基于多方计较的钱包引入了一个在多重签名钱包哪里不存在的重大问题:可追究性(accountability)。对付多重签名的钱包,我们老是很清楚地利用了哪些私钥来签名生意业务。这很重要,因为我们凡是会将单把私钥分派给特定小我私家,而且相识参加签名生意业务的人员至关重要。可是,利用基于多方计较的签名,我们无法区分利用了哪个密钥部门来签名生意业务。多方计较完成后,所有签名看起来都是沟通的。
多方计较的配景多方计较是一种相对较新的加密要领,可以将私钥分成多个部门。人们常常把它和一种叫做沙米尔奥秘共享的技能相提并论,该技能自 20 世纪 70 年月后期开始呈现,用于将单个私钥拆分为多个部门。两种技能之间的要害观念是,一个密钥对的私有部门可以被分为 N 个部门,因此,为了利用私钥建设签名,需要将这些部门中的 M 个放在一起。此类技能被称为_M-of-N_,个中 N 个总部门中的 M 个部门掩护底层数据。
密钥大概存储在几个分隔的位置。假如需要存储在 5 个位置的 3 把私钥,则取证的一个要害部门就是要知道哪些位置参加了生意业务。
「冷存储」仅指私钥_离线_存储的任何钱包。雷同地,「热存储」指的是_在线_存储私钥的钱包。无论是一把照旧三把私钥,无论是否利用多方计较,掩护私钥的需求都_完全沟通_。
与沙米尔奥秘共享对比,多方计较具有一项重要优势。对付沙米尔奥秘共享,在将其用于签名之前,需要先在单台呆板上从头组装密钥的独立部门。这会在从头组装密钥的呆板上发生一个单一妨碍点。对比之下,多方计较不需要在单台呆板上从头组装各个部门。相反,每个部门都可以在单独的呆板上用于数学函数,而且,只有在把 M 个部门应用于此数学函数之后,签名才有效。这使得每个部门都可以保持完全疏散,并制止了单一妨碍点。
原文标题:《多重签名与多方计较:哪个更安详?》(Multi-Sig vs MPC: Which is more secure?)
在本文中,我们将描写多方计较及其与多重签名钱包安详性有何差异。我们认为,多方计较与多重签名技能团结利用时可以提供实用性,可是我们不认为今朝这是一种明智的多重签名技能替代要领。
偷窃:假如少于 M 个部门被盗或被黑客入侵,敌手就不行能生成有效的签名
安详密钥质料可以存储在几个分隔的公司哪里。如今,一种常见的做法是向独立公司的独立各方提供备份密钥。当可以明晰标识备用密钥,正如多重签名安详性时,资金所有人就不会被备用持有者偷取资金。可是,假如多方计较打消了可追究性,则备份持有者将不肯意持有备份密钥,,因为无法区分备份密钥持有者是否参加了欺诈生意业务。
沙米尔奥秘共享和多方计较的一个有趣的长处是,它们可以在区块链不知道操作了它们的环境下利用。这对某些尚不提供原生多重签名成果的区块链(譬喻门罗币)来说意义重大,因为多方计较签名可以在外部应用。
事实是,黑客继承困扰着整个行业。Facebook 已被黑客入侵。Google 已被黑客入侵。美国当局屡遭黑客入侵。假如多方计较私钥部门在线存储,则它们与在线存储的任何其他数据一样容易蒙受黑客和偷窃的风险。
缺乏硬件安详模块(HSM)支持同样,基于多方计较的签名的问题还在于缺乏支持该技能的家产级硬件安详模块(Hardware Security Modules,HSMs)。尽量硬件安详模块被金融机构用于掩护私钥已有数十年,但当前的硬件安详模块并不支持全新的多方计较加密。安详专家早就认识到,必需通过硬件安详模块专门存储和会见密钥,才气维护根基安详性,多方计较也不破例。密钥或密钥的部门必需被安详地存储。假如多方计较实现者们不为其技能成立起定制化的硬件安详模块,我们可以说它的安详性低于单一密钥系统。
人员
对冷存储和硬件安详模块需求的影响多方计较的一些支持者提出,多方计较消除了对「冷存储」的需求,但事实并非如此。
由于其强大的安详性和强大的认证特性,我们在六年多的时间里一直在建议利用多重签名钱包。可是,我们一直在评估新的加密技能希望,而在最近几个月中,一种被称为多方计较(multi-party computation,MPC)的新技能常常被引用。多方计较为沙米尔奥秘共享(Shamir’s Secret Sharing,SSS)提供了一种的强大替代方案,一些钱包提供商认为,多方计较大概比多重签名技能更安详、更易于利用。
对比之下,多重签名技能是颠末实践检讨的。它回收了众所周知的、颠末严格审查的算法,并具有多种实现方法。基于多重签名的钱包不包袱特另外加密风险,它们利用的是在实践中颠末最严格审查和相识的简朴加密算法。
可追究性听起来好像并不是一个庞大的缺点,但它在钱币系统中至关重要,尤其是在思量凡是用于密钥各个部门的人员和存储范例的差别时:
与多重签名的较量从成果的角度来看,每个签名钱包利用 M-of-N 密钥的多重签名钱包雷同于基于多方计较的钱包,后者将单签名钱包的 M-of-N 部门用作密钥。差异之处在于,多重签名钱包将利用由差异私钥生成的奇特签名来掩护钱包,而多方计较仅利用建设单个签名,而与参加的私钥部门的数量无关。
编译:币信研究院 作者:Mike Belshe密钥大概存储在差异的人哪里。假如密钥存储在公司高管(首席执行官、首席财政官、首席安详官等)哪里,而且个中有 2 人同谋监守自盗,那么观测人员将如何知道谁是犯法分子?当被问到谁签署了生意业务时,无辜的高管将如作甚本身辩护?
地理
多机构
损失:在大大都环境下(M 小于 N),一部门无意损失可以通过备用部门来补充。
和多重签名技能一样,沙米尔奥秘共享和多方计较都可以辅佐减轻两个要害风险:
同行评审郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
