GOD:門限簽名技術火了 它的硬核之處絕不僅僅是秘密共享

門限簽名是一種分布式多方簽名協議，包含有分布式密鑰生成，簽名和驗簽算法。近幾年，伴隨區塊鏈技術的快速發展，簽名算法在學術研究和商業應用中獲得廣泛關注，尤其在安全性，易用性，可擴展性，可分布化等維度上。

因為區塊鏈技術和簽名算法之間緊密而又重要的連結，簽名算法的發展和新范式的引入都將直接影響區塊鏈網絡的特性和效率。另外，由分布式賬本激發的機構和個人賬戶密鑰管理需求也催生了諸多錢包應用，這種改變甚至波及到傳統企業。

無論在區塊鏈還是傳統金融機構中，門限簽名方案都可帶來多種場景下的安全性和隱私性提升。作為新興技術，門限簽名還在學術研究和落地探討之中，其中仍有未被驗證的安全隱患和使用不便之處。

本文將從技術原理出發，探討密碼學，區塊鏈，安全多方計算與門限簽名之間的關系。并討論不同簽名范式的優缺點，列舉門限簽名的應用場景，從而讓讀者快速了解門限簽名。

生活中的密碼學

在了解門限簽名之前，我們應該對密碼學有個大概的認知，密碼學如何保護數字信息，如何在數字世界里建立一個身份。

密碼學建立之初，人們希望進行安全存儲和安全傳輸，當一個人創建了一個密鑰，他就可以用對稱加密算法來存儲秘密，當兩個人擁有同一個密鑰，他們之間就可以實現安全傳輸，比如國王加密一個命令，將軍用對應的密鑰來解密。

DeGods：8月13日起可將DeGods更新到第三季:8月11日消息，NFT項目DeGods發推稱，本周日（8月13日）起可以將DeGods更新到第三季，價格為333DUST。第三季DeGods可以使用積分來玩游戲并贏得獎品。更新DeGods的價格會隨著時間的推移而降低。

金色財經此前報道，根據市場OpenSea的數據，DeGods發布其第三季計劃后，在過去24小時內，DeGods的交易量增加了197%至1,359ETH（約合250萬美元），交易者總共購買了158個DeGods。[2023/8/11 16:19:29]

“虎符”是古代皇帝調兵遣將用的兵符，用青銅或者黃金做成伏虎形狀的令牌，劈為兩半，其中一半交給將帥，另一半由皇帝保存。只有兩個虎符同時合并使用，持符者即獲得調兵遣將權。

但如果兩個人沒有安全信道可以利用，要怎么樣才能讓兩個人創建一個共同密鑰呢？這時候，密鑰交換協議應運而生。

同樣的，如果數字世界中，國王對人民發布了一個命令，如何證明這句話源自國王？于是數字簽名協議被發明出來。而這兩者都基于公鑰密碼算法，或者叫非對稱密碼算法。

對稱密碼算法和非對稱密碼算法構成了現代密碼學的主要部件，這兩種密碼算法都有著固定的三個部分：密鑰生成，加密運算，解密運算。

只關注數字簽名協議的話，密鑰生成過程產生了一對關聯的密鑰：公鑰和私鑰。公鑰公開給所有人，私鑰只保存在用戶手中，代表了身份，誰擁有私鑰，就擁有私鑰所代表的身份。

加密算法，或者叫簽名算法，使用私鑰進行計算，用于對一段信息產生一個簽名。

加密礦企Stronghold Digital已將年終比特幣挖礦算力預測上調至4 EH/s:金色財經報道，據官方聲明，加密礦企Stronghold Digital已將年終比特幣挖礦算力預測從3 EH/s上調至4 EH/s。

此外，Stronghold Digital第四季度凈虧損較上年同期擴大45%至每股74美分。

該公司將12個月的收入預測范圍從之前的1.08億至1.14億美元擴大至9400萬至1.29億美元。以哈希價格衡量的挖礦盈利能力預計為7美分/TH/s至10美分/TH/s。[2023/3/30 13:33:47]

