此篇是我笔记目录里的安全保护技术(三),是一个额外补充的小点,前篇可见:
隐私计算安全保护技术(一):我的隐私计算学习——混淆电路-CSDN博客
隐私计算安全保护技术(二):我的隐私计算学习——秘密共享-CSDN博客
笔记内容来自多本书籍、学术资料、白皮书及ChatGPT等工具,经由自己阅读后整理而成。
(三)门限签名(值得关注)
随着区块链技术风靡世界,门限签名技术受到了广泛关注。基于秘密共享的核心理念,门限签名方案通过将私钥拆分成多个秘密分片来实现如下效果:
-
秘密分片持有者当且仅当不少于门限值 t,且共同协作,才可以生成有效签名。
-
即便部分秘密分片持有者丢失了秘密分片,只要剩余秘密分片持有者不少于门限值 t,仍然可以生成有效签名。
-
即便部分秘密分片持有者被黑客获取,只要剩余秘密分片持有者不少于门限值 t,可以重新生成新的秘密分片且可使被盗分片不再有效。
-
生成的签名不会泄露具体哪些持有者参与了签名。
门限签名方案除了有基于秘密共享技术的方案外,还有基于 ECDSA 算法、基于 Schnorr 算法的方案。后者不需要以完整的格式(先创建出私钥,再进行私钥拆分)实现,在保持了门限签名特性的同时减少了单点故障,成为门限签名的主流方案。
在业务应用中,门限签名方案可以用来构造有效的多方联合签名流程。相比传统数字签名方案,整个签名过程消除了由单一主体保管密钥带来的系统性单点故障风险,解决了跨机构信任问题。每位秘密分片持有者对签名私钥拥有平等的控制权。门限签名方案同时提供了私钥容灾恢复功能和外部匿名验证功能。
目前,使用数字签名的所有应用场景都适合用门限签名,其可以看作传统数字签名方案在分布式商业环境中的全面升级。因此,门限签名可以说是秘密共享技术商业化的重要方向之一,值得关注。
10月份新开了一个GitHub账号,里面已放了一些密码学,隐私计算电子书资料了,之后会整理一些我做过的、或是我觉得不错的论文复现、代码项目也放上去,欢迎一起交流!Ataraxia-github (Ataraxia-github) / Repositories · GitHub