Threshold Signature Scheme(TSS)は、マルチパーティ計算(MPC)ウォレットがトランザクションを承認するために使用するデジタル署名プロトコルの一種です。 これは、トランザクションのセキュリティを強化するため、多くの企業や組織に好まれるソリューションです。

なぜなら、鍵を持っている人がコインを持っているからです。

他にも、シングルシグやマルチシグなどの一般的なセキュリティ手法があります。 この記事では、閾値署名スキームが最高の鍵管理システムである理由と、それが提供するその他の利点について説明します。

デジタル署名スキームの仕組み

ブロックチェーンと暗号通貨の中核となるのは、デジタル署名の概念です。 基本的なレベルでは、デジタル署名は秘密鍵と公開鍵の鍵ペアから構築されます。 これらのキーは、データの暗号化と復号化に使用される大きな数値です。

デジタル署名スキーム (DSS) は、次の 3 段階のプロセスを経る一連のアルゴリズムです。

KeyGen: 公開キーと秘密キーのペアの生成。 秘密鍵により、ユーザーはトランザクションを承認し、所有権を証明できます。公開鍵を使用すると、誰でもデジタル資産を送信できます。

署名: このアルゴリズムは、メッセージと秘密鍵が与えられると、署名を生成します。

検証: 検証アルゴリズムは、メッセージ、公開キー、秘密キーをチェックし、署名を検証します。 信憑性に応じて、それを受け入れるか拒否するかのどちらかです。

TSS メソッドは、KeyGen アルゴリズムと Sign アルゴリズムを、キー共有の生成と署名を署名を作成する複数のパーティに分散する対話型プロトコルに置き換えます。 この方法では、検証アルゴリズムは同じままです。

マルチパーティ計算とは

マルチパーティ計算(MPC) は、ブロックチェーン上の鍵管理に利用される暗号化技術です。 MPCでは、秘密鍵は、データを共有せずに、複数の非信頼パーティ(またはノード)によって個別に生成された個々のキーフラグメント(または共有)から派生します。 つまり、MPCは本質的にキーレス技術であり、ネットワーク上で共有される秘密鍵はなく、別々の鍵共有が一緒になって署名を行うだけです。

MPCの利点は、当事者がプライベートな意見を開示することなく承認を行うことができ、単一の当事者がすべての重要な部分を保持することがないことです。 そのセキュリティは、共有データや漏洩がなく、単一障害点がないという事実に基づいています。

閾値署名スキームはMPCとどのように連携しますか?

前述したように、Threshold Signature Schemeは、KeyGenアルゴリズムとSignアルゴリズムが複数の当事者に分散されるデジタル署名スキームです。

TSSでは、特定の基準、つまり、トランザクションが承認される前にしきい値を満たす必要があります。 しきい値は、グループ全体を代表して署名できるキーシェア保有者の数を指します。 TSS の一般的なルールまたはアクセス構造は、しばしば "t of n" と呼ばれます。

例えば、7 人のアクティブな署名者 (n) のグループがあるとします。

鍵トランザクション(アクセス)を成功させるためには、署名者の閾値または数を満たす必要があります(t)。 この場合、4としましょう。

したがって、n = 4 人の署名者の t です。

4 人のアクティブな署名者がキー共有を提供すると、トランザクションが承認されます。 どの4つの署名者が署名したかを知る方法がないため、セキュリティとプライバシーが確保されます。

閾値署名スキームの主な利点

TSSによる署名は、例えばマルチシグのように複数の署名を生成するのではなく、1つの署名しか生成しないため、他の鍵管理システムよりもはるかに効率的です。

セキュリティの強化

TSSテクノロジーは分散計算を使用しているため、秘密鍵は単一障害点によって保持されなくなります。 TSSは署名を複数のデバイスまたはノードに分割するため、1人の人間が全体にアクセスできなくなり、内部および外部の侵害が防止されます。

