BLS (Boneh–Lynn–Shacham) — это алгоритм цифровой подписи, разработанный Дэниэлом Боне, Бен Линном и Грег Шачамом. Он основан на билинейных спариваниях на эллиптических кривых и обладает рядом уникальных свойств, которые делают его особенно популярным в современных децентрализованных системах.
Основные отличия BLS:
Возможность агрегирования подписей;
Короткая длина ключа;
Детерминированная подпись (не требует случайного числа);
Совместимость с блокчейн-сетями.
Основные характеристики
Характеристика
Описание
Тип подписи
Асимметричная ЭЦП
Длина ключа
Обычно 256 бит
Алгоритм
Использует спаривание на эллиптических кривых
Стандарты
IETF RFC 8444, ISO/IEC 18033-2:2010
Совместимость
TLS 1.3, Ethereum 2.0, блокчейн-платформы
Юридическая значимость
❌ Не имеет силы по законодательству РФ
Интеграция с ERP / API
✅ Возможна, но не обязательна
Назначение BLS-подписи
1. Формирование агрегированной подписи
Позволяет объединить несколько подписей в одну;
Полезно при голосовании, множественном подтверждении или работе с многосторонними документами.
2. Поддержка блокчейн-сетей
Внедрён в Ethereum 2.0, где используется для верификации транзакций и участников нод;
Также применяется в Chia Network, Zcash, Algorand, Dfinity и других проектах.
3. Создание threshold-подписей
Подходит для случаев, когда требуется согласованная подпись от нескольких сторон;
Может использоваться в защищённых системах управления доступом.
4. Упрощение проверки
Удобство проверки делает BLS подходящим для систем с высокой нагрузкой;
Особенно актуален в распределённых сетях.
5. Соответствие международным стандартам
Интегрирован в протоколы, связанные с TLS, WebAuthn, DID и другими стандартами.
Как работает BLS?
✔ Ключевые этапы формирования подписи:
Генерация ключевой пары
Закрытый ключЗакрытый ключ — это одна из двух частей асимметричной криптографической системы, которая используется для расшифровки данных или созд More: случайное число sk;
Открытый ключОткрытый ключ — это одна из двух частей асимметричной криптографической системы. Он используется для шифрования данных или проверки эл More: точка на эллиптической кривой, вычисляемая как pk = sk * G;
ХэшированиеХэширование — это процесс преобразования данных произвольной длины в фиксированную строку (хэш), уникальную для каждого входного значе More сообщения в точку кривой
Сообщение m преобразуется в точку H(m).
Подписание сообщения
Подпись: σ = sk * H(m), где σ — точка на второй кривой.
Проверка подписи
Проверяющая сторона использует спаривание: e(σ, G) == e(H(m), pk)
Если равенство выполняется, подпись считается действительной.
Преимущества BLS
Агрегация подписей — можно объединять несколько подписей в одну;
Краткие ключи — меньше места для хранения и передачи;
Не требует случайного числа — снижает риск ошибок генератора случайных данных;
Высокая производительность проверки — полезно в системах с множеством проверок;
Совместимость с блокчейном — особенно важен для Proof-of-Stake сетей.
Современные реализации
Реализация
Поддержка BLS
OpenSSLOpenSSL — это открытая библиотека и набор утилит с открытым исходным кодом, предназначенный для реализации протоколов SSL (Secure Sockets Layer) и TLS (Tr More
❌
Bouncy CastleBouncy Castle — это популярная многофункциональная криптографическая библиотека с открытым исходным кодом, поддерживающая широкий спектр а More
✅ (через плагины)
libsodiumlibsodium — это современная, кроссплатформенная криптографическая библиотека с открытым исходным кодом, разработанная с упором на простот More
✅
Go, Rust, Python, Java
✅
Ethereum 2.0
✅
Chia Network
✅
Algorand
✅
Hyperledger Fabric
✅
КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
❌
Где применяется BLS?
Сфера применения
Особенности использования
Блокчейн (Ethereum 2.0, Algorand, Dfinity)
Для упрощения проверки транзакций и достижения консенсуса
API-обмен данными
Для экономии ресурсов при проверке подписей
Микросервисные архитектуры
При массовой проверке запросов от разных источников
Облачные системы
Для безопасного взаимодействия между контейнерами
ERP-системы (в частном порядке)
При необходимости оптимизации подписания документов
Системы M2M и IoTIoT (Internet of Things, Интернет вещей) — это технология, объединяющая физические устройства через интернет для сбора, обмена и анализа данных. Ус More
Для снижения объема данных при передаче
Безопасное использование
Выбирайте надёжные кривые — например, BN254, BLS12-381;
Используйте только сертифицированные библиотеки — такие как blst, libff, pairing;
Не применяйте в юридически значимом обороте в России — не соответствует ФЗ №63 «Об электронной подписи»;
Храните закрытые ключи в защищённом виде — HSMHSM (Hardware Security Module) — это аппаратное устройство, предназначенное для безопасного хранения, обработки и использования криптографических к More, токены, облачные KMS;
Избегайте повторного использования ключей — лучше использовать один ключКлюч в криптографии — это основной элемент, используемый для шифрования и расшифровки данных. Ключ представляет собой секретную информ More на операцию.
