閾值數字簽名_區塊鏈

數字簽名是區塊鏈和加密貨幣的一個基本概念。現代區塊鏈使用數字簽名來確保數十億美元的價值。數字簽名使用所謂的密鑰對，即一對看似隨機的值，其中一個密鑰是“私鑰”，另一個密鑰是“公鑰”。通過數字簽名，任何擁有“私鑰”的人都可以“簽署”交易并使用數字貨幣。因此，保護好“私鑰”是至關重要的。一些精通技術的區塊鏈用戶選擇自己保護這把鑰匙，并接受被盜或丟失鑰匙的風險(因此損失他們的資金)。相反，其他區塊鏈用戶信任在線錢包或交易所，并保護他們的密鑰。當然，這個決定也伴隨著基于第三方能力的一系列風險。

在這兩種選擇中，用戶將所有信任都放在一個實體中，這可能并不理想。輸入閾值數字簽名：一種需要至少兩個合作參與者的“閾值”來產生簽名的解決方案，它消除了信任單個實體的問題。在本文中，我們：

提供閾值簽名及其應用的直觀描述，

深入挖掘并研究各種閾值簽名方案，以及

將閾值簽名與其他技術(例如Mulitsig錢包)進行比較。

閾值簽名

作為閾值密碼學領域的開發者，看到這些創新成為主流話題真的很令人興奮，但不熟悉密碼學或其背后數學的讀者在遇到“Paillier密碼系統”、“同態加密”或“Galois域”等短語時，很快就會遇到障礙。當你討論它背后的所有活動部分以協調溝通時，它就變得更加復雜了，因此，很少有組織愿意研究它的潛力。但這并不可怕；最后，數學歸結起來無非就是乘法和加法。那么讓我們來看看：閾值簽名到底是什么？

歐盟委員會提議加強紙幣和數字歐元法定貨幣地位的監管:金色財經報道，歐盟委員會提議加強紙幣和數字歐元法定貨幣地位的監管。[2023/8/13 16:23:45]

從比喻的角度來說，簽名就類似于在一根看不見的繩子上放風箏。風箏本身就是公鑰——每個人都能在天空中看到它。放風箏的人通過操縱看不見的繩子——即私鑰來移動風箏。它在空中飛行時所走的路就是它的標志。每個人都看到風箏在那條路上飛過天空，只有使用那條看不見的線，才有可能實現那條飛行路徑。與基礎數學相比，這感覺真的很簡單，但最終這個比喻對于展示“閾值簽名成為可能”而所需的協調和工作很有用。

輸入閾值密碼學。閾值的前提就在其名稱中：必須滿足某個數值才能使操作成功。通常，這些進程使用短語“t(n)”來定義，其中n是可能的參與者總數，t是必須滿足的閾值。Shamir的秘密共享方案是一種已經使用了相當長時間的通用閾值加密方案。對于那些不熟悉的人來說，這個過程使用了一種叫做拉格朗日插值的數學技術，將分裂的值重新組合成一個秘密值。在比喻的世界里，它是把看不見的線，并把它分成許多人可以抓住的單獨的線，為了放風箏，必須有一定數量的人聚集在一起，把他們的線重新組合成線。

德國情報局發布NFT系列招募區塊鏈人才:金色財經報道，德國情報局Bundesnachrichtendienst (?BND?) 發布了Dogs of BND NFT系列，該系列包含999張以網絡安全為主題的可穿戴設備生成的以狗為主題的PFP。NFT只能通過完成網絡任務并找到隱藏的字符串以鑄造到收藏中來獲得。根據其網站，選擇尋找BND藏品的德國公民必須找到聯邦機構隱藏的大量字符（在本例中為錢包地址、交易哈希、區塊或代幣編號）作為線索。一旦玩家找到正確的數據，他們就可以訪問薄荷到收藏中。

目前該系列在OpenSea上的底價目前為0.045 ETH，約合 82 美元。集合中有 999 個NFT，但只有 987個可供玩家鑄造。鑄造完所有 987 個代幣后，尋寶活動將結束。

根據德國加密貨幣出版物BTC Echo的說法，尋寶活動的目標是尋找精通區塊鏈技術的年輕人才，以幫助減輕網絡犯罪。[2023/6/22 21:53:41]

這一過程運行良好，全世界的服務都使用它來保護秘密數據。缺點是，當分解和重組秘密時，每個人都必須在一個安全的地方進行這個過程。在加密世界中，這也意味著,一旦私鑰被重新組合并用于簽名，它應該被認為是暴露的，并且該密鑰持有的所有資金都應該被轉移，如果任何幫助重新組合密鑰的參與者走開了，他們不能做任何有意義的事情了。這是昂貴的，更不用說，需要很多人的協調。如果我們能利用密碼學背后強大的數學原理并加以改進，讓所有人都不必在安全的地方見面呢?

