­č窭čç░ Porozumenie jednorazov├Żm podpisom

Porozumenie jednorazov├Żm podpisom

V roku 2020 t├şm IOG publikoval pr├ícu One-shot Signatures and Applications to Hybrid Quantum/Classical Authentication. Pr├íca zostala bez pov┼íimnutia. Bola zn├íma len v komunite Cardano. T├şm Ethereum na t├║to pr├ícu ned├ívno narazil a je ┼łou nad┼íen├Ż. Pl├ínuje sa spolo─Źn├Ż workshop medzi Edinburskou univerzitou, IOG a t├şmom Ethereum. Jednorazov├ę podpisy prin├í┼íaj├║ pokro─Źil├║ kryptografiu na lep┼íie zabezpe─Źenie fungovania blockchainu. Okrem toho umo┼ż┼łuje vytv├íra┼ą napr├şklad kryptomeny bez blockchainu. V ─Źl├ínku si vysvetl├şme z├íkladn├ę princ├şpy jednorazov├Żch podpisov.

Hybridn├Ż syst├ęm

Syst├ęm one-shot signatures je hybridn├Ż syst├ęm, ktor├Ż kombinuje princ├şpy z kvantovej mechaniky s klasick├Żmi komunika─Źn├Żmi met├│dami.

Klasick├ę komunika─Źn├ę met├│dy zah┼Ľ┼łaj├║ tradi─Źn├ę internetov├ę technol├│gie na prenos ├║dajov (protokoly) a klasick├ę kryptografick├ę sch├ęmy, ako je kryptografia s verejn├Żm k─ż├║─Źom.

Syst├ęm teda s├şce umo┼ż┼łuje lok├ílne kvantov├ę oper├ície (podrobnej┼íie nesk├┤r), ale samotn├Ż prenos inform├íci├ş sa uskuto─Ź┼łuje pomocou t├Żchto klasick├Żch met├│d. Tento pr├şstup umo┼ż┼łuje implement├íciu kvantov├Żch princ├şpov sp├┤sobom, ktor├Ż je kompatibiln├Ż s existuj├║cimi technol├│giami.

Syst├ęm vyu┼ż├şva kvantov├Ż princ├şp neklonovania, ─Źo je z├íkladn├Ż postul├ít kvantovej mechaniky, ktor├Ż hovor├ş, ┼że nie je mo┼żn├ę vytvori┼ą identick├║ k├│piu ─żubovo─żn├ęho nezn├ímeho kvantov├ęho stavu.

Tento princ├şp zaru─Źuje, ┼że po pou┼żit├ş tajn├ęho k─ż├║─Źa ho nemo┼żno klonova┼ą ani op├Ątovne pou┼żi┼ą. Toto je k─ż├║─Źov├Ż aspekt bezpe─Źnosti, ktor├║ poskytuj├║ jednorazov├ę podpisy. Ka┼żd├Ż tajn├Ż k─ż├║─Ź sa m├┤┼że pou┼żi┼ą na podp├şsanie len jednej spr├ívy. Potom sa k─ż├║─Ź s├ím zni─Ź├ş. To sa v klasickej kryptografii ned├í dosiahnu┼ą.

V klasickej kryptografii m├┤┼że vlastn├şk tajn├ęho k─ż├║─Źa (s├║kromn├ęho k─ż├║─Źa) podp├şsa┼ą to─żko spr├ív, ko─żko chce. Neexistuje sp├┤sob, ako zabr├íni┼ą podp├şsaniu viacer├Żch spr├ív (mo┼żn├ę zmiernenie mo┼żno dosiahnu┼ą prostredn├şctvom ur─Źit├ęho syst├ęmu po─Ź├ştadiel a ─Źasov├Żch zna─Źiek definuj├║cich poradie spr├ív) alebo zabr├íni┼ą zdie─żaniu k─ż├║─Źov medzi viacer├Żmi osobami.

Syst├ęm jednorazov├Żch podpisov je druh matematick├ęho syst├ęmu, ktor├Ż zah┼Ľ┼ła princ├şpy z kvantovej mechaniky s cie─żom poskytn├║┼ą roz┼í├şren├ę bezpe─Źnostn├ę funkcie. Je to v┼íak aj hybridn├Ż syst├ęm, ktor├Ż kombinuje tieto kvantov├ę princ├şpy s klasick├Żmi komunika─Źn├Żmi met├│dami.