解密算法，或者叫驗簽算法，使用公鑰進行計算，用于任何人驗證簽名的合法性以及信息的正確性。

區塊鏈中的簽名算法

我們把關注點放回區塊鏈技術。區塊鏈作為一項開拓性的技術，利用共識算法構造了分布式賬本，而簽名協議為區塊鏈提供了身份信息。所有區塊鏈上的交易信息通過簽名標定了交易發起方的身份，區塊鏈則通過特定規則驗證簽名確保交易信息正確，這一切都得益于簽名的不可篡改和可校驗性。

區塊鏈對于密碼學而言，絕不僅僅是在于它使用了簽名協議，或者是基于工作量驗證的共識算法使用了哈希函數。區塊鏈的分布式網絡特性為數字世界構建了一層共識和交易的基礎設施，而在這之上，新型密碼學協議，如安全多方計算、零知識證明、同態加密都煥發了新的活力。

比如天然適配于分布式網絡的安全多方計算，可以在區塊鏈上構建安全數據流轉平臺，聯合機器學習等應用。而擁有特別性質的零知識證明則為可驗證的匿名交易提供了可行性。這些前沿密碼學協議和區塊鏈技術之間的相輔相成將會在下一個十年推動數字世界的發展，衍生出安全數據分享，隱私保護，或者更多現在難以想象的應用。

烏克蘭零售商VARUS通過Binance Pay接受加密支付:9月16日消息，Binance宣布與烏克蘭食品連鎖零售商內翻達成合作。Varus是一家在烏克蘭擁有100多家超市商店的零售商，它與數字資產交易所幣安合作推出了加密貨幣支付。客戶現在可以在線訂購雜貨并通過幣安支付錢包支付賬單。VARUS是歐洲第一家接受Binance Pay的超市。[2022/9/16 7:02:09]

安全多方計算和門限簽名

在介紹完數字簽名協議如何影響我們的生活，以及如何幫助區塊鏈識別身份，記錄交易之后，我們要提一句安全多方計算，因為從這里我們能看到門限簽名是如何實現了分布式這一特征，關于安全多方計算的更多的細節請參考本專欄之前的文章，文中詳細介紹了安全多方計算的技術路徑，具體內容和應用場景。

安全多方計算，顧名思義，是多個參與方共同完成的一次安全計算，這里的安全是指，在一次計算中，所有的參與方都可以提供自己的隱私輸入，并能從計算中得到計算結果，而無法獲得其他參與方隱私輸入的任何信息。

1982年，姚期智先生在提出安全多方計算這一概念時，他舉了一個稱為“百萬富翁問題”的例子，是指兩個百萬富翁想知道誰更富有，而不希望別人知道自己資產的真實數額。具體而言，安全多方計算會關心以下性質：

隱私性：任何一個參與方不能獲得其他參與方的任何隱私輸入數據，除去能從計算結果中推斷出的信息。

QCP Capital：Jump Crypto在合并前拋售大量ETH的傳言推動以太坊大幅回撤:金色財經報道，QCP Capital表示，過去一周加密市場轉跌，比特幣跌至20,760低點，以太坊跌至1,523低點。在不到一周的時間里，比特幣大幅回調17.7%，以太坊回調25%（分別從近期高點25,215美元和2,032美元）。

QCP Capital分析稱，雖然沒有任何具體的觸發因素，但風險情緒出現負面轉變的原因包括：1、Jump Crypto或在合并前拋售大量ETH的傳言推動了人們急于從ETH多頭中獲利；2、美聯儲官員一直在積極抵制市場上的鴿派言論，這導致股市停滯不前，交易走低，收益率走高，美元全線上漲；3、一般而言，大量獲利了結導致在長達一個月的強勁反彈中建立的杠桿多頭頭寸被清算（尤其是在合并利好后反彈超過130%的ETH中）。

分析師預測，市場看到交易員繼續有興趣購買上行波動率（看漲期權和看漲期權結構），也有興趣賣出下行。盡管出現拋售，但市場似乎在暫時調整后繼續上漲。就方向而言，繼續預計市場將在短期內橫盤整理。但是，發現在（多頭看跌期權與空頭看漲期權）上的風險逆轉頭寸為負，這意味著如果現貨價格走低，市場將看到更長的下行波動率。[2022/8/22 12:39:06]

