|           Line data    Source code 
       1             : // Copyright (c) 2018 The Dash Core developers
       2             : // Copyright (c) 2021 The PIVX Core developers
       3             : // Distributed under the MIT software license, see the accompanying
       4             : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
       5             : 
       6             : #include "bls/bls_wrapper.h"
       7             : 
       8             : #include "random.h"
       9             : #include "tinyformat.h"
      10             : 
      11             : #ifndef BUILD_BITCOIN_INTERNAL
      12             : #include "support/allocators/mt_pooled_secure.h"
      13             : #endif
      14             : 
      15             : #include <assert.h>
      16             : #include <string.h>
      17             : 
      18             : static std::unique_ptr<bls::CoreMPL> pScheme(new bls::BasicSchemeMPL);
      19             : 
      20        2004 : CBLSId::CBLSId(const uint256& nHash) : CBLSWrapper<CBLSIdImplicit, BLS_CURVE_ID_SIZE, CBLSId>()
      21             : {
      22        2004 :     impl = nHash;
      23        2004 :     fValid = true;
      24        2004 :     cachedHash.SetNull();
      25        2004 : }
      26             : 
      27        1825 : void CBLSSecretKey::AggregateInsecure(const CBLSSecretKey& o)
      28             : {
      29        1825 :     assert(IsValid() && o.IsValid());
      30        5475 :     impl = bls::PrivateKey::Aggregate({impl, o.impl});
      31        1825 :     cachedHash.SetNull();
      32        1825 : }
      33             : 
      34           5 : CBLSSecretKey CBLSSecretKey::AggregateInsecure(const std::vector<CBLSSecretKey>& sks)
      35             : {
      36           5 :     if (sks.empty()) {
      37           5 :         return CBLSSecretKey();
      38             :     }
      39             : 
      40           5 :     std::vector<bls::PrivateKey> v;
      41           5 :     v.reserve(sks.size());
      42          17 :     for (auto& sk : sks) {
      43          12 :         v.emplace_back(sk.impl);
      44             :     }
      45             : 
      46          10 :     CBLSSecretKey ret;
      47           5 :     ret.impl = bls::PrivateKey::Aggregate(v);
      48           5 :     ret.fValid = true;
      49           5 :     ret.cachedHash.SetNull();
      50           5 :     return ret;
      51             : }
      52             : 
      53             : #ifndef BUILD_BITCOIN_INTERNAL
      54        1636 : void CBLSSecretKey::MakeNewKey()
      55             : {
      56        3587 :     unsigned char buf[32];
      57        3587 :     while (true) {
      58        3587 :         GetStrongRandBytes(buf, sizeof(buf));
      59        3587 :         try {
      60        3587 :             impl = bls::PrivateKey::FromBytes(bls::Bytes((const uint8_t*)buf, SerSize));
      61        1636 :             break;
      62        1951 :         } catch (...) {
      63             :         }
      64             :     }
      65        1636 :     fValid = true;
      66        1636 :     cachedHash.SetNull();
      67        1636 : }
      68             : #endif
      69             : 
      70        1807 : bool CBLSSecretKey::SecretKeyShare(const std::vector<CBLSSecretKey>& msk, const CBLSId& _id)
      71             : {
      72        1807 :     fValid = false;
      73        1807 :     cachedHash.SetNull();
      74             : 
      75        1807 :     if (!_id.IsValid()) {
      76             :         return false;
      77             :     }
      78             : 
      79        3614 :     std::vector<bls::PrivateKey> mskVec;
      80        1807 :     mskVec.reserve(msk.size());
      81       50221 :     for (const CBLSSecretKey& sk : msk) {
      82       48414 :         if (!sk.IsValid()) {
      83           0 :             return false;
      84             :         }
      85       48414 :         mskVec.emplace_back(sk.impl);
      86             :     }
      87             : 
      88        1807 :     try {
      89        1807 :         impl = bls::Threshold::PrivateKeyShare(mskVec, bls::Bytes(_id.impl.begin(), _id.impl.size()));
      90           0 :     } catch (...) {
      91           0 :         return false;
      92             :     }
      93             : 
      94        1807 :     fValid = true;
      95        1807 :     cachedHash.SetNull();
      96        1807 :     return true;
      97             : }
      98             : 
      99        5067 : CBLSPublicKey CBLSSecretKey::GetPublicKey() const
     100             : {
     101        5067 :     if (!IsValid()) {
     102           0 :         return CBLSPublicKey();
     103             :     }
     104             : 
     105        5067 :     CBLSPublicKey pubKey;
     106        5067 :     pubKey.impl = impl.GetG1Element();
     107        5067 :     pubKey.fValid = true;
     108        5067 :     pubKey.cachedHash.SetNull();
     109        5067 :     return pubKey;
     110             : }
