Схема порогового підпису (TSS) - це тип протоколу цифрового підпису, який використовується гаманцями Mutli-party Computation (MPC) для авторизації транзакцій. Багато компаній та організацій віддають перевагу цьому рішенню, оскільки воно забезпечує більшу безпеку транзакцій.

Тому що, знаєте, хто тримає ключ, той тримає монети!

Існують і інші популярні методи безпеки, такі як single-sig та multi-sig. У цій статті ми розглянемо, що робить схему порогових підписів найкращою системою управління ключами та які ще переваги вона надає.

Як працюють схеми цифрового підпису?

В основі блокчейну та криптовалют лежить концепція цифрових підписів. На базовому рівні цифрові підписи створюються з пари ключів: приватного та відкритого ключів. Ці ключі є великими числовими значеннями, які використовуються для шифрування та дешифрування даних.

Схема цифрового підпису (СЦП) - це набір алгоритмів, які проводять вас через триетапний процес:

KeyGen: Генерація пари публічного та приватного ключів. Закритий ключ дозволяє користувачеві авторизувати транзакції та підтверджує право власності; відкритий ключ дозволяє будь-кому надсилати на нього цифрові активи.

Sign: Цей алгоритм генерує підпис за допомогою повідомлення та приватного ключа.

Верифікація: Алгоритм верифікації перевіряє повідомлення, відкритий і закритий ключі, а також перевіряє підпис. Залежно від автентичності він або прийме, або відхилить його.

Метод TSS замінює алгоритми KeyGen і Sign на інтерактивний протокол, який розподіляє генерацію ключових ресурсів і підпис між кількома сторонами, які створюють підпис. У цьому методі алгоритм перевірки залишається незмінним.

Що таке багатосторонні обчислення?

Багатосторонні обчислення (MPC ) - це криптографічна технологія, яка використовується для управління ключами в блокчейні. При використанні MPC приватний ключ отримується з окремих фрагментів ключа (або паїв), окремо згенерованих кількома сторонами (або вузлами), що не довіряють один одному, без обміну даними. Це означає, що за своєю суттю MPC є безключовою технологією, оскільки в мережі немає приватних ключів, які б спільно використовувалися, а є лише окремі ключові ресурси, які разом створюють підпис.

Перевагою MPC є те, що авторизація може відбуватися без розкриття сторонами своїх приватних даних, і жодна сторона ніколи не володіє всіма ключовими компонентами. Її безпека базується на тому, що немає спільних даних або витоків, а також єдиної точки відмови.

Як схема порогового підпису працює з MPC?

Як згадувалося вище, схема порогового підпису - це схема цифрового підпису, в якій алгоритми KeyGen і Sign розподілені між кількома сторонами.

У TSS певні критерії, а саме, повинен бути досягнутий певний поріг, перш ніж транзакція може бути дозволена. Поріг - це кількість власників ключових часток, які можуть підписувати документи від імені всієї групи. Загальне правило або структуру доступу до TSS часто називають "t of n".

Наприклад, у вас є група з 7 активних підписантів (n).

Для успішної транзакції з ключем (доступу) необхідно досягти певного порогу або кількості підписувачів (t). В даному випадку, скажімо, 4.

Таким чином, t з n = 4 з 7 підписантів.

Коли будь-які чотири активні підписанти нададуть свою ключову частку, транзакція буде схвалена. Оскільки немає можливості дізнатися, хто саме з чотирьох підписантів поставив свій підпис, безпека та конфіденційність гарантовані.

Основні переваги схеми порогового підпису

Підписання за допомогою TSS набагато ефективніше, ніж за допомогою інших систем керування ключами, оскільки вона генерує лише один підпис, а не декілька, як це робить, наприклад, multi-sig.

Підвищена безпека

Технологія TSS використовує розподілені обчислення, що означає, що приватний ключ більше не зберігається в одній точці відмови. TSS розділяє підпис між кількома пристроями або вузлами, тому жодна людина не має доступу до всього підпису, що запобігає внутрішнім і зовнішнім компрометаціям.

Менший розмір транзакції та нижча вартість

Транзакції TSS є легкими, оскільки містять такий самий обсяг даних, як і звичайна транзакція з одним підписом. Легкість даних означає, що їх швидше і дешевше перевіряти за рахунок нижчих транзакційних зборів (плата за видобуток корисних копалин або газ).

