数字签名是否只能由单一主体签署?在涉及多方授权的场景中,如何实现多方联合签名?多方联合签名是否支持决策权重分配?其背后的门限签名技术除了支持多方授权功能之外,还有哪些神奇之处?
在倡导价值流通、价值融合的数字化经济中,多方合作无处不在。此过程中签订的数字契约,难免遇到需要在多个参与方之间分配独立决策权重的场景,然后对于一个拟定的决策目标,只有满足一定数量协作方同时授权才能生效。
一个典型的示例是基金会区块链资金账户管理。
该账户的资金由多个参与方共有,因此其账户私钥一般不应由单一主体保管,以避免权利过于集中,出现肆意操作资金的风险。另一方面,如果出现唯一的私钥丢失,则资金可能永久性丢失,潜在风险巨大。
如何以一种公平有效的方式,让多个参与方共同掌控账户资金,是一个十分现实的需求。
经典数字签名技术,由于只能由单一主体来掌控私钥,所以无法直接用以解决上述问题。为此,我们需要引入门限签名技术。门限签名究竟是如何实现公平有效的多方授权机制?可以支持哪些具体的应用场景?本文将进行专题解析。
1. 门限签名的协作性
在协作中实现有效多方授权的关键在于『分权机制』,对应的机制在中国古已有之。
“虎符”就是一个典型的见证。作为调兵遣将用的兵符,虎符是一种伏虎形状的令牌,一般由青铜或者黄金制成,制成后,劈为两半,分别交由将帅和皇帝保管。只有集齐对应的两个虎符,无缝合并成完整的伏虎形态,持符者才有权调兵遣将。
虎符生效所需的最小数量其实就对应到了密码学中的术语——门限值,只有达到了门限值的授权数量,授权才生效。
门限签名是门限密码学(参见第13论)中的一个重要分支,从构造上来看,门限签名可以看作数字签名和秘密分享的结合体。
对于一个(t, n)门限签名算法,其典型的使用过程如下:
在一个由n个参与方组成的群体中,群体中各参与方通过一定方法获得相应的签名私钥分片,群体中至少有t方使用各自的签名私钥分片对同一份数据进行签名,产生签名分片&#x