     111             : 
     112        1540 : CBLSSignature CBLSSecretKey::Sign(const uint256& hash) const
     113             : {
     114        1540 :     if (!IsValid()) {
     115           0 :         return CBLSSignature();
     116             :     }
     117             : 
     118        1540 :     CBLSSignature sigRet;
     119        1540 :     sigRet.impl = pScheme->Sign(impl, bls::Bytes(hash.begin(), hash.size()));
     120             : 
     121        1540 :     sigRet.fValid = true;
     122        1540 :     sigRet.cachedHash.SetNull();
     123             : 
     124        1540 :     return sigRet;
     125             : }
     126             : 
     127           1 : bool CBLSSecretKey::Recover(const std::vector<CBLSSecretKey>& keys, const std::vector<CBLSId>& ids)
     128             : {
     129           1 :     fValid = false;
     130           1 :     cachedHash.SetNull();
     131             : 
     132           1 :     if (keys.empty() || ids.empty() || keys.size() != ids.size()) {
     133             :         return false;
     134             :     }
     135             : 
     136           1 :     std::vector<bls::PrivateKey> keysVec;
     137           1 :     std::vector<bls::Bytes> idsVec;
     138           1 :     keysVec.reserve(keys.size());
     139           1 :     idsVec.reserve(keys.size());
     140             : 
     141          31 :     for (size_t i = 0; i < keys.size(); i++) {
     142          30 :         if (!keys[i].IsValid() || !ids[i].IsValid()) {
     143             :             return false;
     144             :         }
     145          30 :         keysVec.emplace_back(keys[i].impl);
     146          30 :         idsVec.emplace_back(ids[i].impl.begin(), ids[i].impl.size());
     147             :     }
     148             : 
     149           1 :     try {
     150           1 :         impl = bls::Threshold::PrivateKeyRecover(keysVec, idsVec);
     151           0 :     } catch (...) {
     152           0 :         return false;
     153             :     }
     154             : 
     155           1 :     fValid = true;
     156           1 :     cachedHash.SetNull();
     157           1 :     return true;
     158             : }
     159             : 
     160        3402 : void CBLSPublicKey::AggregateInsecure(const CBLSPublicKey& o)
     161             : {
     162        3402 :     assert(IsValid() && o.IsValid());
     163        3402 :     impl = pScheme->Aggregate({impl, o.impl});
     164        3402 :     cachedHash.SetNull();
     165        3402 : }
     166             : 
     167           5 : CBLSPublicKey CBLSPublicKey::AggregateInsecure(const std::vector<CBLSPublicKey>& pks)
     168             : {
     169           5 :     if (pks.empty()) {
     170           5 :         return CBLSPublicKey();
     171             :     }
     172             : 
     173          10 :     std::vector<bls::G1Element> vecPublicKeys;
     174           5 :     vecPublicKeys.reserve(pks.size());
     175          17 :     for (auto& pk : pks) {
     176          12 :         vecPublicKeys.emplace_back(pk.impl);
     177             :     }
     178             : 
     179           5 :     CBLSPublicKey ret;
     180           5 :     ret.impl = pScheme->Aggregate(vecPublicKeys);
     181           5 :     ret.fValid = true;
     182           5 :     ret.cachedHash.SetNull();
     183           5 :     return ret;
     184             : }
     185             : 
     186        3560 : bool CBLSPublicKey::PublicKeyShare(const std::vector<CBLSPublicKey>& mpk, const CBLSId& _id)
     187             : {
     188        3560 :     fValid = false;
     189        3560 :     cachedHash.SetNull();
     190             : 
     191        3560 :     if (!_id.IsValid()) {
     192             :         return false;
     193             :     }
     194             : 
     195        7120 :     std::vector<bls::G1Element> mpkVec;
     196        3560 :     mpkVec.reserve(mpk.size());
     197      100280 :     for (const CBLSPublicKey& pk : mpk) {
     198       96720 :         if (!pk.IsValid()) {
     199           0 :             return false;
     200             :         }
     201       96720 :         mpkVec.emplace_back(pk.impl);
     202             :     }
     203             : 
     204        3560 :     try {
     205        3560 :         impl = bls::Threshold::PublicKeyShare(mpkVec, bls::Bytes(_id.impl.begin(), _id.impl.size()));
     206           0 :     } catch (...) {
     207           0 :         return false;
     208             :     }
     209             : 
     210        3560 :     fValid = true;
     211        3560 :     cachedHash.SetNull();
     212        3560 :     return true;
     213             : }
     214             : 
     215        3584 : bool CBLSPublicKey::DHKeyExchange(const CBLSSecretKey& sk, const CBLSPublicKey& pk)
     216             : {
     217        3584 :     fValid = false;
     218        3584 :     cachedHash.SetNull();
     219             : 