Pochopenie kvantov├ęho princ├şpu bez klonovania

Nem├ím amb├şciu podrobne vysvet─żova┼ą kvantov├║ mechaniku. Na┼í┼ąastie sta─Ź├ş pochopi┼ą kvantov├Ż princ├şp neklonovania. Syst├ęm jednorazov├Żch podpisov vyu┼ż├şva tento princ├şp, ale realizuje ho pomocou klasick├Żch met├│d.

Vysvetl├şme si kvantov├Ż princ├şp neklonovania na jednoduchom pr├şklade.

Predstavte si, ┼że m├íte ─Źarovn├║ ┼íkatu─żku, ktor├í dok├í┼że vytvori┼ą jedine─Źn├Ż druh cukr├şka zaka┼żd├Żm, ke─Ć ju otvor├şte. Ka┼żd├Ż cukr├şk m├í ┼ípeci├ílnu pr├şchu┼ą, ktor├║ ste nikdy predt├Żm neochutnali.

Teraz predpokladajme, ┼że v├ím jeden z cukr├şkov ve─żmi chut├ş a chceli by ste si vyrobi┼ą jeho presn├║ k├│piu.

Vo svete kvantovej mechaniky je to ako pokus o klonovanie kvantov├ęho stavu. Ale je tu h├í─Źik: ÔÇťprinc├şp neklonovaniaÔÇŁ hovor├ş, ┼że nem├┤┼żete vytvori┼ą presn├║ k├│piu tohto cukr├şka. Bez oh─żadu na to, ako ve─żmi sa sna┼ż├şte, nem├┤┼żete znovu vytvori┼ą presne t├║ ist├║ pr├şchu┼ą.

V kontexte jednorazov├Żch podpisov sa tento princ├şp pou┼ż├şva na zabezpe─Źenie toho, aby sa raz pou┼żit├Ż tajn├Ż k─ż├║─Ź (predstavte si ho ako ┼ípeci├ílny cukr├şk) nedal skop├şrova┼ą alebo pou┼żi┼ą znova. V─Ćaka tomu je syst├ęm ve─żmi bezpe─Źn├Ż, preto┼że nikto in├Ż nem├┤┼że znovu vytvori┼ą v├í┼í ┼ípeci├ílny cukr├şk (alebo tajn├Ż k─ż├║─Ź).

Na obr├ízku ni┼ż┼íie je ka┼żd├Ż k─ż├║─Ź v magickej ┼íkatuli jedine─Źn├Ż (neklonovate─żn├Ż).

V anal├│gii s cukr├şkmi si mo┼żno ÔÇťmagick├║ ┼íkatu─żuÔÇŁ predstavi┼ą ako kvantov├Ż syst├ęm a vytvorenie jedine─Źn├ęho druhu cukr├şka mo┼żno pova┼żova┼ą za lok├ílnu kvantov├║ oper├íciu.

Ako uvid├şte nesk├┤r, lok├ílna kvantov├í oper├ícia je s├║─Źas┼ąou procesu po─Źas interakcie medzi ├║─Źastn├şkmi.

V re├ílnych kvantov├Żch syst├ęmoch by lok├ílna kvantov├í oper├ícia mohla by┼ą nie─Źo ako pr├şprava kvantov├ęho stavu alebo vykonanie merania na ─Źasti syst├ęmu. Tieto oper├ície s├║ ÔÇťlok├ílneÔÇŁ, preto┼że sa vykon├ívaj├║ na jednotliv├Żch ─Źastiach kvantov├ęho syst├ęmu nez├ívisle od ostatn├Żch ─Źast├ş.

Predstavte si napr├şklad, ┼że m├íte dve magick├ę ┼íkatule (dve ─Źasti kvantov├ęho syst├ęmu). Jednu ┼íkatu─żku m├┤┼żete otvori┼ą a vytvori┼ą cukr├şk (vykona┼ą lok├ílnu kvantov├║ oper├íciu) bez toho, aby ste v├┤bec ovplyvnili druh├║ ┼íkatu─żku. To je to, ─Źo mysl├şme pod pojmom ÔÇťlok├ílnyÔÇŁ v lok├ílnych kvantov├Żch oper├íci├ích.

V kontexte kvantovej kryptografie sa tieto lok├ílne kvantov├ę oper├ície pou┼ż├şvaj├║ na manipul├íciu s kvantov├Żmi inform├íciami, napr├şklad s tajn├Żmi k─ż├║─Źmi pou┼ż├şvan├Żmi pri jednorazov├Żch podpisoch.

