Saltar al contenido principal

Fundamento Criptográfico de ULedgerNET

Descripción General

ULedgerNET implementa un framework criptográfico integral que soporta múltiples esquemas de firma, funciones hash y sistemas de prueba de conocimiento cero. Este enfoque multi-algoritmo proporciona flexibilidad para diferentes requisitos de seguridad, incluyendo preparación post-quantum.

Algoritmos Criptográficos Soportados

Esquemas de Firma

🔍 click to expand

Comparación de Algoritmos

AlgoritmoTipoTamaño de ClaveTamaño de FirmaNivel de SeguridadResistente a Quantum
secp256k1ECDSA256 bit64-72 bytes128-bit
ED25519EdDSA256 bit64 bytes128-bit
BLS12-377Pairing384 bit96 bytes128-bit
ML-DSA-87Lattice2592 bytes4627 bytes256-bit

Esquemas de Firma en Detalle

secp256k1 (Predeterminado)

El esquema de firma predeterminado, ampliamente utilizado en sistemas blockchain.

🔍 click to expand

Casos de Uso:

  • Transacciones estándar
  • Operaciones de wallet
  • Interacciones con smart contracts
  • Máxima compatibilidad con el ecosistema

ED25519

Firmas EdDSA de alto rendimiento.

Ventajas:

  • Verificación de firmas más rápida
  • Firmas deterministas (sin nonce aleatorio)
  • Resistencia a ataques de canal lateral
  • Menor huella de código

Casos de Uso:

  • Entornos de alto rendimiento
  • IoT y sistemas embebidos
  • Aplicaciones críticas en rendimiento

BLS12-377

Criptografía basada en emparejamiento que habilita funcionalidades avanzadas.

🔍 click to expand

Capacidades Únicas:

  • Agregación de firmas (múltiples firmas → una)
  • Firmas de umbral
  • Compatibilidad con ZK-SNARK
  • Firma eficiente multi-parte

Casos de Uso:

  • Agregación de votos de consensus
  • Wallets multi-firma
  • Protocolos de preservación de privacidad

ML-DSA-87 (Post-Quantum) 🔒

Estándar Post-Quantum del NIST basado en el algoritmo CRYSTALS-Dilithium.

🔍 click to expand

Propiedades de Seguridad:

  • Basado en el problema de Aprendizaje Modular con Errores (MLWE)
  • Nivel de Seguridad 5 del NIST (equivalente a 256-bit)
  • Resistente a ataques tanto clásicos como quantum
  • Estandarizado en FIPS 204 (2024)

Compromisos:

  • Tamaños mayores de clave y firma
  • Adecuado para requisitos de seguridad a largo plazo
  • Recomendado para transacciones de alto valor o sensibles

Funciones Hash

Algoritmos Hash Soportados

🔍 click to expand

Selección de Función Hash

Función HashTamaño de SalidaCaso de UsoCompatible con ZK
SHA-256256 bitPropósito general
SHA3-256256 bitIDs de transacción
SHA3-512512 bitHashing de bloques
MiMC-BN254254 bitPruebas Groth16
MiMC-BLS24315315 bitPruebas PLONK
MiMC-BW6-761761 bitPruebas BLS

¿Por Qué Hashes Compatibles con ZK?

Las funciones hash estándar como SHA-256 son computacionalmente costosas de probar en circuitos de conocimiento cero. MiMC está diseñado específicamente para una computación ZK eficiente:

🔍 click to expand

Sistemas de Prueba de Conocimiento Cero

Descripción General de los Sistemas de Prueba

🔍 click to expand

Groth16 (Pruebas de Transacción)

Se utiliza para probar la validez de transacciones sin revelar entradas privadas.

Estructura del Circuito:

🔍 click to expand

Tipos de Clave Soportados para Groth16:

  • secp256k1 (circuito ECDSA)
  • BLS12-377 (circuito BLS)

PLONK (Pruebas de Bloque)

Se utiliza para probar la integridad del encabezado de bloque y la correctitud del árbol Merkle.

Qué Prueba PLONK:

🔍 click to expand

Comparación de Sistemas de Prueba

AspectoGroth16PLONK
Tamaño de Prueba~200 bytes~500 bytes
Tiempo de Verificación~1-2ms~3-5ms
ConfiguraciónPor circuitoUniversal
Caso de UsoTransaccionesBloques

Derivación de Claves

Generación Determinista de Claves

Todos los tipos de clave pueden derivarse de una única semilla:

🔍 click to expand

Beneficios:

  • Respaldo único para todos los tipos de clave
  • Identidad consistente entre algoritmos
  • Rotación y recuperación de claves sencilla

Configuración de Criptografía

Configuración a Nivel de Blockchain

{
"blockchainId": "my-chain",
"keyType": "secp256k1",
"hashingStrategy": "HASH_SHA3_256"
}

Tipos de Clave Disponibles

Valor de ConfiguraciónAlgoritmo
secp256k1ECDSA en secp256k1 (predeterminado)
ed25519EdDSA en Curve25519
bls12377Firmas BLS
mldsa87ML-DSA-87 (post-quantum)

Estrategias de Hashing Disponibles

Valor de ConfiguraciónAlgoritmo
HASH_SHA256SHA-256
HASH_SHA3_256SHA3-256
HASH_SHA3_512SHA3-512
HASH_MIMC_BN254MiMC en BN254
HASH_MIMC_BLS24315MiMC en BLS24-315

Ruta de Migración a Post-Quantum

Enfoque Recomendado

🔍 click to expand

Consideraciones

FactorClásicoPost-Quantum
Tamaño de ClavePequeño (33 bytes)Grande (2.5 KB)
Tamaño de FirmaPequeño (64-72 bytes)Grande (4.6 KB)
Velocidad de VerificaciónRápidaModerada
Seguridad a Largo PlazoEn riesgoGarantizada

Siguiente: Arquitectura de Red