正確性和可驗證性：計算應能保證正確執行，并且這一過程的合法性和正確性應可被參與方或者第三方驗證。

公平性或健壯性：參與計算的各方，如非提前約定，應能同時獲得計算結果或者無法獲得結果。

假想我們利用安全多方計算去進行一次一般意義的數字簽名，我們會按照如下方式進行：

人民郵電報：我國區塊鏈產業規模增至65億元垂直行業應用持續拓展:金色財經報道，據人民郵電報6月20日第03版消息，我國區塊鏈產業加速發展，產業規模不斷攀升，產業規模由2016年的1億元增加至2021年的65億元。截至2021年底，我國共研究或制定區塊鏈標準超150項，僅2021年一年就新增區塊鏈相關標準82項，占現有區塊鏈標準總數的53%。我國區塊鏈研究機構已達114家，其中2021年新增加3家。全國已有超過50所高校開設了區塊鏈專業或課程。[2022/6/20 4:39:44]

密鑰生成：所有未來會參與到簽名過程的參與方聯合在一起，執行兩件事情：1）為每一個參與方生成一個秘密的私鑰；2）共同計算出一個公鑰用于對應這一個私鑰序列。

簽名算法：參與某次簽名的參與方分別將自己的私鑰作為隱私輸入，需要簽名的信息作為公共輸入，進行一次聯合簽名運算，得到簽名。在這個過程中，安全多方計算的隱私性保證了參與方并不能獲得其他方的私鑰信息，但都可以得到簽名。正確性和健壯性保證了簽名的不可偽造。

驗簽算法：利用對應于本次交易參與方的公鑰，按照傳統簽名算法的驗簽方式即可完成。因為在驗簽過程中，沒有“秘密輸入”，這意味著不需要一次安全多方計算就可以執行驗簽過程，這將成為利用安全多方計算執行分布式簽名的優點之一。

這種基于安全多方計算思想構造的簽名協議即是門限簽名，需要注意的是，我們在介紹的時候，略去了一些細節，因為安全多方計算其實是一類密碼協議的統稱，這類協議中，針對不同的安全假設，門限設置，有著不同的構造方式，因此，不同設置的門限簽名也會有不同的性質，這里就不一一展開，而在下一節中直接以對比的方式介紹出來。

單簽名，多重簽名與門限簽名

那么，除去門限簽名，我們還可以選用什么簽名方式呢？

在比特幣這一區塊鏈設計之初，最直觀的想法是一個賬戶對應一對公私鑰，所有利用私鑰進行簽名的信息都被認為是合法的。進一步的，無論是考慮避免將雞蛋放在一個籃子里出現單點故障，還是引入多人管理的賬戶，比特幣提供了多重簽名功能。

多重簽名可以簡單的理解為每一個參與方在信息上進行一次簽名，而在鏈上，對所有簽名信息進行依次驗簽，當滿足特定條件時，這次交易就認為是合法的，從而達成了多個私鑰控制一個賬戶的目的。那么多重簽名和門限簽名之間有什么樣的區別呢？

多重簽名的幾個掣肘之處在于以下幾方面。

訪問結構無法調整。如果給定了一個賬戶的訪問結構，即哪些私鑰可以完成一次合法簽名，這個結構無法在后期進行調整，比如一個參與方退出或者新加入方需要調整訪問結構。如果必須進行調整，則需要重新完成一次初始設置過程，這會使得公鑰發生改變，同時意味著賬戶地址發生改變。這帶來的麻煩是難以處理的。

效率問題，第一是鏈上的驗簽過程是消耗所有節點算力的，從而需要為此付出手續費，那么多重簽名的驗證大約相當于多次單簽名。第二則是速度問題，這個線上所進行驗證過程也顯而易見的會更長。

需要智能合約支持以及因鏈而異的算法設計，因為不是天然支持的簽名算法，所以很多鏈需要智能合約來滿足對多重簽名的支持，因為智能合約可能存在的漏洞，這種支持被認為存在隱患；

無匿名性，這一點不能直接稱之為缺點或優點，因為對匿名性的要求是因地制宜的。這里的匿名性是指，多重簽名會直接暴露交易的所有參與簽名者。

那么門限簽名相對應的，則提供了以下特性：

訪問結構的易于調整，通過一次額外的多方安全計算，即可以將現有的私鑰序列進行擴充，從而給新加入的參與方分配私鑰，這個過程不會暴露舊有的和新產生的私鑰，同時也不會改變公鑰以及賬戶地址。

