GASP:研究 | 多重簽名與多方計算：哪個更安全？_ASP

MikeBelshe文

本文由幣信研究院原創編譯，原文鏈接:

https://blog.bitgo.com/multi-sig-vs-mpc-which-is-more-secure-699ecefc8430

本文版權歸原作者所有，僅代表作者本人觀點，不代表幣信或幣信研究院的觀點或立場。

本文約2500字，閱讀全文需約6分鐘。

由于其強大的安全性和強大的認證特性，我們在六年多的時間里一直在倡導使用多重簽名錢包。但是，我們一直在評估新的加密技術進展，而在最近幾個月中，一種被稱為多方計算的新技術經常被引用。多方計算為沙米爾秘密共享提供了一種的強大替代方案，一些錢包提供商認為，多方計算可能比多重簽名技術更安全、更易于使用。在本文中，我們將描述多方計算及其與多重簽名錢包安全性有何不同。我們認為，多方計算與多重簽名技術結合使用時可以提供實用性，但是我們不認為目前這是一種明智的多重簽名技術替代方法。

浙江寧波市區塊鏈研究機構發布首個全國性公證聯盟運營鏈:4月28日，第五屆“區塊鏈技術與應用高峰論壇”在北京國家會議中心召開，寧波標準區塊鏈產業發展研究院在會上發布了首個全國性公證聯盟運營鏈——“信證鏈”。信證鏈以公證行業為核心，通過鏈上鏈下的可信協同將公證公信力與區塊鏈的技術可信有機融合，有效解決上鏈數據真實性的問題。（騰訊網）[2021/4/30 21:12:50]

多方計算的背景

多方計算是一種相對較新的加密方法，可以將私鑰分成多個部分。人們經常把它和一種叫做沙米爾秘密共享的技術相提并論，該技術自20世紀70年代后期開始出現，用于將單個私鑰拆分為多個部分。兩種技術之間的關鍵概念是，一個密鑰對的私有部分可以被分為N個部分，因此，為了使用私鑰創建簽名，需要將這些部分中的M個放在一起。此類技術被稱為?M-of-N，其中N個總部分中的M個部分保護底層數據。

The Block研究總監：每天都有新代幣冒出來，同一批托兒在大肆宣傳:The Block研究總監Larry Cermak發推稱，每天都有新代幣冒出來，同樣的一群賬號在這里大肆宣傳，希望代幣能很快拉高價格，但這很快就變得無聊了。當它們不可避免地失敗時，總是同樣的人把代幣傾銷給你，然后說，“哦，好吧，這只是一個很酷的實驗”之類的廢話。

The Block創始人Mike Dudas指出，“現在，項目內爆后創始人會道歉，因為自己忽視所有風險，同時疏忽地啟動了一個有缺陷的項目，接著是人們大加表揚，并鼓勵下個月再做一次！”Cermak表示，這是TRASH 2.0公告。[2020/8/15]

和多重簽名技術一樣，沙米爾秘密共享和多方計算都可以幫助減輕兩個關鍵風險：

盜竊

如果少于M個部分被盜或被黑客入侵，對手就不可能生成有效的簽名

國務院發展研究中心產業經濟研究部部長：大力促進區塊鏈等前沿技術創新應用:7月23日，國務院發展研究中心產業經濟研究部部長趙昌文及二級巡視員李燕在經濟日報刊文“加快推動新時代制造業高質量發展”。文章表示，科學認識和準確把握制造業高質量發展的內涵、目標與推進方向，具有重要意義。推進過程中，主要是守住三個“底線”和對標三個“高線”。“高線”之一是技術創新應用對標高標準，大力促進人工智能、大數據、區塊鏈等前沿技術創新應用，進一步完善有利于新技術擴散的制度環境，將重大技術裝備首臺（套）政策進一步拓展至自主知識產權和自主品牌的新技術、新產品、新材料等領域，探索技術創新推廣應用保險機制，加快健全新業態新模式的準入和標準規范。[2020/7/23]

損失

在大多數情況下，一部分無意損失可以通過備用部分來彌補。

與沙米爾秘密共享相比，多方計算具有一項重要優勢。對于沙米爾秘密共享，在將其用于簽名之前，需要先在單臺機器上重新組裝密鑰的獨立部分。這會在重新組裝密鑰的機器上產生一個單一故障點。相比之下，多方計算不需要在單臺機器上重新組裝各個部分。相反，每個部分都可以在單獨的機器上用于數學函數，并且，只有在把M個部分應用于此數學函數之后，簽名才有效。這使得每個部分都可以保持完全分離，并避免了單一故障點。

以太坊研究人員提出Gasper設計理念:金色財經報道，3月10日，以太坊研究人員發布了一篇“結合GHOST和Casper”的論文，描述了ETH 2.0的POS機制的初始階段——信標鏈的建設。以太坊研究人員提出了新的設計理念Gasper，Gasper是基于Casper算法，這將把區塊鏈中的某些區塊標記為已完成，這樣具有部分信息的參與者仍然可以完全確信這些區塊是規范區塊鏈的一部分。也就是說，GHOST硬分叉選擇規則重新考慮驗證器對區塊的驗證方式，以表示對區塊鏈中的下一個區塊的支持。目前，Gasper還是ETH 2.0信標鏈的一個“理想化”概念。（u.today）[2020/3/11]

沙米爾秘密共享和多方計算的一個有趣的好處是，它們可以在區塊鏈不知道利用了它們的情況下使用。這對某些尚不提供原生多重簽名功能的區塊鏈來說意義重大，因為多方計算簽名可以在外部應用。

