编者按:本文来自BixinInstitute,作者:MikeBelshe,Odaily星球日报经授权转载。由于其强大的安全性和强大的认证特性,我们在六年多的时间里一直在倡导使用多重签名钱包。但是,我们一直在评估新的加密技术进展,而在最近几个月中,一种被称为多方计算的新技术经常被引用。多方计算为沙米尔秘密共享提供了一种的强大替代方案,一些钱包提供商认为,多方计算可能比多重签名技术更安全、更易于使用。在本文中,我们将描述多方计算及其与多重签名钱包安全性有何不同。我们认为,多方计算与多重签名技术结合使用时可以提供实用性,但是我们不认为目前这是一种明智的多重签名技术替代方法。
多方计算的背景
多方计算是一种相对较新的加密方法,可以将私钥分成多个部分。人们经常把它和一种叫做沙米尔秘密共享的技术相提并论,该技术自20世纪70年代后期开始出现,用于将单个私钥拆分为多个部分。两种技术之间的关键概念是,一个密钥对的私有部分可以被分为N个部分,因此,为了使用私钥创建签名,需要将这些部分中的M个放在一起。此类技术被称为M-of-N,其中N个总部分中的M个部分保护底层数据。和多重签名技术一样,沙米尔秘密共享和多方计算都可以帮助减轻两个关键风险:盗窃如果少于M个部分被盗或被黑客入侵,对手就不可能生成有效的签名损失在大多数情况下,一部分无意损失可以通过备用部分来弥补。与沙米尔秘密共享相比,多方计算具有一项重要优势。对于沙米尔秘密共享,在将其用于签名之前,需要先在单台机器上重新组装密钥的独立部分。这会在重新组装密钥的机器上产生一个单一故障点。相比之下,多方计算不需要在单台机器上重新组装各个部分。相反,每个部分都可以在单独的机器上用于数学函数,并且,只有在把M个部分应用于此数学函数之后,签名才有效。这使得每个部分都可以保持完全分离,并避免了单一故障点。沙米尔秘密共享和多方计算的一个有趣的好处是,它们可以在区块链不知道利用了它们的情况下使用。这对某些尚不提供原生多重签名功能的区块链来说意义重大,因为多方计算签名可以在外部应用。与多重签名的比较
Lido DAO发起提案拟创建新多重签名钱包接收ARB空投代币:4月16日消息,流动性质押协议Lido发推称,Arbitrum基金会此前宣布Lido协议有资格申领772,621枚ARB代币,针对此次空投Lido DAO reWARDS委员会发起提案,涵盖与申领和有效使用潜在ARB代币相关运营和战略主题,其中包括:
1. 为Lido DAO指定一名或一组代表,告知Lido DAO将接受空投并开始认领程序。
2. 任命Lido DAO reWARDS委员会作为DAO的指定代表,负责与Arbitrum基金会的沟通和处理空投代币申领。
3. 确认reWARDS委员会有权使用申领ARB代币。
4. reWARDS委员会将在Arbitrum One网络上创建一个新的4/7多重签名钱包,用于接收ARB代币。
5. 将在未来4-6个月内通过激励在Arbitrum生态系统中采用wstETH来增加质押。
6. 提议使用月度报告结构以确保Lido DAO社区了解该计划的进展情况。[2023/4/16 14:06:50]
从功能的角度来看,每个签名钱包使用M-of-N密钥的多重签名钱包类似于基于多方计算的钱包,后者将单签名钱包的M-of-N部分用作密钥。不同之处在于,多重签名钱包将使用由不同私钥生成的独特签名来保护钱包,而多方计算仅使用创建单个签名,而与参与的私钥部分的数量无关。签名可追究性基于多方计算的钱包引入了一个在多重签名钱包那里不存在的重大问题:可追究性。对于多重签名的钱包,我们总是很清楚地使用了哪些私钥来签名交易。这很重要,因为我们通常会将单把私钥分配给特定个人,并且了解参与签名交易的人员至关重要。但是,使用基于多方计算的签名,我们无法区分使用了哪个密钥部分来签名交易。多方计算完成后,所有签名看起来都是相同的。可追究性听起来似乎并不是一个巨大的缺点,但它在货币系统中至关重要,尤其是在考虑通常用于密钥各个部分的人员和存储类型的差异时:人员密钥可能存储在不同的人那里。如果密钥存储在公司高管那里,并且其中有2人合谋监守自盗,那么调查人员将如何知道谁是犯罪分子?当被问到谁签署了交易时,无辜的高管将如何为自己辩护?地理密钥可能存储在几个分开的位置。如果需要存储在5个位置的3把私钥,则取证的一个关键部分就是要知道哪些位置参与了交易。多机构安全密钥材料可以存储在几个分开的公司那里。如今,一种常见的做法是向独立公司的独立各方提供备份密钥。当可以明确标识备用密钥,正如多重签名安全性时,资金所有人就不会被备用持有者盗取资金。但是,如果多方计算取消了可追究性,则备份持有者将不愿意持有备份密钥,因为无法区分备份密钥持有者是否参与了欺诈交易。同行评审当今的许多多方计算实现者都在使用专有的实现和方法,都只有有限的公开评审或根本没有。正如施奈尔在《论安全》中所说:“从最笨拙的业余爱好者到最好的密码学家,任何人都可以创建自己无法破解的算法。”不幸的是,许多加密算法从未在数学上被证明是有效的——相反,密码学家在接受算法可信且安全之前依赖于同行评审和足够的评审时间。由于椭圆曲线数字签名算法多方计算太新了,因此供应商不愿分享他们的算法、源代码和实现细节。