数字签名是否只能由单一主体签署?在涉及多方授权的场景中,如何实现多方联合签名?多方联合签名是否支持决策权重分配?其背后的门限签名技术除了支持多方授权功能之外,还有哪些神奇之处?
在倡导价值流通、价值融合的数字化经济中,多方合作无处不在。此过程中签订的数字契约,难免遇到需要在多个参与方之间分配独立决策权重的场景,然后对于一个拟定的决策目标,只有满足一定数量协作方同时授权才能生效。
一个典型的示例是基金会区块链资金账户管理。
该账户的资金由多个参与方共有,因此其账户私钥一般不应由单一主体保管,以避免权利过于集中,出现肆意操作资金的风险。另一方面,如果出现唯一的私钥丢失,则资金可能永久性丢失,潜在风险巨大。
如何以一种公平有效的方式,让多个参与方共同掌控账户资金,是一个十分现实的需求。
经典数字签名技术,由于只能由单一主体来掌控私钥,所以无法直接用以解决上述问题。为此,我们需要引入门限签名技术。门限签名究竟是如何实现公平有效的多方授权机制?可以支持哪些具体的应用场景?本文将进行专题解析。
门限签名的协作性
乌克兰危机全面爆发会如何:高盛预测纳斯达克大跌近10%:2月21日电,高盛估计,标普500指数在俄乌危机全面爆发中的下行空间为6.2%,若降温则有5.6%的上涨潜力。以Dominic Wilson为首的策略师预计纳斯达克有9.6%的潜在下行空间,反之有8.6%的潜在上行空间。(财联社)[2022/2/22 10:06:59]
在协作中实现有效多方授权的关键在于『分权机制』,对应的机制在中国古已有之。
“虎符”就是一个典型的见证。作为调兵遣将用的兵符,虎符是一种伏虎形状的令牌,一般由青铜或者黄金制成,制成后,劈为两半,分别交由将帅和皇帝保管。只有集齐对应的两个虎符,无缝合并成完整的伏虎形态,持符者才有权调兵遣将。
虎符生效所需的最小数量其实就对应到了密码学中的术语——门限值,只有达到了门限值的授权数量,授权才生效。
门限签名是门限密码学中的一个重要分支,从构造上来看,门限签名可以看作数字签名和秘密分享的结合体。
对于一个(t,n)门限签名算法,其典型的使用过程如下:
在一个由n个参与方组成的群体中,群体中各参与方通过一定方法获得相应的签名私钥分片,群体中至少有t方使用各自的签名私钥分片对同一份数据进行签名,产生签名分片,然后将各方签名分片合并,才能产生最终有效的签名。其中,t为门限值,当签名方的个数小于t时,无法产生有效的签名。
马斯克回应查理芒格关于加密货币言论的推文:我们可能会死,但无论如何都值得一试:2月17日消息,马斯克回应一条关于芒格最新的批评加密货币言论的推文,加密货币应该被禁止,并称加密货币就像“性病”一样令人不齿。马斯克评论称,“2009年,我曾和芒格共进午餐,他向整个餐桌的人说特斯拉将如何失败。这让我很难过,但我告诉他,我同意所有这些理由,我们可能会死,但无论如何都值得一试。[2022/2/17 9:57:26]
门限签名在诸多分布式协作场景中均有应用,以下从两个典型场景来展示其效果。
基金会区块链资金账户管理
针对其账户资金权需要由多方共同授权才能动用的需求,可以使用门限签名来解决其中的业务痛点:
管理资金账户的n个参与方可以各自拥有一个私钥分片,可以进行独立的决策过程。
动用资金账户必须获得由至少t个参与方进行签名授权,才能生成有效的门限签名。
少于t个参与方签名授权,无法动用资金账户。
除此之外,门限签名还提供了以下额外特性:
身份隐匿:第三方无法从聚合的门限签名中恢复出授权签名的参与方的个体身份。
Poly Network攻击者:想为Poly Network提供有关如何保护其网络安全的提示:金色财经报道,Poly Network攻击者再次发布了自问自答。攻击者称:“归还代币一直是计划中的。我对金钱不是很感兴趣。我知道人们受到攻击时会很痛苦,但他们不应该从这些攻击中学到一些东西吗?我在午夜之前宣布了退还的决定,所以相信我的人应该好好休息。我想为Poly Network提供有关如何保护他们网络安全的提示,以便他们在未来有资格管理这一10亿美金级别的项目。 Poly Network是一个设计良好的系统,它将处理更多资产。”对此网友表示,“在午夜之前”似乎暴露了该攻击者所处的地理区域。[2021/8/12 1:49:25]
