# SUI的密码学介绍 By [MetaverseFI](https://paragraph.com/@metaverseficapital) · 2022-11-11 --- Sui的分布式特性,以及其与众不同的验证者网络和共享对象的集合,需要强大的现代密码学,以确保系统的安全性和信任。用户在执行链上活动时,依赖密码学来保护他们在钱包中的资产,而开发人员在构建智能合约时需要访问加密原语工具包。强大、有效和高效的密码学构成了SUI区块链的核心支柱。 在我们推出Sui时,我们想分享我们关于Sui的密码学的最佳实践,以及为什么我们支持某些算法和原语。我们的理念适用于从用户钱包密钥管理到链上Move的所有功能。 开发的fastcrypto(快速加密) ------------------- 为了可维护性和易用性,我们引入了“fastcrypto(快速加密)”,一个作为独立出版的密码库,以鼓励Sui生态系统中不同应用程序的可重用性。 我们在开发fastcrypto软件时,考虑到了以下最佳实践: 1、API的稳定性和安全性:始终用我们自己的结构/特征来包装结构和特性,而不是直接公开它们。这有助于避免Rust的独立规则,并将fastcrypto API与依赖项解耦。 2、仔细选择crate:选择安全、性能强、确定性强和易于使用的库。 建议标准:如果存在标准,请遵循标准执行,但也支持我们认为更安全的稳定版本。 3、秘钥管理安全:用秘钥实现Zeroize和ZeroizeOnDrop。尽可能选择固定大小的密钥,防止延伸,添加额外的安全属性(即:新的密钥拥有证明和域分离策略)。 4、不透明错误处理:一旦函数执行了加密协议/算法,它就不应该返回显示错误,因为这可能会泄露私有信息。 5、强大的测试和基准测试:如果可能的话,每个原语都针对通用测试向量和任意输入进行测试,并进行基准测试以确保性能。 根据这些原则,我们实现了一系列高度优化的加密原语,并为签名方案、编码算法、可验证的随机函数和零知识证明提供了广泛的基准测试。我们计划为各种加密操作引入更全面的时间戳基准测试,并通过诸如EdDSA签名的半聚合、预先计算的表和改进的批量验证器等技术进一步改进结果,以实现打包和性能上的提升,目前SUI已经取得了一些世界纪录的速度结果。 此外,我们正在开发一套零知识证明功能,通过比较聪明的办法结合现有的implementations,实现了Rust中Groth16 ZKP验证器最快的实现之一。 ![](https://storage.googleapis.com/papyrus_images/700040c1ab9ac437d4b85487a92afe31afdee2efcdf9accf087f792229dfe73a.png) 开发钱包 ---- Sui钱包和Typescript SDK实现了共享相同的加密后端应用程序。除了Rust SDK之外,我们还为钱包开发人员提供了一个钱包implementations和集成工具包,并遵循加密货币行业所接受的密钥管理标准。我们在选择受支持的库时考虑了安全性,并确保跨语言的功能性相同。 我们还在Sui钱包中进行一种安全、可用的交易预先审批设计,用户可以安全地批量签名符合特定标准的交易。Sui钱包通过消除每次都需要签名交易的需要,使链上的游戏Dapp易于实现,释放了Sui网络快速执行的全部潜力。 Sui固有的加密快捷性意味着它可以接受不止一种类型的用户签名方案,并且Sui可以快速切换验证者共识签名方案。这种设计还支持系统级的基准测试。 不断进步的密码学 -------- Move中的链上加密原语是通过以下考虑实现的: 1、区块链生态系统中的标准(例如,Merkle树,ECDSA验证签名)。 2、启用跨链和链下应用程序(例如以太坊的keccak256和ecrecover)。 3、启用将 Sui 用作高性能区块链的新应用程序(例如,confidential代币和分散的随机信标)。 4、总体上实现创新(例如,新的区块链优化BLS12381聚合方案、更快的零知识证明验证,新的智能合约方案)。 ![](https://storage.googleapis.com/papyrus_images/3d62fb02c51f4eacf9499305106dbb6f0be6804c7f8f6e3008b208d22afbfe2b.png) 构建安全的web3 --------- Mysten Labs 将 Sui 开发为一个面向对象的 Layer-1 区块链。作为web3分布式基础设施的重要基础,Sui需要赢得当前社区和所有未来用户的信心和信任。Sui正在使用上面描述的密码学中的最佳实践进行开发,我们提供了工具来帮助开发人员构建为用户提供最安全体验的应用程序。 在不久的将来,我们的文章将涵盖诸如钱包规范、加密快捷性、加密原语和基准测试加密学库等主题。在密码学领域有许多主题,我们将通过培训区块链社区,同时帮助开发人员构建最安全的应用程序,来展示我们对这一技术组件的强大承诺。请持续关注,因为在我们的加密学文章系列中,你很快就会注意到来自我们行业领先的密码学和系统研究团队的新算法的公告和令人兴奋的开发结果。 [Subscribe](null) --- *Originally published on [MetaverseFI](https://paragraph.com/@metaverseficapital/sui-2)*