動態 | 韓國政府對于區塊鏈研究支援增加:韓國政府對于區塊鏈研究支援，與去年相比增加了2倍以上。其中包含著保安、金融、游戲、醫療、教育等多方面的研究。根據韓國國家科學技術知識信息服務（NTIS）的公告分析，韓國國家研究開發（R&D）統合公告中區塊鏈關聯主題從去年的3條，到今年7月份為止，增加到8條。[2018/8/3]

與多重簽名的比較

從功能的角度來看，每個簽名錢包使用M-of-N密鑰的多重簽名錢包類似于基于多方計算的錢包，后者將單簽名錢包的M-of-N部分用作密鑰。不同之處在于，多重簽名錢包將使用由不同私鑰生成的獨特簽名來保護錢包，而多方計算僅使用創建單個簽名，而與參與的私鑰部分的數量無關。

簽名可追究性

基于多方計算的錢包引入了一個在多重簽名錢包那里不存在的重大問題：可追究性。對于多重簽名的錢包，我們總是很清楚地使用了哪些私鑰來簽名交易。這很重要，因為我們通常會將單把私鑰分配給特定個人，并且了解參與簽名交易的人員至關重要。但是，使用基于多方計算的簽名，我們無法區分使用了哪個密鑰部分來簽名交易。多方計算完成后，所有簽名看起來都是相同的。

可追究性聽起來似乎并不是一個巨大的缺點，但它在貨幣系統中至關重要，尤其是在考慮通常用于密鑰各個部分的人員和存儲類型的差異時：

人員

密鑰可能存儲在不同的人那里。如果密鑰存儲在公司高管那里，并且其中有2人合謀監守自盜，那么調查人員將如何知道誰是犯罪分子？當被問到誰簽署了交易時，無辜的高管將如何為自己辯護？

地理

密鑰可能存儲在幾個分開的位置。如果需要存儲在5個位置的3把私鑰，則取證的一個關鍵部分就是要知道哪些位置參與了交易。

多機構

安全密鑰材料可以存儲在幾個分開的公司那里。如今，一種常見的做法是向獨立公司的獨立各方提供備份密鑰。當可以明確標識備用密鑰，正如多重簽名安全性時，資金所有人就不會被備用持有者盜取資金。但是，如果多方計算取消了可追究性，則備份持有者將不愿意持有備份密鑰，因為無法區分備份密鑰持有者是否參與了欺詐交易。

同行評審

當今的許多多方計算實現者都在使用專有的實現和方法，都只有有限的公開評審或根本沒有。正如施奈爾在《論安全》中所說：“從最笨拙的業余愛好者到最好的密碼學家，任何人都可以創建自己無法破解的算法。”不幸的是，許多加密算法從未在數學上被證明是有效的——相反，密碼學家在接受算法可信且安全之前依賴于同行評審和足夠的評審時間。由于橢圓曲線數字簽名算法多方計算太新了，因此供應商不愿分享他們的算法、源代碼和實現細節。當前的實現已經提交了許多專利申請，這可能進一步限制這些工具的使用。缺乏透明度以及限制訪問這些算法的企圖，使得我們無法驗證其正確性或安全性，或預測可能的許可成本。

相比之下，多重簽名技術是經過實踐檢驗的。它采用了眾所周知的、經過嚴格審查的算法，并具有多種實現方式。基于多重簽名的錢包不承擔額外的加密風險，它們使用的是在實踐中經過最嚴格審查和了解的簡單加密算法。

缺乏硬件安全模塊支持

同樣，基于多方計算的簽名的問題還在于缺乏支持該技術的工業級硬件安全模塊。盡管硬件安全模塊被金融機構用于保護私鑰已有數十年，但當前的硬件安全模塊并不支持全新的多方計算加密。安全專家早就認識到，必須通過硬件安全模塊專門存儲和訪問密鑰，才能維護基本安全性，多方計算也不例外。密鑰或密鑰的部分必須被安全地存儲。如果多方計算實現者們不為其技術建立起定制化的硬件安全模塊，我們可以說它的安全性低于單一密鑰系統。

對冷存儲和硬件安全模塊需求的影響

多方計算的一些支持者提出，多方計算消除了對“冷存儲”的需求，但事實并非如此。

“冷存儲”僅指私鑰離線存儲的任何錢包。類似地，“熱存儲”指的是在線存儲私鑰的錢包。無論是一把還是三把私鑰，無論是否使用多方計算，保護私鑰的需求都完全相同。

事實是，黑客繼續困擾著整個行業。Facebook已被黑客入侵。Google已被黑客入侵。美國政府屢遭黑客入侵。如果多方計算私鑰部分在線存儲，則它們與在線存儲的任何其他數據一樣容易遭受黑客和盜竊的風險。

結論

綜上所述，當今數字錢包最強大的安全性仍然是多重簽名錢包。通過將一把或多把私鑰分成多個部分，多方計算可用于增強現有的多重簽名方案。例如，如果利用三個人來保護一個2-3多重簽名錢包，那么這三個用戶中的每個人都可以使用多方計算細分其私鑰，并將其多方計算密鑰部分存儲在獨立的機器上。但是，完全依賴多方計算技術而沒有多重簽名保護，會降低安全保護并顯著消除交易-時間的可追究性。

Tags：區塊鏈ASPSPEGASP區塊鏈域名如何注冊kaspa幣24年價格預測CasperLab

火幣網下載官方app