     220        3584 :     if (!sk.IsValid() || !pk.IsValid()) {
     221             :         return false;
     222             :     }
     223        3584 :     impl = sk.impl * pk.impl;
     224        3584 :     fValid = true;
     225        3584 :     cachedHash.SetNull();
     226        3584 :     return true;
     227             : }
     228             : 
     229        1304 : void CBLSSignature::AggregateInsecure(const CBLSSignature& o)
     230             : {
     231        1304 :     assert(IsValid() && o.IsValid());
     232        1304 :     impl = pScheme->Aggregate({impl, o.impl});
     233        1304 :     cachedHash.SetNull();
     234        1304 : }
     235             : 
     236           0 : CBLSSignature CBLSSignature::AggregateInsecure(const std::vector<CBLSSignature>& sigs)
     237             : {
     238           0 :     if (sigs.empty()) {
     239           0 :         return CBLSSignature();
     240             :     }
     241             : 
     242           0 :     std::vector<bls::G2Element> v;
     243           0 :     v.reserve(sigs.size());
     244           0 :     for (auto& pk : sigs) {
     245           0 :         v.emplace_back(pk.impl);
     246             :     }
     247             : 
     248           0 :     CBLSSignature ret;
     249           0 :     ret.impl = pScheme->Aggregate(v);
     250           0 :     ret.fValid = true;
     251           0 :     ret.cachedHash.SetNull();
     252           0 :     return ret;
     253             : }
     254             : 
     255          54 : CBLSSignature CBLSSignature::AggregateSecure(const std::vector<CBLSSignature>& sigs,
     256             :                                              const std::vector<CBLSPublicKey>& pks,
     257             :                                              const uint256& hash)
     258             : {
     259          54 :     if (sigs.size() != pks.size() || sigs.empty()) {
     260          54 :         return CBLSSignature();
     261             :     }
     262             : 
     263         108 :     std::vector<bls::G1Element> vecPublicKeys;
     264          54 :     vecPublicKeys.reserve(pks.size());
     265         203 :     for (auto& pk : pks) {
     266         149 :         vecPublicKeys.push_back(pk.impl);
     267             :     }
     268             : 
     269         108 :     std::vector<bls::G2Element> vecSignatures;
     270          54 :     vecSignatures.reserve(pks.size());
     271         203 :     for (auto& sig : sigs) {
     272         149 :         vecSignatures.push_back(sig.impl);
     273             :     }
     274             : 
     275          54 :     CBLSSignature ret;
     276          54 :     ret.impl = pScheme->AggregateSecure(vecPublicKeys, vecSignatures, bls::Bytes(hash.begin(), hash.size()));
     277          54 :     ret.fValid = true;
     278          54 :     ret.cachedHash.SetNull();
     279          54 :     return ret;
     280             : }
     281             : 
     282           0 : void CBLSSignature::SubInsecure(const CBLSSignature& o)
     283             : {
     284           0 :     assert(IsValid() && o.IsValid());
     285           0 :     impl = impl + o.impl.Negate();
     286           0 :     cachedHash.SetNull();
     287           0 : }
     288             : 
     289        2174 : bool CBLSSignature::VerifyInsecure(const CBLSPublicKey& pubKey, const uint256& hash) const
     290             : {
     291        2174 :     if (!IsValid() || !pubKey.IsValid()) {
     292             :         return false;
     293             :     }
     294             : 
     295        2171 :     try {
     296        2171 :         return pScheme->Verify(pubKey.impl, bls::Bytes(hash.begin(), hash.size()), impl);
     297           0 :     } catch (...) {
     298           0 :         return false;
     299             :     }
     300             : }
     301             : 
     302        1593 : bool CBLSSignature::VerifyInsecureAggregated(const std::vector<CBLSPublicKey>& pubKeys, const std::vector<uint256>& hashes) const
     303             : {
     304        1593 :     if (!IsValid()) {
     305             :         return false;
     306             :     }
     307        1593 :     assert(!pubKeys.empty() && !hashes.empty() && pubKeys.size() == hashes.size());
     308             : 
     309        3186 :     std::vector<bls::G1Element> pubKeyVec;
     310        1593 :     std::vector<bls::Bytes> hashes2;
     311        1593 :     hashes2.reserve(hashes.size());
     312        1593 :     pubKeyVec.reserve(pubKeys.size());
     313        4331 :     for (size_t i = 0; i < pubKeys.size(); i++) {
     314        2738 :         auto& p = pubKeys[i];
     315        2738 :         if (!p.IsValid()) {
     316             :             return false;
     317             :         }
     318        2738 :         pubKeyVec.push_back(p.impl);
     319        2738 :         hashes2.emplace_back(hashes[i].begin(), hashes[i].size());
     320             :     }
     321             : 