当前的实现已经提交了许多专利申请,这可能进一步限制这些工具的使用。缺乏透明度以及限制访问这些算法的企图,使得我们无法验证其正确性或安全性,或预测可能的许可成本。相比之下,多重签名技术是经过实践检验的。它采用了众所周知的、经过严格审查的算法,并具有多种实现方式。基于多重签名的钱包不承担额外的加密风险,它们使用的是在实践中经过最严格审查和了解的简单加密算法。缺乏硬件安全模块支持同样,基于多方计算的签名的问题还在于缺乏支持该技术的工业级硬件安全模块。尽管硬件安全模块被金融机构用于保护私钥已有数十年,但当前的硬件安全模块并不支持全新的多方计算加密。安全专家早就认识到,必须通过硬件安全模块专门存储和访问密钥,才能维护基本安全性,多方计算也不例外。密钥或密钥的部分必须被安全地存储。如果多方计算实现者们不为其技术建立起定制化的硬件安全模块,我们可以说它的安全性低于单一密钥系统。对冷存储和硬件安全模块需求的影响
Mango Markets将改变多重签名功能以减轻安全威胁:2月24日消息,基于Solana的借贷和交易协议Mango Markets在其v4版本推出之前宣布了两项新功能,重点是缓解直接的安全威胁。为了避免再次遭到黑客攻击或利用,Mango Markets将对多重签名钱包施加新的限制,这将允许开发人员对“不可预见的市场动态”和程序代码中的任何漏洞做出响应。
Mango Markets预计将在未来几个月内将其v4产品置于测试模式,但具体日期尚未确定。[2023/2/24 12:27:50]
多方计算的一些支持者提出,多方计算消除了对“冷存储”的需求,但事实并非如此。“冷存储”仅指私钥离线存储的任何钱包。类似地,“热存储”指的是在线存储私钥的钱包。无论是一把还是三把私钥,无论是否使用多方计算,保护私钥的需求都完全相同。事实是,黑客继续困扰着整个行业。Facebook已被黑客入侵。Google已被黑客入侵。美国政府屡遭黑客入侵。如果多方计算私钥部分在线存储,则它们与在线存储的任何其他数据一样容易遭受黑客和盗窃的风险。结论
私人多重签名协议Nucleo已在Aztec Network上开启内测:金色财经消息,Nucleo官方博客称,私人多重签名协议Nucleo已在基于ZKRollup的隐私和扩容解决方案Aztec Network上开启内测,利用多重签名和零知识密码学技术,允许用户通过查看密钥进行私人交易、私人DeFi、私人筹款等操作,并具备可审计性。(medium.com)[2022/8/16 12:28:18]
综上所述,当今数字钱包最强大的安全性仍然是多重签名钱包。通过将一把或多把私钥分成多个部分,多方计算可用于增强现有的多重签名方案。例如,如果利用三个人来保护一个2-3多重签名钱包,那么这三个用户中的每个人都可以使用多方计算细分其私钥,并将其多方计算密钥部分存储在独立的机器上。但是,完全依赖多方计算技术而没有多重签名保护,会降低安全保护并显著消除交易-时间的可追究性。
Polygon回应“过于中心化”质疑:正在计划改进并最终删除多重签名:2月16日消息,Polygon联合创始人Mihailo Bjelic针对此前Cyber Capital创始人兼 CIO Justin Bons对于“Polygon多重签名机制过于中心化和不安全”质疑和批评,进行了回应。Mihailo Bjelic表示,多重签名机制的确有其局限性,但本质上是为了提升新项目的安全性,来保护用户免受黑客攻击,现在退出这一机制是不现实的。Polygon一直将Justin Bons提到的“必须将智能合约管理密钥转移给 Matic 代币持有者”的建议作为目标,但这会增加出错时的反应时间。因此,随着社区的成熟Polygon将逐渐放弃多重签名,目前仍会很负责地使用这一机制。Polygon最近发布了一份多重签名透明度报告,其中披露了相关签名者的详细信息以及如何改进并最终删除多重签名的计划。此外,多重签名中的其他 4 方并非由 Polygon 选择,而是他们主动加入。[2022/2/16 9:56:00]
Sushiswap多重签名治理者投票结果出炉:金色财经报道,Sushipowah刚刚发推文称,Sushiswap多重签名治理候选人投票已结束,前九名分别为SBF_Alameda(FTX首席执行官)、rleshner(Compound创始人)、0xMaki(Sushiswap GM)、lawmaster(The Block研究主管)、cmsholdings(CMS Holdings)、mattysino(Sino Global Capital首席执行官)、mickhagen(Genesis Block创始人)、AdamScochran(Cinneamhain Ventures合伙人)和zippoxer(Zippo)。据此前消息,SBF_Alameda将在投票结束后为前九名候选人创建多重签名并移交控制权,当选者基本上具有与Chef Nomi相同的权力,任何行动都需要9名多重签名者中至少6名的签名。[2020/9/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。