Circle于上周四將硅谷銀行33億美元儲備進行轉賬，最快下周一到賬:3月12日消息，Circle創始人Jeremy發推特表示，USDC的33億美元現金儲備仍留在SVB。截至周四，我們已開始將這些資金轉賬給其他銀行合作伙伴。盡管截至周五收盤時這些轉賬尚未結算，但我們對 FDIC 對 SVB 情況的管理充滿信心，并隨時準備接收這些資金。此外，如果 33 億美元儲備金不能 100% 返還，Circle 將使用公司資源，不排除涉及使用外部資本，來彌補任何短缺。

Google 產品副總裁Bradley Horowitz 表示，他在現場從 FIDC 官員得到的消息是，SVB 在太平洋標準時間周五上午 8 點之前收到的電匯將被兌現，并且也應從周一早上開始處理。銀行機制（例如 SVB 信用卡和借記卡、接收電匯等）也會可能在周一上午恢復。[2023/3/12 12:57:49]

好消息是我們可以！大量文獻一夜之間涌現出來，提出了對現有密碼系統改進的新方法，以及完全開創性的密碼協議。探索這一領域需要大量的時間和專業知識，但在Coinbase，我們已經發現并實施了使我們能夠利用這些方法的策略，并在新方法被發現和同行評審時支持它們。在這個過程中涉及到很多東西，所以讓我們回到這個比喻。

Cathie Wood：我們需要Bitcoin ETF:金色財經報道，Cathie Wood表示，“我們需要Bitcoin ETF，它可以將很多人從FTX的崩潰中拯救出來。”[2022/12/9 21:33:22]

讓我們狂熱的風箏愛好者們準備好風箏的過程最終是一個獨特的轉折，使整個過程得以進行：每個參與者都遵循同樣的規則：他們帶著自己看不見的線，和自己的風箏。每個參與者都事先與其他人商定如何飛行，然后他們都帶著自己的風箏以商定的速度、角度和時間繼續奔跑。如果有人偏離了約定的飛行計劃，整團亂成一團的風箏就會墜落到地面，但如果每個人都按照約定進行，風箏就會騰空成一體，能夠按計劃飛行。當飛行結束時，這些部件在空中分解，每個人都帶著他們的風箏和線回家。在任何情況下，都不會有一個人拿著整個風箏或線，每個人都提前看到飛行計劃，知道沒有人會嘗試一些瘋狂的滑稽動作，讓他們帶著風箏逃跑。

深入地研究閾值簽名

現在我們已經對閾值簽名有了直觀的理解，接下來讓我們深入了解一些概念和術語。閾值簽名方案是密碼學中安全多方計算(MPC)領域的一部分。MPC的主要目標是實現對私有數據的計算，而不將它們透露給除私有數據所有者以外的任何人。例如，在風箏的比喻中，不可見的線程片段是私鑰的秘密部分，閾值簽名使用這些秘密部分重建私鑰，并在不暴露復合私鑰和秘密部分的情況下簽署交易。

英國可能會將穩定幣等數字資產納入支付監管的范圍:金色財經消息，英國可能會將穩定幣等數字資產納入當地支付監管的范圍。據了解，該法案將現有的金融法規擴展到以支付為重點的加密貨幣，例如穩定幣，這些加密貨幣旨在維持與法定貨幣(通常是美元)的掛鉤。據悉，該法案定于9月首次在議會進行辯論。(CoinDesk)[2022/8/22 12:39:55]

閾值簽名的一個非常重要的組成部分是一種稱為橢圓曲線密碼學的數學構造。、是給定'y=x·G'，其中'y'和'G'是公開值，在合理的時間范圍內很難甚至不可能找到'x'。有許多“曲線”提供這個屬性：