Легке оновлення спільного доступу до ключів

Коли мова йде про безпеку управління ключами, найкращою практикою є часта зміна приватних ключів, щоб уникнути злому. У випадку з мультипідписом зміна або заміна приватного ключа вимагає транзакції в ланцюжку для синхронізації пари ключів та облікових записів. Процес дуже складний, що призводить до додаткових транзакційних комісій. За допомогою MPC-порогових підписів ви можете легко генерувати величезну кількість різних комбінацій розподілених ключів, які представляють один і той самий приватний ключ, без необхідності його зміни.

Операційна гнучкість

Оскільки технологія MPC означає, що весь приватний ключ ніколи не розкривається власникам ключів, набагато простіше адаптувати схему підпису до мінливих вимог. Ви можете легко поширити існуючий приватний ключ на нових учасників, які приєднуються до групи підписантів, без необхідності розкривати або змінювати пару ключів. Таким чином, у міру зростання вашого бізнесу ви можете легко додавати нових учасників до групи, не розкриваючи жодної частини приватного ключа.

Чому схема порогового підпису краща за мультипідпис?

Метод мультипідпису вимагає декількох підписів двох або більше приватних ключів для схвалення транзакції. Кожен підписувач має незалежний приватний ключ, який відповідає незалежному замку.

Всі приватні ключі необхідні для авторизації транзакції, а це означає, що всі підписанти повинні бути онлайн одночасно. Це означає викриття кількості підписантів і залишення слідів того, хто підписав, що послаблює безпеку.

Така структура доступу в ланцюжку також означає вищу комісію за транзакції. Mutli-sig вимагає більшої потужності, оскільки всі учасники мають окремі підписи, які повинні бути перевірені мережею індивідуально.

Для порівняння, схема з пороговим підписом працює поза ланцюжком. Кожна сторона володіє секретною часткою ключа, і коли кожна окрема частка вводиться, вони створюють один єдиний підпис. Таким чином, в ланцюжку неможливо відрізнити, чи підписаний він однією людиною, чи кількома.

Це також означає меншу кількість даних, які потрібно перевіряти в мережі, що, в свою чергу, означає, що це дешевше і швидше у виконанні, а також набагато безпечніше.

Варто також зазначити, що multi-sig також не дуже гнучко підходить для захисту вашого криптовалютного гаманця. Він має попередньо встановлені функції, що означає, що його потрібно повторно реалізовувати для кожного блокчейну. Але навіть тоді переважна більшість блокчейнів не підтримують мультипідпис, а ті, що підтримують, різняться за реалізацією, що призводить до збільшення витрат, вимог до навчання і, в свою чергу, підвищує ризики для безпеки.

Варіант використання схеми порогового підпису: Гаманець як послуга для криптографічних API

Наш гаманець як послуга дозволяє малому та середньому бізнесу, підприємствам та установам використовувати технологію блокчейн без витрат часу та коштів на запуск вузлів або розробку власних рішень для зберігання ключів чи забезпечення безпеки.

Щоб забезпечити найбільш безпечний, масштабований і доступний цифровий гаманець, Wallet as a Service від Crypto APIs використовує технологію MPC, що не залежить від блокчейну, з пороговою схемою підпису, ескроу третьої сторони і рівнем управління.

TSS дозволяє нам пропонувати найнижчі комісії за транзакції, зберігаючи при цьому підписи прихованими поза ланцюжком. Якщо ви шукаєте безпечний та ефективний спосіб управління та переказу ваших криптовалютних коштів, зв'яжіться з нами, щоб дізнатися більше про наші типи цифрових гаманців і про те, як ви можете отримати вигоду від автоматизації, продуктивності та безпеки, які вони забезпечують.

Відмова від відповідальності:.

1. Ця стаття передрукована з[cryptoapis], всі авторські права належать оригінальному автору[Crypto APIs Team]. Якщо у вас є заперечення щодо цього передруку, будь ласка, зв'яжіться з командою Gate Learn, і вони оперативно його опрацюють.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не є інвестиційною порадою.
3. Переклади статті іншими мовами виконані командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонені.