fbpx

31. Czym są Threshold Signatures i jak działają?

W miarę jak technologia blockchain zdobywa coraz większą popularność, rośnie także potrzeba zabezpieczenia cyfrowych aktywów. Jednym z kluczowych wyzwań jest ochrona kluczy prywatnych, które dają dostęp do kryptowalut. Tu właśnie pojawia się rozwiązanie: progowe podpisy cyfrowe, czyli Threshold Digital Signatures (TSS).

Czym są progowe podpisy cyfrowe?

W tradycyjnych systemach podpis cyfrowy opiera się na jednej osobie posiadającej klucz prywatny. To ryzykowne – jeśli ktoś przejmie ten klucz, zyskuje pełen dostęp do środków. TSS rozwiązuje ten problem, dzieląc klucz na części i wymagając zgody określonej liczby uczestników, by transakcja została zatwierdzona.

System działa na zasadzie: „aby podpisać, musi zgodzić się np. 3 z 5 uczestników”. Taki podział chroni użytkowników przed atakiem, ponieważ pojedynczy fragment klucza nie pozwala niczego podpisać ani ukraść.

Jak działa Threshold Signature Scheme (TSS)?

TSS wykorzystuje technologię zwaną Multi-Party Computation (MPC), która pozwala kilku stronom wspólnie wygenerować podpis, nie ujawniając sobie nawzajem danych. Klucz prywatny nie istnieje w całości nigdzie – każdy uczestnik przechowuje tylko jego fragment.

Proces wygląda następująco:

  1. Tworzenie klucza: Fragmenty klucza są rozdzielane pomiędzy uczestników.

  2. Generowanie podpisu: Podpis zostaje wygenerowany tylko wtedy, gdy wymagana liczba osób wyrazi zgodę.

  3. Weryfikacja: Używa się klucza publicznego, by sprawdzić ważność podpisu.

To bezpieczne, prywatne i odporne na typowe ataki.

Co to jest Multi-Party Computation?

MPC to podejście kryptograficzne, które pozwala wielu uczestnikom wykonywać wspólne obliczenia bez dzielenia się danymi wejściowymi. Każda ze stron przechowuje swój fragment klucza, ale nikt nie ma pełnego dostępu. Dopiero razem mogą wygenerować podpis.

MPC musi spełniać dwa warunki:

  • Poprawność – wynik obliczeń musi być prawidłowy.

  • Prywatność – dane wejściowe każdej strony pozostają tajne.

Dzięki MPC można stworzyć pojedynczy, ważny podpis zatwierdzony przez wiele stron – bez utraty bezpieczeństwa.

Główne zalety TSS

  • Większe bezpieczeństwo – nie ma pojedynczego punktu awarii.

  • Prywatność – uczestnicy nie ujawniają sobie swoich fragmentów klucza.

  • Elastyczność – system można dostosować do różnych progów podpisu.

  • Wydajność – powstaje jeden podpis, co przyspiesza działanie i obniża koszty transakcji.

Alternatywy dla TSS

  • MultiSig – znane rozwiązanie, w którym wiele osób podpisuje transakcję, ale cały proces odbywa się publicznie na blockchainie.

  • Shamir Secret Sharing (SSSS) – dzieli klucz między uczestników, ale do podpisu trzeba go zrekonstruować w jednym miejscu, co wiąże się z ryzykiem.

Podsumowanie

Progowe podpisy cyfrowe to technologia, która może znacząco zwiększyć poziom bezpieczeństwa w świecie Web3. W odróżnieniu od starszych metod, takich jak MultiSig, TSS działa poza blockchainem, jest bardziej prywatna i odporniejsza na ataki.

Z racji rosnącego znaczenia kryptowalut, TSS ma szansę stać się fundamentem nowoczesnych systemów finansowych opartych na blockchainie. Coraz więcej firm i projektów zaczyna wdrażać ten model, co może oznaczać, że wkrótce stanie się on standardem branżowym.

Zapisz się do newslettera!

Otrzymuj co tydzień najnowsze informacje o kryptowalutach na swój e-mail.