快捷高效，對于鏈上而言，門限簽名所產生的簽名信息與一次單簽名無差異，這意味著以下幾個效率的提升：a）驗簽過程與單簽名相同，不會產生額外的手續費；b）參與簽名者的信息將不可見，因為對于鏈上節點，每次信息都是用同一個公鑰解密；c）鏈上無需新的智能合約來提供額外的簽名算法支持。

除了以上討論，還有一種實現分布式簽名的方案是利用Shamir秘密分享，秘密分享算法是一個歷史很久的技術，常被用來分片式存儲信息，并可用來進行信息糾錯。從多方安全計算的底層算法，到光碟的信息校驗，這個技術都一直扮演了重要作用。

但是其主要問題在于，用于簽名協議中時，Shamir秘密分享需要復原主私鑰，而不是像多重簽名或者門限簽名，主私鑰從來沒有重建過，哪怕是在內存或者緩存中，對于至關重要的賬戶而言，這種短暫的重建也是不能容忍的。

門限簽名的限制之處

就像其他安全多方計算算法一樣，由于引入了其他參與方的存在，安全模型和傳統的點對點加密傳輸產生了極大的區別，參與方共謀以及作惡的方式是之前算法未曾考慮過的。

因為無法限制物理實體的行為，以及作惡者被引入到了參與團體內部，多方參與的密碼學協議無法獲得之前密碼學協議的安全強度。所以我們仍需要一段時間去開發門限簽名應用，融合現有基礎設施，并去測試門限簽名的真正實力。

門限簽名的應用場景

目前，門限簽名主要在以下兩個方面有所應用：

1、密鑰管理

利用門限簽名實現的密鑰管理系統可以實現更靈活的管理方式，比如ARPA提供的企業密鑰管理API，可以利用門限簽名的訪問結構設計不同權重和不同組合的授權方式。另外，對于新的參與實體的進入，門限簽名可以快速刷新密鑰，而這種操作也可以周期性的進行從而增大作惡者同時獲得多個私鑰的難度。最后由于對于校驗方而言，門限簽名與傳統簽名無差別，所以其可直接兼容舊有的設備，降低更新成本。ARPA的企業密鑰管理模塊已經支持橢圓曲線數字簽名協議的ED25519參數組，未來會兼容更廣泛的數字簽名算法。

ARPA密鑰管理解決方案架構

2、加密錢包

對于數字資產而言，相對于之前的錢包，基于門限簽名的錢包因為無需重建私鑰而提高了安全性，因無需將多個簽名信息公開而獲得了匿名性，同時相較于多重簽名擁有更低的交易手續費。與密鑰管理應用類似，數字資產賬戶的管理權也可以更靈活的調整，并可用于各種不原生支持多重簽名的區塊鏈，降低因智能合約帶來的漏洞風險。

結束語

本文主要介紹了為什么需要門限簽名，以及門限簽名可以帶來哪些有趣的性質，可以看到門限簽名有著更高的安全性，更靈活的控制能力，更高效的驗證過程。其實，不同的簽名技術有著不同的應用場景，比如文中未提到的聚合簽名，基于BLS的多重簽名，都是最近新興的簽名方案，也有著各自不同的特性。

同時，也歡迎讀者更多的了解安全多方計算這一領域，安全計算是密碼學協議的圣杯，其能完成的事情遠超過門限簽名這一應用，不久的將來，安全計算或許可以在數字世界解決更多具體的應用問題。

* 關于作者 

 蘇冠通，ARPA密碼算法工程師，清華大學密碼芯片博士，擁有七年密碼算法和芯片設計與研究經驗。對安全多方計算協議，雙線性對算法，格公鑰密碼算法有深入研究并在相關領域有多篇論文發表。ARPA是一家專注于安全加密計算和區塊鏈底層技術的研發的公司，其核心產品為基于安全多方計算的隱私計算平臺，并提供全套區塊鏈+安全計算解決方案。同時ARPA作為行業成員，參與起草了工信部中國信息通信研究院即將出臺的安全多方計算標準。

Tags：區塊鏈DEGOGODEGO區塊鏈運用的技術中不包括哪一項基本技術dego幣簡介GODE價格dego幣前景

幣安交易所app下載