门限签名方案（TSS，Threshold Signature Scheme）是多方计算 (MPC) 钱包用来授权交易的一种数字签名协议。它是许多企业和组织的首选解决方案，因为它为交易提供了更高的安全性。

因为，您知道的，握有钱包密钥的人就拥有了钱包里的代币！

还有其他流行的安全方法，例如单签名和多重签名。在本文中，我们将探讨是什么让门限签名方案成为最好的密钥管理系统，以及它还能带来的一些好处。

数字签名方案如何运作？

区块链和加密货币的核心是数字签名的概念。在基本层面上，数字签名是由密钥对构建的：私钥和公钥。这些密钥是用于加密和解密数据的大数值。

数字签名方案 (DSS) 是一组算法，可让您完成以下三个过程：

密钥生成器： 生成公钥和私钥对。私钥允许用户授权交易并证明所有权；公钥允许任何人向其发送数字资产。

签名： 当给定信息和私钥时，该算法会生成签名。

验证： 验证算法检查消息、公钥和私钥，并验证签名。它会根据真实性接受或拒绝它。

TSS 方法用交互式协议取代了 KeyGen 和 Sign 算法，该协议在创建签名的多方之间分配密钥共享的生成和签名。在该方法中，验证算法保持不变。

什么是多方计算？

多方计算（MPC）是一种用于区块链上密钥管理的密码学技术。通过MPC，私钥由多个非信任方（节点）分别生成的密钥片段（部分密钥）衍生而来，无需共享数据。这意味着从本质上讲，MPC 是一种无密钥技术，因为网络上没有共享的私钥，只有各自的密钥片段，它们共同构成了完整签名。

MPC 的优势在于，授权可以在各方不公开其私人输入的情况下进行。而且没有任何一方掌握所有密钥部分。它的安全性基于这样一个事实，即没有共享数据或泄漏，也没有单点故障问题。

门限签名方案如何与 MPC 结合使用？

如上所述，门限签名方案是一种将 KeyGen 和 Sign 算法分布在多方的数字签名方案。

在 TSS 中，必须满足某些标准，即在授权交易之前必须满足阈值。阈值（门限值）是指能够代表整个小组签字的密钥持有人数。TSS 的一般规则或访问结构通常称为 “t of n”。

例如，假设您有一组 7 个活跃签名者 (n)。

为了成功进行密钥交易（访问），必须满足一个阈值或签名者人数（t）。在本例中，假设为 4。

因此，t of n = 7签名者中的4位。

当任何4个活跃签名者提供其密钥片段时，交易就会获得批准。由于无法知道是哪4个签名者签署的，因此安全和隐私得到了保证。

门限签名方案的主要优点

使用 TSS 进行签名比其他密钥管理系统要高效得多，因为它只生成一个签名，而不是像多重签名那样生成多个签名。

提高安全性

TSS 技术使用分布式计算，这意味着私钥不再会面临单点故障问题。TSS 在多个设备或节点之间分割签名，因此任何人都无法访问整个签名，从而防止内部和外部泄露。

交易规模更小，成本更低

TSS交易是轻数据交易，因为它们处理的数据量等同于普通单一签名交易的数据量。轻数据意味着它们的验证速度更快、成本更低，交易费用（挖矿费或Gas费）也更低。

轻松刷新密钥共享

当涉及密钥管理安全时，最佳实践是经常更改私钥以避免黑客攻击。使用多重签名，更改或替换私钥需要链上交易来同步密钥对和帐户。该过程非常复杂，会导致额外的交易费用。使用MPC门限签名，您可以轻松生成代表相同私钥的大量不同分布式密钥共享组合，而无需更改它。

运营更灵活

由于MPC技术意味着整个私钥永远不会泄露给密钥持有者，因此根据不断变化的需求调整签名方案要容易得多。您可以轻松地将现有私钥扩展到加入签名组的新成员，而无需透露或更改密钥对。因此，随着您的业务增长，您可以轻松地将新的签名成员添加到组中，而无需暴露私钥的任何部分。

为什么门限签名方案比多重签名更好？

多重签名方法需要两个或多个私钥的多重签名才能批准交易。每个签名者持有一个独立的私钥，对应一个独立的锁。

授权交易需要所有私钥，这意味着所有签名者必须同时在线。这意味着暴露签名者的数量并留下签名者的痕迹，从而削弱安全性。

这种链上访问结构也意味着更高的交易费用。多重签名需要更多的能源，因为所有参与者都有单独的签名，需要由网络个别检查。

相比之下，门限签名方案发生在链下。每一方都拥有一份密钥，当输入每一份密钥时，就会产生一个签名。因此，在链上，就无法区分它是由一个人还是多人签名。

这也意味着网络需要验证的数据更少，这反过来又意味着执行起来更便宜、更快，而且更安全。

还值得一提的是，多重签名在保护您的加密钱包方面也够灵活。它具有预设功能，意味着必须为每个区块链重新执行。即便如此，绝大多数区块链都不支持多重签名，少数支持多签的区块链在实施上也有所不同，这增加了成本和培训要求，进而加大了安全风险。

门限签名方案用例：加密 API 的钱包即服务

我们的钱包即服务（Wallet as a Service）使中小型企业、企业和机构能够利用区块链技术，而无需花费时间和成本来运行节点或设计自己的密钥存储或安全解决方案。

为了确保最安全、可扩展且价格实惠的数字钱包，加密API的钱包即服务采用可兼容任何区块链的MPC技术，具有门限签名方案、第三方托管和治理层。

TSS使我们能够提供尽可能低的交易费用，同时将签名隐藏在链外。如果您正在寻找一种安全高效的方式来管理和转移您的加密货币资金，请向我们详细了解我们的数字钱包类型，以及如何从这些钱包提供的自动化、性能和安全性中获益。

声明：

1. 本文转载自[cryptoapis]，著作权归属原作者[Crypto API Team]，如对转载有异议，请联系Gate Learn团队，团队会根据相关流程尽速处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. 文章其他语言版本由Gate Learn团队翻译， 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。