Pou┼ż├şvanie syst├ęmu jednorazov├Żch podpisov

Uk├í┼żem v├ím pr├şklad, ktor├Ż najlep┼íie demon┼ítruje silu syst├ęmu one-shot signatures, preto┼że umo┼ż┼łuje interakciu medzi Alicou a Bobom, ktor├í je nedosiahnute─żn├í prostredn├şctvom klasickej kryptografie.

Uva┼żujme ├║lohu delegovania podpisu. Alica chce povoli┼ą Bobovi, aby v jej mene podp├şsal jednu spr├ívu. Karol m├í verejn├Ż k─ż├║─Ź na overenie spr├ívy.

Alica by mohla da┼ą Bobovi len svoj tajn├Ż k─ż├║─Ź, ale to by umo┼żnilo Bobovi podp├şsa┼ą ─żubovo─żn├Ż po─Źet spr├ív.

Na obr├ízku ni┼ż┼íie m├┤┼żete vidie┼ą, ako by tento scen├ír vyzeral pri pou┼żit├ş klasickej kryptografie. Alica by zdie─żala tajn├Ż k─ż├║─Ź s Botom. Bob by mohol spr├ívu podp├şsa┼ą. Carol by pou┼żila overovac├ş (verejn├Ż) k─ż├║─Ź na overenie pravosti spr├ívy.

Alica chce namiesto toho poskytn├║┼ą Bobovi dostatok inform├íci├ş, aby zabezpe─Źila, ┼że Bob m├┤┼że n├ísledne podp├şsa┼ą jednu ─żubovo─żn├║ spr├ívu bez akejko─żvek ─Ćal┼íej akcie zo strany Alice. D├┤le┼żit├ę je, ┼że chceme, aby sa o spr├íve rozhodlo a┼ż po tom, ako Alica odovzd├í tieto inform├ície Bobovi.

Samozrejme, ako sme uk├ízali vy┼í┼íie, t├íto ├║loha je v ─Źisto klasickom svete nemo┼żn├í, preto┼że Bob m├┤┼że op├Ątovne pou┼żi┼ą ak├║ko─żvek inform├íciu, ktor├║ sa dozvedel od Alice. V tradi─Źnej kryptografii s verejn├Żm k─ż├║─Źom sa na podp├şsanie viacer├Żch spr├ív m├┤┼że pou┼żi┼ą jeden s├║kromn├Ż k─ż├║─Ź.

Dalo by sa d├║fa┼ą, ┼że Alica poskytne Bobovi kvantov├Ż podpisov├Ż token, ktor├Ż sa po podp├şsan├ş spr├ívy s├ím zni─Ź├ş. Pod─ża kvantov├ęho z├íkazu klonovania (ktor├Ż hovor├ş, ┼że v┼íeobecn├ę nezn├íme kvantov├ę stavy sa nedaj├║ kop├şrova┼ą) Bob nem├┤┼że token skop├şrova┼ą, a preto m├┤┼że podp├şsa┼ą len jednu spr├ívu.

Na obr├ízku vid├şte, ┼że Alica vytvor├ş kvantov├Ż token, ktor├Ż po┼íle Bobovi. Bob m├┤┼że pomocou tokenu podp├şsa┼ą len jednu spr├ívu. Token sa n├ísledne s├ím zni─Ź├ş. Bob nem├┤┼że podp├şsa┼ą ─Ćal┼íiu spr├ívu.

V┼íimnite si, ┼że Alica mus├ş by┼ą schopn├í odovzda┼ą kryptografick├ę tajomstvo Bobovi ┼ípecifick├Żm sp├┤sobom. Bob nesmie by┼ą schopn├Ż klonova┼ą kryptografick├ę tajomstvo. M├┤┼że ho pou┼żi┼ą len raz, t. j. vykona┼ą jednorazov├Ż podpis spr├ívy. Na odovzdanie kryptografick├ęho tajomstva bol pou┼żit├Ż kvantov├Ż podpisov├Ż token.

Alica m├┤┼że vytvori┼ą tajn├Ż k─ż├║─Ź (ktor├Ż je reprezentovan├Ż kvantov├Żm stavom) a odovzda┼ą ho Bobovi. Tento tajn├Ż k─ż├║─Ź potom m├┤┼że Bob pou┼żi┼ą na podp├şsanie jednej spr├ívy v Alicinom mene.

Je v┼íak d├┤le┼żit├ę poznamena┼ą, ┼że ani Alica, ani Bob nem├┤┼żu pozna┼ą presn├║ hodnotu k─ż├║─Źa.

