiència pel que fa a l’agregació i la verificació, el càlcul dels emparellaments bilineals és una operació costosa des del punt de vista computacional. Tot i que aquest cost pot compensar-se en entorns de gran escala, pot convertir-se en una barrera en aplicacions amb baix consum energètic o recursos limitats.

Conclusions

Les firmes BLS representen un avenç important dins la criptografia moderna. Destaquen per la seva capacitat d’agregació, que maximitza l’eficiència en sistemes distribuïts i d’alta concurrència. La possibilitat de fusionar múltiples signatures en una única verificació les situa per sobre d’esquemes com Schnorr o ECDSA, especialment en entorns on l’optimització de recursos i la seguretat són prioritàries.

Tanmateix, també presenten reptes, com la seva vulnerabilitat potencial davant la computació quàntica o el cost elevat associat als emparellaments bilineals. Per això, cal continuar investigant i desenvolupant noves millores que en facilitin la implementació pràctica, tant en infraestructures de clau pública com en sistemes de consens aplicats a tecnologies DLT.

A continuació, es recomana visualitzar un vídeo on Vitalik Buterin i Justin Drake analitzen l’esquema de firmes BLS adoptat a Ethereum 2.0 i reflexionen sobre la seva rellevància dins l’ecosistema actual.

Recursos:
[1] Eth2book.info – BLS signatures
[2] Wikipedia – BLS digital signature
[3] Gist.github.com – BLS Signature for Busy People
[4] Boneh, Lynn, Shacham – Short signatures from the Weil pairing
[5] BLS Signature for Busy People

A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.