Отличие от других алгоритмов
Алгоритм
Подпись
Обмен ключами
Агрегация
Соответствие ГОСТ
Юридическая значимость
RSARSA (Rivest–Shamir–Adleman) — один из первых и самых известных алгоритмов асимметричного шифрования, разработанный в 1977 году Рональдом Ривестом, More
✅
❌
❌
✅
Да
ECDSAECDSA (Elliptic Curve Digital Signature Algorithm) — это алгоритм создания и проверки электронной цифровой подписи, основанный на использовании эллиптически More
✅
❌
❌
Частично
Да
Ed25519Ed25519 — это современный алгоритм цифровой подписи, основанный на эллиптической кривой Curve25519, разработанной Даниэлем Бернштейном. Он обе More
✅
❌
❌
❌
Только в частном обороте
ГОСТ Р 34.10-2012ГОСТ Р 34.10-2012 — это российский государственный стандарт, регламентирующий алгоритмы формирования и проверки электронной цифровой подп More
✅
✅ (ECDHECDH (Elliptic Curve Diffie–Hellman) — это протокол обмена ключами, основанный на эллиптических кривых. Он позволяет двум сторонам, не имеющим общего с More)
❌
✅
Полная юридическая сила
BLS
✅
✅
✅
❌
Только в частном и международном обороте
Современные тренды
Рост популярности в блокчейне — особенно в PoS-сетях;
Интеграция с TLS и DID — для экономии ресурсов при проверке;
Развитие threshold-схем — позволяет создавать подписи на основе доли ключей;
Поддержка в WebAuthn — всё чаще используется в FIDO2-устройствах;
Переход на постквантовую криптографию — хотя BLS пока остаётся актуальным, он может быть замещён более устойчивыми решениями.
Примеры использования
✔ В блокчейне Ethereum 2.0
Каждый валидатор подписывает данные;
Все подписи агрегируются в одну;
Это снижает нагрузку на сеть и ускоряет проверку.
✔ В API-сервисах
Множество микросервисов могут подписывать данные;
Единая проверка позволяет снизить вычислительную нагрузку.
✔ Threshold-подпись
Требуется подпись от k из n участников;
Подходит для мультисиг-кошельков и корпоративных решений.
Будущее BLS
По мере развития цифровых технологий и увеличения числа децентрализованных решений, ожидается:
Усиление роли BLS в блокчейн-сетях;
Внедрение в протоколы с минимальными затратами на проверку;
Развитие в направлении threshold-схем и групповой аутентификации;
Интеграция с постквантовыми алгоритмами (частично).
Однако в условиях российского регулирования BLS остается в категории «альтернативных» решений и не может применяться в государственных системах, таких как:
ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More;
ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More;
ФНС;
ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More.
Заключение
BLS-подпись — это современный инструмент криптографии, который активно развивается в сфере блокчейн-технологий и микросервисного взаимодействия.
Если ваш бизнес связан с разработкой смарт-контрактов, использует блокчейн (Ethereum, Chia, Algorand), работает с API-интерфейсами, внедряет технологии децентрализованной аутентификации — тогда BLS-подпись может стать важной частью вашей цифровой стратегии.
Однако, если вы работаете с российскими системами, необходимо использовать ГОСТ Р 34.10-2012ГОСТ Р 34.10-2012 — это российский государственный стандарт, регламентирующий алгоритмы формирования и проверки электронной цифровой подп More, который является обязательным для таких платформ, как ЕГАИСЕГАИС (Единая государственная автоматизированная информационная система) — это цифровая платформа, созданная для контроля оборота лек More, ГИС ЭПДГИС ЭПД (Государственная информационная система в сфере торговли) — это федеральная цифровая платформа, созданная Минпромторгом РФ для More, ФНС и ЕИСЕИС (Единая информационная система в сфере закупок) — это официальная государственная платформа, созданная для централизованного упра More.
Изменение стоимости КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More
Новая версия КриптоПро CSPКриптоПро CSP (Cryptographic Service Provider) — это сертифицированное программное обеспечение для работы с квалифицированной электронной подписью (К More 5.0 R3 (5.0.13000)
Отзыв сертификата КЭПКЭП — это аббревиатура, которая расшифровывается как «Квалифицированная электронная подпись». Это один из видов электронной подписи, о More через Госуслуги
