Схема пороговой подписи или TSS - это тип протокола цифровой подписи, используемый в кошельках Mutli-party Computation (MPC) для авторизации транзакций. Это решение предпочитают многие предприятия и организации, поскольку оно обеспечивает большую безопасность транзакций.

Потому что, знаете ли, тот, кто держит ключ, держит и монеты!

Существуют и другие популярные методы защиты, такие как single-sig и multi-sig. В этой статье мы рассмотрим, что делает схему пороговых подписей лучшей системой управления ключами и какие еще преимущества она дает.

Как работают схемы цифровой подписи?

В основе блокчейна и криптовалют лежит концепция цифровых подписей. На базовом уровне цифровые подписи строятся на основе пары ключей: закрытого ключа и открытого ключа. Эти ключи представляют собой большие числовые значения, используемые для шифрования и расшифровки данных.

Схема цифровой подписи (DSS) - это набор алгоритмов, которые проходят трехэтапный процесс:

KeyGen: Генерирование пары открытого и закрытого ключей. Закрытый ключ позволяет пользователю санкционировать транзакции и подтверждает право собственности; открытый ключ позволяет любому человеку отправлять ему цифровые активы.

Подпись: Этот алгоритм, получив сообщение и закрытый ключ, генерирует подпись.

Проверка: Алгоритм проверки проверяет сообщение, открытый и закрытый ключи, а также проверяет подпись. Он либо примет, либо отклонит его в зависимости от подлинности.

Метод TSS заменяет алгоритмы KeyGen и Sign интерактивным протоколом, который распределяет генерацию ключевых долей и подписание между несколькими сторонами, создающими подпись. В этом методе алгоритм проверки остается неизменным.

Что такое многопартийные вычисления?

Multi-Party Computation (MPC) - это технология криптографии, используемая для управления ключами в блокчейне. В MPC закрытый ключ создается из отдельных фрагментов ключа (или долей), отдельно сгенерированных несколькими не доверяющими друг другу сторонами (или узлами) без совместного использования данных. Это означает, что по своей сути MPC - бесключевая технология, поскольку в сети нет закрытых ключей, а есть только отдельные доли ключей, которые вместе составляют подпись.

Преимущество MPC заключается в том, что авторизация может происходить без раскрытия сторонами своих закрытых данных, и ни одна сторона никогда не владеет всеми частями ключа. Его безопасность основана на том, что нет ни общих данных, ни утечек, ни единой точки отказа.

Как работает схема пороговой подписи с MPC?

Как уже упоминалось выше, схема пороговой подписи - это схема цифровой подписи, в которой алгоритмы генерации ключа и подписи распределены между несколькими сторонами.

В TSS определенные критерии, а именно, порог, должны быть выполнены, прежде чем транзакция будет авторизована. Пороговое значение относится к количеству держателей ключевых акций, которые могут подписывать от имени всей группы. Общее правило или структуру доступа TSS часто называют "t of n".

Например, допустим, у Вас есть группа из 7 активных подписчиков (n).

Для успешной транзакции ключа (доступа) необходимо соблюсти порог или количество подписантов (t). В данном случае, скажем, 4.

Таким образом, t из n = 4 из 7 подписывающих.

Когда все четыре активных подписчика предоставят свою долю ключей, транзакция будет одобрена. Поскольку нет возможности узнать, кто из четырех подписантов поставил свою подпись, безопасность и конфиденциальность гарантированы.

Основные преимущества схемы пороговых подписей

Подписание с помощью TSS гораздо эффективнее других систем управления ключами, поскольку генерируется только одна подпись, а не несколько, как это делает, например, multi-sig.

Повышенная безопасность

Технология TSS использует распределенные вычисления, что означает, что закрытый ключ больше не хранится в одной точке отказа. TSS разделяет подпись между несколькими устройствами или узлами, так что ни один человек не имеет доступа ко всему, что предотвращает внутренние и внешние компромиссы.

