什么是阈值签名(TSS)?

阈值签名方案(TSS)是一种从多个签名者生成单一数字签名的方法。生成的签名看起来与没有使用阈值方案生成的签名一样,但它并不是由单一私钥创建的。相反,它是由多个私钥份额创建的,这些份额是分布式的,因此没有任何单一个人完全控制私钥。

要签署交易,需要有足够的"批准人"参与以达到阈值。这种阈值结构通常表示为"t of n",其中n表示签名者的总数,t表示可代表整个群体签署交易的批准人数量。例如,你可能有7个签名者(n),需要其中4个对交易进行认证: t of n = 4 of 7。

阈值签名的优势:

消除单点故障 分散签名权限可以消除单一私钥的漏洞。这大大降低了攻击面并使盗窃几乎不可能发生。

灵活的访问控制 可以为大量的批准人、交易员和管理员分配不同级别的控制权,实现即使是最复杂的交易批准流程也能有效管理数字资产。

高效签名 与多重签名等其他密钥管理系统相比,使用 TSS 签名要高效得多,因为只生成一个签名而不是多个。交易数据也较少,意味着更快的验证和更低的手续费。

简单的密钥管理 使用基于 MPC 的阈值签名,你可以轻松生成代表同一私钥的不同分布式密钥份额组合,无需更改密钥本身。这允许在不增加复杂性的情况下,根据需求调整签名方案。

阈值签名的工作原理

阈值签名利用多方计算(MPC)在多方非信任参与者之间分散生成密钥份额和签名。私钥是从各方单独生成的密钥片段(份额)派生而来的,没有共享任何数据。

当需要签署交易时:

1. 交易发起人(如交易员)提出交易
2. 根据策略需要的批准人提供他们的密钥份额签名
3. 将个人签名聚合成单一的阈值签名
4. 验证聚合签名是否符合所有参与者的公钥
5. 如果达到阈值,则使用 MPC 协议在区块链上签署交易

该过程确保授权发生时任何单一方都不会持有所有密钥部分,也不会存在任何共享数据或泄露。生成的签名在区块链上与常规单签交易无异。