Je to sp├┤soben├ę kvantov├Żm princ├şpom neklonovania, ktor├Ż hovor├ş, ┼że nie je mo┼żn├ę vytvori┼ą presn├║ k├│piu ─żubovo─żn├ęho nezn├ímeho kvantov├ęho stavu.

Tak┼że hoci Alica a Bob m├┤┼żu k─ż├║─Ź pou┼ż├şva┼ą na podpisovanie a overovanie spr├ív, nem├┤┼żu k─ż├║─Ź vidie┼ą ani klonova┼ą.

Ke─Ć Bob pou┼żije tajn├Ż k─ż├║─Ź na podp├şsanie spr├ívy, k─ż├║─Ź sa s├ím zni─Ź├ş a nemo┼żno ho znovu pou┼żi┼ą. T├Żm je zaisten├í bezpe─Źnos┼ą syst├ęmu, preto┼że sa zabr├íni ak├ęmuko─żvek mo┼żn├ęmu zneu┼żitiu tajn├ęho k─ż├║─Źa.

Toto je podstata inov├ície, ktor├║ prin├í┼ía syst├ęm jednorazov├Żch podpisov.

K tomuto scen├íru sa vr├ítime nesk├┤r, ke─Ć budeme vysvet─żova┼ą lok├ílne kvantov├ę oper├ície.

Interakcia medzi Alicou a Bobom

Pri podpisoch s jedn├Żm v├Żstrelom je mo┼żn├ę, ┼że ten ist├Ż verejn├Ż k─ż├║─Ź by mohol by┼ą spojen├Ż s viacer├Żmi s├║kromn├Żmi k─ż├║─Źmi, z ktor├Żch ka┼żd├Ż m├┤┼że by┼ą pou┼żit├Ż na podpisovanie len raz.

┼ápecifik├í sp├┤sobu generovania a pou┼ż├şvania verejn├Żch a s├║kromn├Żch k─ż├║─Źov by v┼íak z├íviseli od konkr├ętnej implement├ície syst├ęmu jednorazov├Żch podpisov.

Pre konkr├ętne pr├şpady pou┼żitia m├┤┼że by┼ą d├┤le┼żit├ę zabezpe─Źi┼ą, aby ├║─Źastn├şci mali obmedzen├║ schopnos┼ą vytv├íra┼ą nov├ę kryptografick├ę tajomstv├í (napr├şklad kvantov├ę tokeny). Efekt by mohol by┼ą podobn├Ż ako pri opakovanom pou┼ż├şvan├ş toho ist├ęho s├║kromn├ęho k─ż├║─Źa.

Vo v┼íeobecnosti sa v kryptografick├Żch syst├ęmoch zav├ídzaj├║ mechanizmy na zabezpe─Źenie integrity a pravosti podpisov. Tieto mechanizmy by mohli zah┼Ľ┼ła┼ą pou┼ż├şvanie ─Źasov├Żch zna─Źiek, sekven─Źn├Żch ─Ź├şsel alebo in├Żch foriem z├íznamov, ktor├ę sleduj├║ pou┼ż├şvanie tajn├Żch k─ż├║─Źov.

Ako bolo vysvetlen├ę v ├║vode, sch├ęma jednorazov├Żch podpisov je hybridn├Ż syst├ęm vyu┼ż├şvaj├║ci princ├şp kvantovej mechaniky, ale plne implementovan├Ż prostredn├şctvom klasick├Żch kryptografick├Żch sch├ęm (a vyu┼ż├şvaj├║ci internetov├ę protokoly, ktor├ę umo┼ż┼łuj├║ komunik├íciu medzi ├║─Źastn├şkmi).

Klasick├ę kryptografick├ę sch├ęmy sa vz┼ąahuj├║ na tradi─Źn├ę met├│dy ┼íifrovania a de┼íifrovania inform├íci├ş, ako s├║ algoritmy so symetrick├Żm k─ż├║─Źom (kde sa na ┼íifrovanie a de┼íifrovanie pou┼ż├şva rovnak├Ż k─ż├║─Ź) a algoritmy s asymetrick├Żm k─ż├║─Źom (kde sa na ┼íifrovanie a de┼íifrovanie pou┼ż├şvaj├║ r├┤zne k─ż├║─Źe).

Klasick├í kryptografia sa pou┼ż├şva na vykon├ívanie lok├ílnych kvantov├Żch oper├íci├ş.

