当前位置:首页 > 物联网 > 区块链
[导读] 现今,越来越多的企业与投资机构正涌入区块链行业。与个人用户使用的冷热钱包保护资产不同,企业与投资机构由于资金量大而需要更高级别的安全性,因此多方密钥托管服务应运而生。 多方密钥托管是指资

现今,越来越多的企业与投资机构正涌入区块链行业。与个人用户使用的冷热钱包保护资产不同,企业与投资机构由于资金量大而需要更高级别的安全性,因此多方密钥托管服务应运而生。

多方密钥托管是指资产需要 M 个中的 N 个密钥(M》N)才能够转移,其中部分密钥由专门的托管方所保护。目前的密钥托管服务存在隐私性不足的问题,面临着权威机构的审查与干预的风险。本文提出一种基于BLS和盲签名的多方密钥托管服务以解决上述问题。

多重签名技术

多方密钥托管服务以 Bitcoin 的多重签名技术为最基本实现。BTC 的多签技术最初在 BIP11 中进行了论述。假设一个 2/3 的多重签名钱包,通过将某一个密钥托管至专业的托管方,必须有 2 个以上的密钥才能够转移该资金。这防止了单一密钥的风险,黑客盗取某一密钥将无法转移资金。与此同时,这也能够防止密钥丢失的问题:假设丢失了其中一个私钥,用户也能够再次设置另外一个 2/3 多重签名,并写入重新生成的公钥即可。

除此之外,多签技术的应用领域广泛。在企业中,多签技术能够防止单一人员控制企业资产的风险。在商业交易中,假设交易双方互不信任,可以使用多签技术选择独立第三方作为交易签名者,以防止某一交易方的不诚信行为。

多重签名技术极大地提升了资产的安全性,并拓展了区块链的应用场景。但是多重签名技术的隐私性并无法得到保障,在解多签脚本时将暴露多签的公钥:

m {pubkey}。..{pubkey} n OP_CHECKMULTISIG

公钥隐私(地址)的暴露便捷了权威机构的审查与干预,权威机构可以根据多签公钥快速定位托管方以及审查对象,并要求当地运营的托管方对某些用户拒绝提供签名服务,甚至强制资产转移。

BLS 签名技术

就上述问题而言,BLS 签名技术提供了相对好的隐私性。BLS 签名所能够实现的功能与目前 BTC 的多重签名是一致的,但在链上仅表现为单一聚合签名。在具体的实现中,BLS 签名将密钥拆分成 M 份分发给 M 个人,只需要有 N(N 小于等于 M)个人进行签名,就可以进行解签并转移该密钥下的数字资产。

在采用 BLS 签名的情况下,参与多签的用户与托管者信息及其数量从未暴露。但是当用户需要使用该资金并请求托管方进行签名时,用户需要将交易哈希发送至托管方进行签名。如果交易成功上链,托管方就能够掌握用户的公钥,也因此本质问题并未解决。

多方盲签名技术

根据上文的论述,我们只需要在用户请求托管方签名时,不传递交易哈希(或者其他可能暴露用户信息的数据)就可以将用户信息与托管方相隔离,间接地解决上文中的诸多问题。此处需要引入盲签名的概念。盲签名由 David Chaum 于 1982 年提出,一般用于如下场景:用户 A 的交易需要用户 B 进行签名,且不希望用户 B 知道签名信息。

我们将盲签名与 BLS 签名技术相结合,就能妥善地解决多签隐私问题,其具体流程如下:

1. 用户为多个资产托管方生成私钥份额,并通过秘密的方式发送给对应的托管方;

2. 当用户需要对消息签名时,先对消息进行盲化处理,然后再发送给选定的托管方进行签名;

3. 托管方响应用户的签名请求,将盲化交易签名后发送给用户;

4. 用户收集好一定数量的托管方签名后,进行去盲操作,计算出用户自己的签名。

Bingo!通过这种方式,托管方不仅无法掌握用户的公钥信息,在类似 Bitcoin、Ethereum 这样交易量大的区块链中,亦不可能锁定用户的交易信息。用户既能够享受到多签技术带来各种优势,也能够保证良好的隐私性,因此避免了上文中描述的诸多问题。在这种方案下,托管方所承担的责任也仅仅是维护私钥份额的安全,与用户进行了风险隔离。

Nervos 能更好适配新密码学算法

具备隐私特性的多签算法能够扩展区块链的应用场景,但是并非所有的区块链都支持 BLS 签名。BLS 签名的验签速度低于目前比特币使用的 ECDSA 算法,更低于 Blockstream 团队所建议的 Schnorr 签名算法(https://medium.com/cryptoadvance/bls-signatures-better-than-schnorr-5a7fe30ea716)。因此,将 BLS 签名算法作为区块链预设的签名算法会极大地降低整体区块链的吞吐量。对于大多数只支持单一签名算法的区块链来说,BLS 签名算法不是好的选择。

Nervos 为此给出了答案。Cipher 在《Nervos CKB 应用层优势二:安全与便捷兼得》(https://talk.nervos.org/t/nervos-ckb-2/2862)中谈到:和几乎所有的公链项目不同,Nervos CKB 将密码学算法作为抽象的原语与底层剥离。用户可以指定自己的资产或合约采用任意预定义的密码学算法来验证授权。这意味着在 Nervos 上可以部署任何种类的密码学算法作为交易的验签算法,无需通过硬分叉的方式获得支持。

相信 Nervos 的这一特性能够促进更多密码学创新应用的出现。

 来源;Nervos 中文社区
本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