# Sui公链中的密码学 

**Published by:** [SophonLabs](https://paragraph.com/@sophonlabs/)
**Published on:** 2023-01-07
**URL:** https://paragraph.com/@sophonlabs/sui

## Content

编译：Alan｜SophonLabs 我们的《Sui中的密码学》博文系列强调了在Sui网络上维护安全交易和可用性的技术。该系列文章帮助开发者了解Sui的安全基础设施以及如何开发安全的去中心化应用。 Sui的分布式性质，其不同的验证器网络和拥有和共享对象的集合，需要强大的现代密码学来确保系统的安全和信任。用户在进行链上活动时依靠密码学来保护他们在钱包中的资产，而开发者在构建智能合约时需要访问密码学基元的工具包。强大、有效和高效的密码学是Sui区块链的一个核心支柱。 在我们推出Sui时，我们希望分享我们在Sui中的密码学最佳实践，以及我们为什么支持某些算法和原语。我们的理念适用于从用户钱包密钥管理到链上移动功能的所有方面。开发 fastcrypto库为了便于维护和使用，我们引入了fastcrypto，这是一个加密库，作为一个独立的crate发布，以鼓励在Sui生态系统和其他系统的不同应用中重复使用。 我们在开发fastcrypto时考虑到了以下最佳实践：API的稳定性和安全性。总是用我们自己的结构/特质来包装结构和特质，而不是直接暴露它们。这有助于避免和解耦快速加密API的依赖性。慎重选择库。选择安全的、性能好的、确定的和受欢迎的库来使用。行业标准与意见。如果有标准，就遵循这些标准，但也支持我们认为更安全的版本。密钥管理安全。用钥匙实现Zeroize和ZeroizeOnDrop。在可能的情况下选择固定大小的钥匙，防止延展性，增加额外的安全属性（即新的钥匙占有证明和域分离策略）。不透明的错误处理。一旦函数执行了加密协议/算法，就不应该返回明确的错误，这可能会泄露私人信息。健全的测试和基准测试。如果可能的话，每个基元都要针对常见的测试向量和任意输入进行测试，并进行基准测试以确保性能。遵循这些原则，我们实现了一系列高度优化的密码基元，对签名方案、编码算法、可验证的随机函数和零知识证明进行了广泛的基准测试。我们计划为各种加密操作引入更全面的时间戳基准，并通过EdDSA签名的半聚合、预计算表和改进的批量验证器等技术进一步改善结果，以实现压缩和性能提升，目前已经取得了一些世界纪录的速度结果。 此外，我们正在研究一套零知识证明功能，通过明智地结合现有的实现方式，形成了Rust中Groth16 ZKP验证器的最快实现方式之一。Sui钱包 开发Sui Wallet和Typescript SDK共享相同的密码学后端实用程序实现。与Rust SDK一起，我们为钱包开发者提供了一个参考钱包实现和工具包的集成，我们遵循加密货币行业接受的密钥管理标准。我们在选择支持的库时，考虑到了安全因素，我们确保不同语言之间的功能平等。我们还在Sui Wallet中进行安全和可用的交易预批准设计，用户可以安全地批量签署符合某些标准的交易。通过消除每次签署交易的需要，Sui Wallet使链上游戏易于实施，释放Sui网络快速执行的全部潜力。 Sui固有的密码学灵活性意味着它可以接受一种以上的用户签名方案，Sui可以快速切换验证者共识签名方案。这种设计还能实现系统级的基准测试，以实现可观察性。Move 语言中的密码学在Move中，链上的加密基元是基于如下因素而实现的：区块链生态系统中的标准（如Merkle Tree，ECDSA验证签名）。启用跨链和链外应用（例如，以太坊的keccak256和ecrecover）。启用新的应用，利用Sui作为一个高性能的区块链（如保密代币和分散的随机信标）。启用一般的创新（例如，新的区块链优化的BLS12381聚合方案，更快的零知识证明验证，新的智能合约抽奖方案）。构建安全的web3未来Mysten实验室开发的Sui是一个面向对象的第一层区块链。作为web3分布式基础设施的一个重要基础，Sui需要赢得当前社区以及所有未来用户的信心和信任。Sui在开发过程中采用了上述密码学的最佳实践，我们提供工具，帮助开发者构建应用程序，给用户带来最安全的体验。 在不久的将来，我们的博客文章将涵盖诸如钱包规范、密码学灵活性、密码学原语和密码学库的基准测试等主题。密码学领域有许多主题，我们将通过培训区块链社区，同时帮助开发者建立最安全的应用程序，来展示我们对技术这一组成部分的承诺。请继续关注，因为在其他方面，在我们的密码学博客系列中，你很快就会注意到来自我们行业领先的密码学和系统研究团队的新颖算法和令人兴奋的最新公告。关于我们：SophonLabs（智子实验室）团队由密码极客，技术爱好者，分析师，区块链研究员等组成。专注区块链媒体与投研，为WEB3赋能。联系我们：公众号：SophonLabs Twitter：https://twitter.com/SophonLabs 官方Blog：https://blog.sophonlabs.io/ Email：BD@sophonlabs.io微信扫一扫关注我们，获取更多即时资讯和研报

## Publication Information

- [SophonLabs](https://paragraph.com/@sophonlabs/): Publication homepage
- [All Posts](https://paragraph.com/@sophonlabs/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@sophonlabs): Subscribe to updates