fbpx
4. Poziom prymus 43. Czym są Threshold Digital Signatures?

43. Czym są Threshold Digital Signatures?

Threshold Signatures Scheme (TSS), czyli progowe podpisy cyfrowe, to metoda dzielenia klucza prywatnego na fragmenty przechowywane u wielu uczestników. Aby wygenerować ważny podpis, potrzebna jest współpraca co najmniej t z n uczestników (t to próg). Mniejsza liczba udziałów nie pozwala ani podpisać transakcji, ani odtworzyć pełnego klucza prywatnego.

Podstawy kryptografii klucza publicznego

  • Klucz publiczny (PUK) służy do weryfikacji podpisu, a klucz prywatny (PRK) – do jego tworzenia.

  • W tradycyjnym modelu cały PRK trzymany jest w jednym miejscu, co stanowi pojedynczy punkt awarii.

Jak działa TSS?

  1. Generowanie kluczy

    • Zamiast tworzyć jeden PRK, uruchamia się protokół MPC (Multi-party Computation).

    • Każdy z n uczestników otrzymuje udział w kluczu (udział jest sekretny), a całościowy PRK nigdy nie istnieje w jednym miejscu.

    • Klucz publiczny powstaje na podstawie połączonych udziałów i służy późniejszej weryfikacji.

  2. Tworzenie podpisu

    • Gdy chcemy podpisać wiadomość lub transakcję, co najmniej t uczestników współpracuje, wykonując interaktywny protokół MPC.

    • Na jego wyjściu powstaje pojedynczy podpis cyfrowy, który jest weryfikowany jak w klasycznym schemacie.

  3. Weryfikacja

    • Weryfikator używa klucza publicznego i podpisu, aby sprawdzić autentyczność. Algorytm jest identyczny jak w standardowych podpisach ECDSA czy Schnorra, zależnie od konkretnej implementacji.

Rola MPC

Multi-party Computation (MPC) to podzbiór kryptografii, w którym n osób wspólnie oblicza algorytm, nie ujawniając swoich prywatnych danych (udziałów). W kontekście TSS MPC pozwala:

  • Zachować prywatność: nikt nie widzi pełnego PRK.

  • Utworzyć podpis: tylko połączenie co najmniej t udziałów daje poprawny podpis.

Główne zalety TSS

  • Bezpieczeństwo: atakujący musi przejąć co najmniej t udziałów, aby wykraść klucz lub podpisać coś nieautoryzowanego.

  • Brak pojedynczego punktu awarii: nawet jeśli część węzłów (n-t) padnie, pozostali mogą nadal tworzyć podpisy.

  • Prywatność udziałów: każdy uczestnik zachowuje swój fragment w tajemnicy.

  • Efektywność: powstaje tylko jeden podpis na transakcję, bez konieczności łączenia wielu oddzielnych podpisów.

Krótko o alternatywach

  • Multi-Sig: wymaga wielu osobnych podpisów na blockchainie; liczba sygnatariuszy jest publiczna i każdy musi podpisać on-chain.

  • Shamir Secret Sharing (SSSS): używa „dealera” do dzielenia klucza, a następnie odtwarza pełny PRK do podpisu, co tworzy pojedynczy punkt awarii.

Podsumowanie

Threshold Signatures łączą w sobie bezpieczeństwo i brak pojedynczego punktu awarii: klucz prywatny jest podzielony między uczestników, a podpis powstaje tylko przy współpracy co najmniej t z nich. Dzięki MPC dane udziałów pozostają prywatne, a cały proces jest szybki i wygodny. TSS zyskuje popularność w portfelach wielopodpisowych i rozwiązaniach instytucjonalnych, podnosząc poziom ochrony aktywów cyfrowych.

  • 4. Poziom prymus

  • Kurs Home

    • Zapisz się do newslettera!

    Otrzymuj co tydzień najnowsze informacje o kryptowalutach na swój e-mail.

    Facebook Instagram TikTok icon Linkedin Youtube

    O nas

    Kontakt
    Zespół
    Nasze stablecoiny
    Blog
    Kanga na CoinGecko

    Wsparcie

    Polityka prywatności
    Zastrzeżenia
    Regulamin
    Prowizje transakcyjne
    Odzyskiwanie kryptowalut
    Poradnik użytkownika

    Kup

    Kup Bitcoin
    Kup Ethereum
    Kup USDT
    Kup USDC
    Kup KNG
    Kup LINK

    Społeczność

    Facebook
    Twitter
    TikTok
    Telegram
    Youtube

    Projekty

    Kantory
    Kanga Locals
    Kanga Pay
    Kanga Wallet
    Kanga Cash
    Kanga Club

    Website by