Published Aug 30, 2022
By Qredo Team
什么是阈值签名?
阈值签名是 Qredo 加密工具箱的关键部分。
在这篇文章中,我们解释了——没有数学或行话——Qredo 如何使用阈值签名来消除私钥的漏洞,并使数字资产的控制能够在去中心化网络中共享。
什么是阈值签名?
简而言之,数字签名只是用于证明发送的交易来自您的加密代码。
为了实现这一点,签名来源于只有你拥有的东西:你的私钥。
公钥密码学
公钥密码学为安全发送和接收区块链交易提供了基础。 它通过使用密钥对系统来做到这一点:
私钥是不能共享的密码,因为它们授予对资产的控制权。
可以在不危及资金的情况下共享公钥。 它们是通过单向加密函数从私钥派生的,用于生成接收资金的地址,以及验证交易的真实性。
数字签名是如何产生的?
数字签名,例如比特币中的 ECDSA(椭圆曲线数字签名算法),是使用私钥和交易数据创建的。
这个过程依赖于复杂的椭圆曲线密码学,意味着只能在知道私钥的情况下生成签名。 但是,由于它是使用单向加密功能生成的,因此签名不会泄露任何私钥信息——使发送者能够在不危及资产的情况下验证交易。
使用类似的过程生成阈值签名。 但他们不依赖单个私钥,而是使用多方计算 (MPC) 从分布在多台计算机之间的私钥材料生成签名。
What are Threshold Signatures?
阈值签名方案 (TSS) 是一种用于从多个签名者生成单个数字签名的方法。
生成的签名看起来与没有使用阈值方案创建的签名相同,但它不是使用单个私钥创建的。 相反,它是由多个私钥共享创建的,这些共享的分布使得没有一个人可以完全控制私钥。
要签署交易,必须有足够多的批准者参与才能达到阈值。 这个阈值结构通常被概念化为“t of n”,其中 n 是指签名者的总数,t 是指可以代表整个组签署交易的 Approvers 的数量。 例如,您可能有一组 7 个签名者 (n),并且需要其中 4 个来验证交易:t of n = 4 of 7。
Qredo 如何使用阈值签名
Qredo 使用通过多方计算 (MPC) 实现的阈值签名方案 (TSS) 来消除使用单个私钥签名的漏洞并创建由多方控制的钱包。
每个 Qredo 钱包都有保管政策。 该策略定义了一组批准者(必须批准交易)。 该策略被定义为布尔规则。
例如,以下政策要求至少有 1 名审批者和 2 名交易员。
审批者1 或 审批者2) 和 (交易员1 + 交易员2 + 交易员3 >=2
可以将规则组织在映射到特定组织要求的子集和阈值中。
当交易者发起交易,并且它被必要数量的批准者批准以满足阈值时,那么所有单独的 BLS 签名都会聚合为一个。
此聚合签名被推送到 Qredo 网络,验证者在其中根据所有参与者的公钥对其进行验证。如果聚合签名已由足够多的参与者签署以满足策略,则 Qredo Network 调用 MPC 协议在底层区块链上签署交易。
与使用单个私钥签署交易相比,此过程有两大优势:
消除了单点故障——大大减少了攻击面,使盗窃几乎不可能发生。
可以为大量审批者、交易者和管理员分配不同级别的控制权,即使是最复杂的交易审批流程,也能有效管理数字资产。
要了解有关 Qredo 的阈值签名实现的更多信息,请下载黄皮书: