阈值签名是Qredo加密工具箱的关键部分。
在这篇文章中,我们解释了——没有数学或行话——Qredo如何使用阈值签名来消除私钥的漏洞,并使数字资产的控制能够在去中心化网络中共享。
什么是阈值签名?
简而言之,数字签名只是用于证明发送的交易来自您的加密代码。
为了实现这一点,签名来源于只有你拥有的东西:你的私钥。
公钥密码学
公钥密码学为安全发送和接收区块链交易提供了基础。它通过使用密钥对系统来做到这一点:
私钥是不能共享的密码,因为它们授予对资产的控制权。
可以在不危及资金的情况下共享公钥。它们是通过单向加密函数从私钥派生的,用于生成接收资金的地址,以及验证交易的真实性。
数字签名是如何产生的?
数字签名,例如比特币中的ECDSA,是使用私钥和交易数据创建的。
这个过程依赖于复杂的椭圆曲线密码学,意味着只能在知道私钥的情况下生成签名。但是,由于它是使用单向加密功能生成的,因此签名不会泄露任何私钥信息——使发送者能够在不危及资产的情况下验证交易。
使用类似的过程生成阈值签名。但他们不依赖单个私钥,而是使用多方计算(MPC)从分布在多台计算机之间的私钥材料生成签名。
WhatareThresholdSignatures?
阈值签名方案(TSS)是一种用于从多个签名者生成单个数字签名的方法。
生成的签名看起来与没有使用阈值方案创建的签名相同,但它不是使用单个私钥创建的。相反,它是由多个私钥共享创建的,这些共享的分布使得没有一个人可以完全控制私钥。
要签署交易,必须有足够多的批准者参与才能达到阈值。这个阈值结构通常被概念化为“tofn”,其中n是指签名者的总数,t是指可以代表整个组签署交易的Approvers的数量。例如,您可能有一组7个签名者(n),并且需要其中4个来验证交易:tofn=4of7。
Qredo如何使用阈值签名
Qredo使用通过多方计算(MPC)实现的阈值签名方案(TSS)来消除使用单个私钥签名的漏洞并创建由多方控制的钱包。
每个Qredo钱包都有保管政策。该策略定义了一组批准者。该策略被定义为布尔规则。
例如,以下政策要求至少有1名审批者和2名交易员。
审批者1或审批者2)和(交易员1+交易员2+交易员3>=2
可以将规则组织在映射到特定组织要求的子集和阈值中。
当交易者发起交易,并且它被必要数量的批准者批准以满足阈值时,那么所有单独的BLS签名都会聚合为一个。
此聚合签名被推送到Qredo网络,验证者在其中根据所有参与者的公钥对其进行验证。如果聚合签名已由足够多的参与者签署以满足策略,则QredoNetwork调用MPC协议在底层区块链上签署交易。
与使用单个私钥签署交易相比,此过程有两大优势:
消除了单点故障——大大减少了攻击面,使盗窃几乎不可能发生。
可以为大量审批者、交易者和管理员分配不同级别的控制权,即使是最复杂的交易审批流程,也能有效管理数字资产。
要了解有关Qredo的阈值签名实现的更多信息,请下载黄皮书:
下载黄皮书
原地址:https://www.qredo.com/what-are-threshold-signatures
Qredo中文页面:qredo.com/zh-cn
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。