容灾恢复:最多允许n-t方私钥丢失,不影响资金账户的使用。
跨机构投票决议
针对其多数独立决策方同意才能通过决议的需求,利用门限签名可以容易地实现这种规则效果。
假定投票决议通过的条件是获得多于50%同意,则可以设置门限值为t>n/2。由此,只有当某个决议项收集了至少t个决策方的签名时,才能针对该决议项生成有效的签名,进而通过该项决议。
经济日报:区块链的价值和前途取决于如何运用:4月20日,经济日报刊文“加密资产走热带来什么价值”。文章表示,加密资产市场正在见证投机与人性的疯狂。从技术进步的维度看,部分加密资产由于运用了区块链技术,的确为创作者乃至知识产权保护带来益处。事实上,无论如何炒作,区块链作为技术本身是中立的,其价值和前途取决于如何运用。目前,区块链技术还存在性能不足、普及尚浅、未获权威认可等问题。如果抛开加密资产市场的噱头与炒作,更多看到以NFT等为代表的确权体系对知识产权保护、重塑数字娱乐等产业的作用,进一步完善区块链建设,发挥出其更大的潜力,造福于人,可能会给这一轮热情烙印上更深远的意义。[2021/4/20 20:38:16]
同时,正如基金会区块链资金账户所有展示的身份隐匿特性,所有决策方的身份都受到匿名保护,可以安心独立地完成做出符合自身意愿的决策。
对于不同决策方拥有不同权重的投票决议过程,门限签名也可以轻易支持。
简单设计是按权重分配不同数量的私钥给对应决策方,这样各个决策方能产生不同个数的签名分片,体现其分布式协作中的权重分配。高阶设计可以采用带权重的门限签名方案,即参与方均是一个私钥,但产生的签名自带权重。
Jules Urbach :RNDR 如何成为引领NFT加密艺术浪潮的GPU计算平台:JulesUrbach:RNDR如何成为引领NFT加密艺术浪潮的GPU计算平台3月29日,在以《RNDR渲染网络:引领NFT加密艺术浪潮的GPU计算平台》为主题的AMA中,HuobiGlobalNFT板块项目RNDRNetwork发起人JulesUrbach表示,NFT是实现开放去中心化的虚拟世界的重要基石,而开放去中心化的虚拟世界是RNDR网络自2017年推出以来的愿景。JulesUrbach介绍RNDR将会面向艺术家推出一些新的工具,包括在RNDR网络上铸造带有深度场景图验证的NFT,将ORBX格式的文件变成NFT、生成式艺术(GenerativeArt)等。JulesUrbach还表示,NFT拥有在今天的数字艺术之外的巨大潜力。增强现实、全息显示和实时的沉浸式流媒体将让我们能够在几年后创作出如今只有在科幻小说中才会出现的NFT内容。NFT将可以与物理空间绑定,记录在区块链上的虚拟物体将日益成为人们的日常生活的一部分。[2021/3/29 19:26:18]
由此可见,对于多方协作中所涉及的联合决策、权重分配、身份保护、容灾恢复等核心需求,门限签名都能提供很好的支持。
门限签名的使用注意事项
门限签名的构造和使用相对比较直白,但也有其特别的注意事项。
基本算法选型
门限签名的构造方式很多,算法变种也不少,选型时可能会带来一定的困惑。
首先,我们需要区分一类与门限签名功能类似的签名技术,即多重签名技术。其实现机制是让多个参与方进行多次签名操作,最终生成多个签名,但不能对这些签名进行合并,验证时需要按各个参与方的签名公钥依次验证。
多重签名与门限签名的具体区别如下图所示:
多重签名在公私钥对的初始化便捷度指标上占优,但综合各项指标,门限签名通常是更优的选择。
目前比较常见的门限签名算法有,基于RSA的Shoup门限签名方案、基于Elgamal的Harn门限签名方案、基于ECDSA的门限签名方案,以及基于BLS的门限签名方案。
从综合性能方面考量,比较推荐使用基于ECDSA的门限签名方案和基于BLS的门限签名方案,目前其签名效率均可以达到毫秒级。
是否引入可信第三方
回到公私钥对的初始化指标,门限签名需要一个协商过程才能完成初始化。如何安全地进行初始化,让各个参与方获得自身的私钥分片,是保障门限签名有效性的关键。
根据这一初始化过程中,是否需要引入可信第三方,门限签名可以分成以下两个大类:?