     322        1593 :     try {
     323        1593 :         return pScheme->AggregateVerify(pubKeyVec, hashes2, impl);
     324           0 :     } catch (...) {
     325           0 :         return false;
     326             :     }
     327             : }
     328             : 
     329         287 : bool CBLSSignature::VerifySecureAggregated(const std::vector<CBLSPublicKey>& pks, const uint256& hash) const
     330             : {
     331         287 :     if (pks.empty()) {
     332             :         return false;
     333             :     }
     334             : 
     335         574 :     std::vector<bls::G1Element> vecPublicKeys;
     336         287 :     vecPublicKeys.reserve(pks.size());
     337        1074 :     for (const auto& pk : pks) {
     338         787 :         vecPublicKeys.push_back(pk.impl);
     339             :     }
     340             : 
     341         287 :     return pScheme->VerifySecure(vecPublicKeys, impl, bls::Bytes(hash.begin(), hash.size()));
     342             : }
     343             : 
     344         436 : bool CBLSSignature::Recover(const std::vector<CBLSSignature>& sigs, const std::vector<CBLSId>& ids)
     345             : {
     346         436 :     fValid = false;
     347         436 :     cachedHash.SetNull();
     348             : 
     349         436 :     if (sigs.empty() || ids.empty() || sigs.size() != ids.size()) {
     350             :         return false;
     351             :     }
     352             : 
     353         872 :     std::vector<bls::G2Element> sigsVec;
     354         436 :     std::vector<bls::Bytes> idsVec;
     355         436 :     sigsVec.reserve(sigs.size());
     356         436 :     idsVec.reserve(sigs.size());
     357             : 
     358        1403 :     for (size_t i = 0; i < sigs.size(); i++) {
     359         967 :         if (!sigs[i].IsValid() || !ids[i].IsValid()) {
     360             :             return false;
     361             :         }
     362         967 :         sigsVec.emplace_back(sigs[i].impl);
     363         967 :         idsVec.emplace_back(ids[i].impl.begin(), ids[i].impl.size());
     364             :     }
     365             : 
     366         436 :     try {
     367         436 :         impl = bls::Threshold::SignatureRecover(sigsVec, idsVec);
     368           0 :     } catch (...) {
     369           0 :         return false;
     370             :     }
     371             : 
     372         436 :     fValid = true;
     373         436 :     cachedHash.SetNull();
     374         436 :     return true;
     375             : }
     376             : 
     377             : #ifndef BUILD_BITCOIN_INTERNAL
     378             : 
     379             : static std::once_flag init_flag;
     380             : static mt_pooled_secure_allocator<uint8_t>* secure_allocator_instance;
     381          77 : static void create_secure_allocator()
     382             : {
     383             :     // make sure LockedPoolManager is initialized first (ensures destruction order)
     384          77 :     LockedPoolManager::Instance();
     385             : 
     386             :     // static variable in function scope ensures it's initialized when first accessed
     387             :     // and destroyed before LockedPoolManager
     388          77 :     static mt_pooled_secure_allocator<uint8_t> a(sizeof(bn_t) + sizeof(size_t));
     389          77 :     secure_allocator_instance = &a;
     390          77 : }
     391             : 
     392      745584 : static mt_pooled_secure_allocator<uint8_t>& get_secure_allocator()
     393             : {
     394      745584 :     std::call_once(init_flag, create_secure_allocator);
     395      745584 :     return *secure_allocator_instance;
     396             : }
     397             : 
     398      372792 : static void* secure_allocate(size_t n)
     399             : {
     400      372792 :     uint8_t* ptr = get_secure_allocator().allocate(n + sizeof(size_t));
     401      372792 :     *(size_t*)ptr = n;
     402      372792 :     return ptr + sizeof(size_t);
     403             : }
     404             : 
     405      372792 : static void secure_free(void* p)
     406             : {
     407      372792 :     if (!p) {
     408             :         return;
     409             :     }
     410             : 
     411      372792 :     uint8_t* ptr = (uint8_t*)p - sizeof(size_t);
     412      372792 :     size_t n = *(size_t*)ptr;
     413      372792 :     return get_secure_allocator().deallocate(ptr, n);
     414             : }
     415             : #endif
     416             : 
     417         794 : bool BLSInit()
     418             : {
     419         794 :     if (!bls::BLS::Init()) {
     420             :         return false;
     421             :     }
     422             : #ifndef BUILD_BITCOIN_INTERNAL
     423         794 :     bls::BLS::SetSecureAllocator(secure_allocate, secure_free);
     424             : #endif
     425         794 :     return true;
     426             : }
 |