トランザクションサイズの縮小と低コスト化

TSSトランザクションは、通常の単一署名トランザクションと同じ量のデータを含むため、データライトです。 データライトであるということは、より低い取引手数料(マイニング手数料またはガス)で、より速く、より安価に検証できることを意味します。

簡単なキー共有リフレッシュ

鍵管理のセキュリティに関しては、ハッキングを避けるために秘密鍵を頻繁に変更することがベストプラクティスです。 マルチシグでは、秘密鍵を変更または交換するには、鍵ペアとアカウントを同期するためのオンチェーントランザクションが必要です。 プロセスは非常に複雑で、追加の取引手数料が発生します。 MPC-Threshold Signaturesを使用すると、同じ秘密鍵を表す膨大な数の異なる分散鍵共有の組み合わせを、変更することなく簡単に生成できます。

運用の柔軟性

MPCテクノロジーは、秘密鍵全体が鍵所有者に開示されないことを意味するため、変化する要件に合わせて署名スキームを調整することがはるかに容易です。 既存の秘密鍵は、署名グループに参加する新しいメンバーに簡単に拡張でき、鍵ペアを公開または変更する必要はありません。 そのため、ビジネスが成長するにつれて、秘密鍵のどの部分も公開することなく、新しい署名メンバーをグループに簡単に追加できます。

閾値署名スキームがマルチシグよりも優れているのはなぜですか?

マルチシグ方式では、トランザクションを承認するために、2つ以上の秘密鍵の複数の署名が必要です。 各署名者は、独立したロックに対応する独立した秘密鍵を保持します。

トランザクションを承認するにはすべての秘密鍵が必要であり、すべての署名者が同時にオンラインになっている必要があります。 これは、署名者の数を公開し、誰が署名したかの痕跡を残すことを意味し、セキュリティを弱体化させます。

このオンチェーンアクセス構造は、取引手数料が高くなることも意味します。 Mutli-sigは、すべての参加者が個別の署名を持ち、ネットワークによって個別にチェックする必要があるため、より多くの電力を必要とします。

それに比べて、閾値署名スキームはオフチェーンで行われます。 各当事者はキーの秘密の共有を所有し、個々の共有が入力されると、1 つの署名が作成されます。 そのため、オンチェーンでは、1人によって署名されているのか、複数の人によって署名されているのかは区別がつきません。

これは、ネットワークによって検証されるデータが少なくなることも意味し、その結果、実行が安価で高速になり、安全性が大幅に向上します。

また、マルチシグは暗号ウォレットを保護するための柔軟性があまり高くないことにも言及する価値があります。 事前設定された機能があるため、ブロックチェーンごとに再実装する必要があります。 それでも、大多数のブロックチェーンはマルチシグをサポートしておらず、実装が異なるものもいくつかあるため、コストやトレーニング要件が上昇し、セキュリティリスクが高まります。

閾値署名スキームのユースケース:Crypto APIのWallet as a Service(サービスとしてのウォレット)

当社のWallet as a Serviceにより、中小企業、企業、機関は、ノードを実行したり、独自のキーストレージやセキュリティソリューションを設計したりするための時間とコストをかけずに、ブロックチェーン技術を利用することができます。

最も安全でスケーラブル、かつ手頃な価格のデジタルウォレットを確保するために、 Crypto APIのWallet as a Service は、ブロックチェーンに依存しないMPCテクノロジーを採用し、しきい値署名スキーム、サードパーティエスクロー、およびガバナンスレイヤーを備えています。

TSSにより、可能な限り低い取引手数料を提供すると同時に、署名をオフチェーンで隠すことができます。 暗号通貨の資金を安全かつ効率的に管理・送金する方法をお探しの場合は、当社のデジタルウォレットの種類と、それらが提供する自動化、パフォーマンス、セキュリティのメリットについて、当社にお問い合わせください。

免責事項：

1. この記事は[cryptoapis]からの転載で、すべての著作権は原作者[Crypto APIs Team]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。