Secp256k1，用于比特幣，以太坊等

Edwards25519，它被用于Cardano,Monero等

BLS12-381，在以太坊2.0和其他一些鏈中使用

給定一個合適的橢圓曲線，實現閾值簽名的下一步是首先選擇一個標準(即單簽名人)數字簽名方案。目前流行的數字簽名方案如下：

ECDSA，基于比特幣使用的Secp256k1曲線

Schnorr，基于Secp256k1曲線使用的BitcoinCash和Mina

Ed25519，基于Cardano使用的Edwards25519曲線

最后，給定一個數字簽名，我們現在可以討論閾值簽名方案。閾值簽名方案從單簽名者方案開始，并在“n”參與者之間拆分私鑰。然后，在簽名階段，t-out-n的參與者可以運行簽名算法來獲取簽名。最后，任何單個(外部)方都可以使用驗證單個簽名者簽名的相同算法來驗證簽名。也就是說，閾值簽名和單簽名方案生成的簽名是可以互換的。換句話說，閾值簽名算法有三個階段。

生成公私鑰對。接下來，將私鑰分割為多個秘密份額，并在“n”方之間分發這些份額。這個階段可以在兩種模式下執行。

可信經銷商模式：單個可信方生成私鑰，然后拆分和分發密鑰。這種方法的主要問題是，經銷商將以明文形式看到私鑰。

分布式密鑰生成(DKG)：一個MPC協議在n個參與者之間運行，這樣在最后，參與者將獲得秘密份額，并且在過程的任何時刻都不會有人看到明文形式的私鑰。

收集一個閾值't'參與者，并運行MPC協議來簽署交易。

使用標準簽名的驗證算法驗證簽名。

閾值簽名方案發展迅速。在撰寫本文時，安全且受歡迎的方案包括以下幾種。

FROST是一個閾值簽名和DKG協議，它提供最小的通信輪次，并且可以安全的并行運行。FROST協議是Schnorr簽名方案的閾值版本。

DKLs18：二選一閾值簽名和DKG協議，為ECDSA簽名方案提供快速簽名計算。

閾值簽名和多重簽名

多重簽名方案提供了與閾值簽名相似的功能，但有一點不同：每個參與者都有自己的公鑰(而不是一個公共公鑰的秘密份額)。這個微小的差異對成本、速度和各種區塊鏈上的多重簽名的可用性有巨大的影響。

效率：在閾值簽名方案中，每個公鑰及其相應的私鑰份額永久屬于一個單一的、固定的簽名者組;在多重簽名中，每個參與者都有自己獨特的專用公鑰。后一種方案的好處是，每個這樣的參與者都可以重用其公私密鑰對，從而參與任意多個不同的簽名組。然而，使用多重簽名的代價是，表示任何特定此類組的“公鑰”(實際上是一個公鑰列表)的大小必須隨著該組成員的數量線性增長。類似地，多重簽名的驗證時間顯然必須與組的大小成線性增長，因為驗證者必須讀取代表組的整個公鑰列表。相比之下，在閾值方案中，只有一個公鑰代表整個組，而且密鑰大小和驗證時間都是不變的。

可用性：為了確保滿足't'的最小閾值，區塊鏈應該具有多重簽名的本地支持。在大多數情況下，這種支持以智能合約的形式存在。因此，并不是所有的區塊鏈都支持多重簽名錢包。相反，基于MPC的閾值簽名是獨立于區塊鏈的，只要區塊鏈使用的簽名方案有一個安全的閾值版本。

小結

閾值數字簽名使我們能夠做以前在加密貨幣中不可能做到的事情——多重簽名協議需要額外的成本來操作，但這可以在沒有智能合約的情況下發生。這意味著我們可以支持一個全新的錢包層：在傳統的托管錢包或自托管錢包選項之前，這個閾值ECDSA方法允許客戶積極參與這個簽字流程。在這種方式下，用戶持有一份私鑰，Coinbase持有另一份，只有雙方都同意飛行計劃，才能簽署交易。這提供了我們在Coinbase眾所周知的安全和信任，用戶仍然是控制的一方。

Source：https://blog.coinbase.com/threshold-digital-signatures-1d467054acd4

作者：CassandraHeart,ArashAfshar

Tags：區塊鏈COIOINCOIN區塊鏈通俗易懂的例子有哪些cashcoinCoinvestZILLACOIN

幣安app官方下載最新版