Interakcia medzi Alicou a Bobom je plne realizovan├í pomocou klasick├Żch met├│d. K─ż├║─Źovou s├║─Źas┼ąou procesu interakcie je v┼íak vytvorenie (emul├ícia) kvantov├ęho stavu.

Lok├ílna kvantov├í oper├ícia sa vz┼ąahuje na kvantov├ę oper├ície, ktor├ę sa vykon├ívaj├║ lok├ílne, t. j. na jednotliv├Żch ─Źastiach kvantov├ęho syst├ęmu, ako s├║─Źas┼ą sch├ęmy jednorazov├ęho podpisu.

V typickom scen├íri jedna strana vykon├íva lok├ílnu kvantov├║ oper├íciu na svojej ─Źasti kvantov├ęho syst├ęmu. V├Żsledky tejto oper├ície sa potom ozn├ímia druhej strane pomocou klasickej komunik├ície. Na z├íklade t├Żchto inform├íci├ş m├┤┼że druh├í strana vykona┼ą svoju lok├ílnu kvantov├║ oper├íciu.

V syst├ęme jednorazov├Żch podpisov strany manipuluj├║ a vymie┼łaj├║ si kvantov├ę inform├ície. V r├ímci podpisovej sch├ęmy vykon├ívaj├║ lok├ílne kvantov├ę oper├ície, pri─Źom v├Żsledky sa oznamuj├║ klasicky.

Tu je zjednodu┼íen├Ż postup krok za krokom:

  1. Odosielate─ż vykon├í lok├ílnu kvantov├║ oper├íciu na svojej ─Źasti kvantov├ęho syst├ęmu. T├íto oper├ícia m├┤┼że zah┼Ľ┼ła┼ą pr├şpravu kvantov├ęho stavu alebo vykonanie merania.
  2. Odosielate─ż potom ozn├ími v├Żsledok tejto oper├ície pr├şjemcovi pomocou klasickej komunik├ície.
  3. Po prijat├ş tejto inform├ície m├┤┼że potom prij├şma─Ź vykona┼ą svoju vlastn├║ lok├ílnu kvantov├║ oper├íciu. T├íto oper├ícia by mohla by┼ą podmienen├í inform├íciou prijatou od odosielate─ża.
  4. Oper├ícia pr├şjemcu by mohla zah┼Ľ┼ła┼ą overenie spr├ívy odosielate─ża, dek├│dovanie inform├ície alebo vykonanie inej ├║lohy relevantnej pre protokol.

Neklonovate─żn├ę k─ż├║─Źe

Koncept neklonovate─żn├Żch k─ż├║─Źov v kvantovej kryptografii ├║zko s├║vis├ş s vetou o neklonovan├ş v kvantovej mechanike.

To znamen├í, ┼że ke─Ć sa raz pou┼żije kvantov├Ż stav (ktor├Ż by mohol predstavova┼ą tajn├Ż k─ż├║─Ź), nemo┼żno ho klonova┼ą ani kop├şrova┼ą. To poskytuje z├íkladn├║ ├║rove┼ł bezpe─Źnosti, preto┼że zabra┼łuje tomu, aby si potenci├ílny odpo─Ź├║vate─ż vytvoril k├│piu kvantov├ęho stavu a z├şskal tak pr├şstup k tajn├ęmu k─ż├║─Źu.

Vr├í┼ąme sa teraz k scen├íru zo za─Źiatku ─Źl├ínku, ke─Ć Alica chcela delegova┼ą na Boba pr├ívo podp├şsa┼ą spr├ívu v jej mene. Vysvetl├şme, ako sa vytv├íra kvantov├Ż podpisov├Ż token.

Alica m├┤┼że vytvori┼ą tajn├Ż k─ż├║─Ź (ktor├Ż je reprezentovan├Ż kvantov├Żm stavom) a odovzda┼ą ho Bobovi. Tento tajn├Ż k─ż├║─Ź potom m├┤┼że Bob pou┼żi┼ą na podp├şsanie jednej spr├ívy v Alicinom mene.

Pripome┼łme si, ┼że ani jeden z ├║─Źastn├şkov nepozn├í hodnotu k─ż├║─Źa.

Ke─Ć Bob pou┼żije tajn├Ż k─ż├║─Ź na podp├şsanie spr├ívy, kvantov├Ż stav u┼ż nie je platn├Ż na ─Ćal┼íie pou┼żitie. Nie je teda mo┼żn├ę vytvori┼ą k├│piu.