中心化门限签名:由可信第三方生成所有签名方的私钥分片,然后进行私钥分片分发,最后各签名方使用私钥分片进行签名。签名方之间不需要进行私钥分片生成过程中的数据交互。
分布式门限签名:不需要引入可信第三方,签名方可以通过交互进行相关参数的协商,完成各自私钥分片的生成过程。获得私钥分片后,签名方使用其进行签名。
上述两类门限签名方式的不同之处在于,中心化门限签名的签名方之间,数据交互少,甚至没有交互,极大程度降低通信开销,但所有签名方均需信任一个第三方。分布式门限签名不需要可信第三方,但是签名方之间需要进行数据交互,增加了通信开销。
具体业务场景中,如果存在一个可以担任可信第三方的角色,采用中心化门限签名方案是较好的选择,可以提高系统效率。如果不存在此类角色,则可以选择分布式门限签名。
门限签名的应用赏析
随着经济数字化改革的深入,在以区块链为代表的分布式协作技术的驱动下,以往难以实现的分布式商业场景,如今成为了可能,其中门限签名更是大有用武之地。
基于门限签名的典型应用场景有:分布式资产托管、可共识区块链预言机、分布式公钥证书服务等。如果我们用thresholdsignature作为关键词搜索,可以查到很多和不同类别签名技术结合的融合方案。
限于篇幅,这里以公钥证书服务PKI的分布式版本DPKI为例,进行应用赏析。
正如第15论所提到的,PKI作为鉴别数字签名有效性的三大必备共性技术之一,其解决的核心问题是:公钥密码算法中,公钥有效性的认证问题。
PKI一般由一个权威机构运营,提供对实体身份和公钥的认证服务,认证通过后签发一个对应的数字证书。通过数字证书可以证明身份的真实性,以及身份与公钥的关联性。
传统PKI面临的不足之处主要体现在,传统PKI证书签发机构在签发和管理证书的过程中,可能存在单点脆弱性,即出现单一证书签发机构的证书签发私钥泄露或被窃取,从而导致重大声誉和财务损失。
例如,黑客从中心化的证书签发机构获得签名证书并窃取私钥,然后对恶意软件进行签名,生成看似安全的签名认证软件,但这实际是一个恶意软件,非常容易导致网络安全事故。
保障数字证书的有效性是PKI系统的信任基础,影响到整个系统的可靠性。为了提高系统可靠性,可以基于门限签名来构造分布式公钥证书服务DPKI。
在证书签发过程中,使用门限签名算法,使得一个有效的数字证书必须获得来自不少于门限个数的签名分片才能生效。同时,证书的验证过程只需要使用单个合并公钥,所以也不会影响原有的证书验证过程。
DPKI实现了一种分布式公钥证书管理体系,要求多方授权才能签发数字证书,不再依赖单一实体对签名私钥的保护能力。当黑客获取的签名私钥个数少于门限值,就无法自行签发有效的数字证书,无法进行网络破坏和攻击行为。
门限签名使得传统PKI的单一信任点变为了分布式PKI的信任网,可以有效提高PKI的稳健性,使其签发的数字证书更安全、更可信。
正是:平等分权契约须联名,门限签名不合则不达!
在多方协同、互利互惠的分布式商业大环境中,如何有效地支持各个参与方之间权利分配、独立决策是至关重要的业务需求。门限签名则是满足这些协作性需求的一类关键技术,控制权利过分集中导致的系统性风险,鼓励更多实体参与合作,并建立公平、对等的伙伴关系,在数字契约的框架下,切实保障各个参与方的合法权益。
门限签名对参与方的身份也提供了一定的匿名保护,但是对于待签数据本身没有提供直接的保护。签名方依旧可以看到待签数据的明文,在某些特定的业务场景中,这是不可接受的。为什么这些业务场景会有这样的隐私保护需求?技术上如何满足这一需求?欲知详情,敬请关注下文分解。
头条▌ETCLabs:ETC网络已完成区块链重组问题已解决8月2日,EthereumClassicLabs发布关于ETC区块链重组的声明.
1900/1/1 0:00:00要点总结TokenInsightResearch发布的2020上半年DeFi研究报告计划共分为三部分:交易-DEX、发行以及资管和其他。本篇为报告的第二部分:发行.
1900/1/1 0:00:00投资就像开车一样,开车谁也不能保证不会出事故,但是只要我们遵守交通规则,不酒驾不违规,带好刹车控制好风险,我们就可以将事故发生率降到最低,甚至不发生.
1900/1/1 0:00:00目前关于CBDC的文献,尤其是货币政策相关问题尚缺乏综述。《Centralbankdigitalcurrencyandmonetarypolicy:aliteraturereview》一文讨论了.
1900/1/1 0:00:00亲爱的BKEXer:?BKEXGlobal现已支持AMPL弹性供应机制,详情如下:充值功能恢复时间:已恢复交易功能恢复时间:2020年8月2日20:30提现功能恢复时间:2020年8月2日20:.
1900/1/1 0:00:00不知道还有多少用户记得17年最火爆的DApp加密猫CryptoKitties,作为第一款现象级DApp,曾经风靡一时,它让很多人了解到了什么是DApp,让以太坊第一次出现大规模拥堵.
1900/1/1 0:00:00