Меньший размер транзакции и низкая стоимость

Транзакции TSS не требуют больших объемов данных, поскольку они содержат тот же объем данных, что и обычная транзакция с одной подписью. Легкость данных означает, что их быстрее и дешевле проверять, а также более низкую плату за транзакции (плату за майнинг или газ).

Простое обновление ключей

Когда речь идет о безопасности управления ключами, лучше всего менять закрытые ключи через частые промежутки времени, чтобы избежать взлома. При использовании multi-sig изменение или замена закрытого ключа требует транзакции на цепи для синхронизации пары ключей и учетных записей. Этот процесс очень сложен, что приводит к дополнительным комиссиям за транзакции. С помощью MPC-Threshold Signatures Вы можете легко сгенерировать огромное количество различных комбинаций распределенных ключевых ресурсов, которые представляют один и тот же закрытый ключ, без необходимости его менять.

Операционная гибкость

Поскольку технология MPC означает, что весь закрытый ключ никогда не раскрывается владельцам ключей, схему подписи гораздо проще адаптировать к меняющимся требованиям. Вы можете легко распространить существующий закрытый ключ на новых участников, которые присоединяются к группе подписания, без необходимости раскрывать или изменять пару ключей. Таким образом, по мере роста Вашего бизнеса Вы сможете легко добавлять в группу новых участников, не раскрывая никакой части закрытого ключа.

Почему схема пороговой подписи лучше, чем Multi-Sig?

Метод multi-sig требует нескольких подписей двух или более закрытых ключей для утверждения транзакции. Каждый подписант имеет независимый закрытый ключ, который соответствует независимому замку.

Все закрытые ключи необходимы для авторизации транзакции, а это значит, что все подписанты должны быть в сети в одно и то же время. Это означает раскрытие количества подписавших и оставление следов того, кто подписал, что ослабляет безопасность.

Такая структура доступа к цепочке также означает более высокие комиссии за транзакции. Mutli-sig требует больше энергии, поскольку все участники имеют отдельные подписи, которые должны быть индивидуально проверены сетью.

Для сравнения, схема пороговой подписи происходит вне цепи. Каждая сторона владеет секретной долей ключа, и когда каждая отдельная доля вводится, они создают одну единственную подпись. Таким образом, на цепочке не имеет значения, подписана ли она одним или несколькими людьми.

Это также означает, что сети нужно проверять меньше данных, что, в свою очередь, означает, что они дешевле и быстрее выполняются, а также гораздо более безопасны.

Стоит также отметить, что multi-sig также не очень гибко подходит для защиты Вашего криптокошелька. У него есть предустановленные функции, поэтому для каждого блокчейна его нужно создавать заново. Но даже в этом случае подавляющее большинство блокчейнов не поддерживают multi-sig, а те немногие, которые поддерживают, различаются по способу реализации, что увеличивает расходы, требования к обучению и, в свою очередь, повышает риски безопасности.

Пример использования схемы пороговой подписи: Кошелек как услуга Crypto APIs

Наш Wallet as a Service позволяет малому и среднему бизнесу, предприятиям и учреждениям использовать технологию блокчейн без затрат времени и средств на запуск узлов или разработку собственных решений для хранения ключей или обеспечения безопасности.

Чтобы обеспечить наиболее безопасный, масштабируемый и доступный цифровой кошелек, в "Кошельке как услуге" Crypto APIs используется технология MPC, не зависящая от блокчейна, с пороговой схемой подписи, депонированием третьей стороной и уровнем управления.

TSS позволяет нам предлагать самые низкие комиссии за транзакции и при этом сохранять подписи вне цепи. Если Вы ищете надежный и эффективный способ управления и перевода Ваших криптовалютных средств, свяжитесь с нами, чтобы узнать больше о наших типах цифровых кошельков и о том, как Вы можете извлечь выгоду из автоматизации, производительности и безопасности, которые они обеспечивают.

Отказ от ответственности：

1. Эта статья перепечатана с сайта[cryptoapis], все авторские права принадлежат автору[Crypto APIs Team]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Отказ от ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.