V kvantovej terminol├│gii sa hovor├ş, ┼że kvantov├Ż stav ÔÇťskolabujeÔÇŁ, ke─Ć sa vykon├í meranie. Akt pou┼żitia tajn├ęho k─ż├║─Źa na podp├şsanie spr├ívy mo┼żno pova┼żova┼ą za druh merania, ktor├ę sp├┤sob├ş kolaps kvantov├ęho stavu. Po tomto kolapse sa kvantov├Ż stav (t. j. tajn├Ż k─ż├║─Ź) u┼ż ned├í pou┼żi┼ą.

Prejdime si teraz tento scen├ír krok za krokom. Uk├í┼żeme si, ako sa vytvor├ş tajn├Ż k─ż├║─Ź a n├ísledne sa s├ím zni─Ź├ş.

Alica vykon├í lok├ílnu kvantov├║ oper├íciu (kvantov├Ż stav X), po─Źas ktorej sa vytvor├ş s├║kromn├Ż k─ż├║─Ź X. Alica po┼íle k─ż├║─Ź X Bobovi v kvantovom podpisovom ┼żet├│ne (┼íkatu─żka, ktor├í chr├íni hodnotu k─ż├║─Źa X).

Bob vykon├í lok├ílnu kvantov├║ oper├íciu (kvantov├Ż stav Y), po─Źas ktorej sa spr├íva podp├ş┼íe. Vstupom tejto oper├ície je kvantov├Ż podpisov├Ż token obsahuj├║ci s├║kromn├Ż k─ż├║─Ź X. V├Żstupom oper├ície je spr├íva podp├şsan├í s├║kromn├Żm k─ż├║─Źom X. Podpis spr├ívy inicializuje kolaps kvantov├ęho stavu.

V okamihu, ke─Ć Bob podp├ş┼íe spr├ívu s├║kromn├Żm k─ż├║─Źom X, kvantov├Ż stav X skolabuje, t. j. aj s├║kromn├Ż k─ż├║─Ź X sa s├ím zni─Ź├ş.

V tomto momente scen├íra nie je mo┼żn├ę s├║kromn├Ż k─ż├║─Ź X klonova┼ą ani znovu pou┼żi┼ą. Nikto nikdy nepoznal jeho hodnotu a ani sa ju nikdy nedozvie. V├Żsledkom je podp├şsan├í spr├íva.

D├║fam, ┼że teraz ste pochopili koncept neklonovate─żn├Żch k─ż├║─Źov.

Záver

Jednorazov├ę podpisy maj├║ mno┼żstvo aplik├íci├ş vr├ítane jednorazov├Żch podpisov├Żch ┼żet├│nov (n├í┼í pr├şklad), kvantov├Żch pe┼łaz├ş, decentralizovanej kryptomeny bez blockchainu, podpisov├Żch sch├ęm s neklonovate─żn├Żmi tajn├Żmi k─ż├║─Źmi, neinterakt├şvnej certifikovate─żnej minentropie a ─Ćal┼í├şch. Syst├ęm jednorazov├Żch podpisov predstavuje nov├Ż v├Żkonn├Ż stavebn├Ż prvok pre nov├ę kvantov├ę kryptografick├ę protokoly.

T├şm IOG vytvoril one-shot signatures na zlep┼íenie bezpe─Źnosti syst├ęmu Cardano. Syst├ęm m├┤┼że pom├┤c┼ą zabr├íni┼ą ├║tokom na dia─żku v sie┼ąach PoS t├Żm, ┼że zabezpe─Ź├ş, aby sa ak├Żko─żvek tajn├Ż k─ż├║─Ź mohol pou┼żi┼ą na podp├şsanie len jedn├ęho bloku a potom sa s├ím zni─Źil. Cardano m├┤┼że poskytn├║┼ą silnej┼íie bezpe─Źnostn├ę z├íruky nahraden├şm mechanizmu KES podpismi typu one-shot. Protivn├şk nem├┤┼że pou┼żi┼ą star├ę tajn├ę k─ż├║─Źe na prep├şsanie celej hist├│rie blockchainu, preto┼że tieto k─ż├║─Źe po podp├şsan├ş blokov nebud├║ existova┼ą. T├Żm sa ├║─Źinne zabr├íni ├║tokom na dia─żku a zv├Ż┼íi sa bezpe─Źnos┼ą siet├ş PoS. Podrobnej┼íie o tom budeme hovori┼ą nabud├║ce.


P├┤vodn├Ż ─Źl├ínok: https://cexplorer.io/article/understanding-one-shot-signatures