如何多人守護一份數字契約？解析多方門限簽名的妙用_區塊鏈:WIT

數字簽名是否只能由單一主體簽署？在涉及多方授權的場景中，如何實現多方聯合簽名？多方聯合簽名是否支持決策權重分配？其背后的門限簽名技術除了支持多方授權功能之外，還有哪些神奇之處？

在倡導價值流通、價值融合的數字化經濟中，多方合作無處不在。此過程中簽訂的數字契約，難免遇到需要在多個參與方之間分配獨立決策權重的場景，然后對于一個擬定的決策目標，只有滿足一定數量協作方同時授權才能生效。

一個典型的示例是基金會區塊鏈資金賬戶管理。

該賬戶的資金由多個參與方共有，因此其賬戶私鑰一般不應由單一主體保管，以避免權利過于集中，出現肆意操作資金的風險。另一方面，如果出現唯一的私鑰丟失，則資金可能永久性丟失，潛在風險巨大。

如何以一種公平有效的方式，讓多個參與方共同掌控賬戶資金，是一個十分現實的需求。

經典數字簽名技術，由于只能由單一主體來掌控私鑰，所以無法直接用以解決上述問題。為此，我們需要引入門限簽名技術。門限簽名究竟是如何實現公平有效的多方授權機制？可以支持哪些具體的應用場景？本文將進行專題解析。

門限簽名的協作性

幣安正組建團隊研究區塊鏈和加密貨幣如何對Twitter有所幫助:10月28日消息，幣安正在組建一個團隊致力于研究區塊鏈和加密貨幣如何對 Twitter 有所幫助，該團隊將探索如何構建鏈上解決方案來解決 Twitter 的機器人賬戶等問題。此前在馬斯克與 Twitter 的訴訟中公布的短信也顯示，馬斯克討論了將 Twitter 置于區塊鏈上的可能性，但后來又認為該舉措無法實現。

此前，特斯拉CEO埃隆·馬斯克已正式完成以每股54.2美元(約合440億美元)的價格收購推特公司的交易，馬斯克還罷免了首席執行官Parag Agrawal和首席財務官Ned Segal。（路透社）[2022/10/29 11:54:05]

在協作中實現有效多方授權的關鍵在于『分權機制』，對應的機制在中國古已有之。

“虎符”就是一個典型的見證。作為調兵遣將用的兵符，虎符是一種伏虎形狀的令牌，一般由青銅或者黃金制成，制成后，劈為兩半，分別交由將帥和皇帝保管。只有集齊對應的兩個虎符，無縫合并成完整的伏虎形態，持符者才有權調兵遣將。

虎符生效所需的最小數量其實就對應到了密碼學中的術語——門限值，只有達到了門限值的授權數量，授權才生效。

央行回應非指定機構如何參與數字人民幣運營:央行表示，需發揮其他商業銀行及非銀行支付機構作用，與指定運營機構一起，共同提供數字人民幣流通服務，包括支付產品設計創新、系統開發、場景拓展、市場推廣等服務。（一財）[2021/7/16 0:57:56]

門限簽名是門限密碼學中的一個重要分支，從構造上來看，門限簽名可以看作數字簽名和秘密分享的結合體。

對于一個(t,n)門限簽名算法，其典型的使用過程如下：

在一個由n個參與方組成的群體中，群體中各參與方通過一定方法獲得相應的簽名私鑰分片，群體中至少有t方使用各自的簽名私鑰分片對同一份數據進行簽名，產生簽名分片，然后將各方簽名分片合并，才能產生最終有效的簽名。其中，t為門限值，當簽名方的個數小于t時，無法產生有效的簽名。

門限簽名在諸多分布式協作場景中均有應用，以下從兩個典型場景來展示其效果。

基金會區塊鏈資金賬戶管理

針對其賬戶資金權需要由多方共同授權才能動用的需求，可以使用門限簽名來解決其中的業務痛點：

管理資金賬戶的n個參與方可以各自擁有一個私鑰分片，可以進行獨立的決策過程。

Robinhood因未恰當披露如何應對高頻交易機構而遭到調查:金色財經報道，股票與加密貨幣投資平臺Robinhood因未能恰當地披露如何將客戶訂單發送給高頻交易機構而受到民事欺詐調查。根據報告，這項由美國證券交易委員會（SEC）進行的調查已進入“高級階段”，可能導致其遭到1000萬美元的罰款。[2020/9/3]

動用資金賬戶必須獲得由至少t個參與方進行簽名授權，才能生成有效的門限簽名。

少于t個參與方簽名授權，無法動用資金賬戶。

除此之外，門限簽名還提供了以下額外特性：

身份隱匿：第三方無法從聚合的門限簽名中恢復出授權簽名的參與方的個體身份。

容災恢復：最多允許n-t方私鑰丟失，不影響資金賬戶的使用。

跨機構投票決議

針對其多數獨立決策方同意才能通過決議的需求，利用門限簽名可以容易地實現這種規則效果。

假定投票決議通過的條件是獲得多于50%同意，則可以設置門限值為t>n/2。由此，只有當某個決議項收集了至少t個決策方的簽名時，才能針對該決議項生成有效的簽名，進而通過該項決議。

動態 | 馬耳他研討會探討如何改進涉及區塊鏈的反洗錢法:據Times of Malta消息，馬耳他區塊鏈協會主席Patrick Young和管理者Max Ganado發文稱，近日在由馬耳他區塊鏈協會和馬耳他財政部共同組織的Blockfinance研討會中，包括馬耳他金融服務管理局（MFSA）、馬耳他金融情報分析部門（FIAU）和在內的利益相關者參與了活動。發言者初步進行了差距分析，使行業參與者可以就涉及區塊鏈的反洗錢法（AML）的進一步發展提出具體建議。 文章指出，這個新興產業需要表現出高標準的誠信以及合規性。此外，區塊鏈行業參與者需要為AML-CFT戰略做出貢獻。[2019/4/7]

同時，正如基金會區塊鏈資金賬戶所有展示的身份隱匿特性，所有決策方的身份都受到匿名保護，可以安心獨立地完成做出符合自身意愿的決策。

對于不同決策方擁有不同權重的投票決議過程，門限簽名也可以輕易支持。

簡單設計是按權重分配不同數量的私鑰給對應決策方，這樣各個決策方能產生不同個數的簽名分片，體現其分布式協作中的權重分配。高階設計可以采用帶權重的門限簽名方案，即參與方均是一個私鑰，但產生的簽名自帶權重。

聲音 | 趙長鵬：無論市場如何變化，幣安仍將在100年內存在:據CCN報道，幣安首席執行官趙長鵬今日表示，無論行業發生什么變化，幣安仍將在100年內存在。幣安團隊并沒有對每日比特幣的價格波動有所顧忌，基本上并沒有真正關注市場，而是長期關注并專注于團隊工作。趙長鵬表示，幣安只是低著頭，建立功能。[2019/2/8]

由此可見，對于多方協作中所涉及的聯合決策、權重分配、身份保護、容災恢復等核心需求，門限簽名都能提供很好的支持。

門限簽名的使用注意事項

門限簽名的構造和使用相對比較直白，但也有其特別的注意事項。

基本算法選型

門限簽名的構造方式很多，算法變種也不少，選型時可能會帶來一定的困惑。

首先，我們需要區分一類與門限簽名功能類似的簽名技術，即多重簽名技術。其實現機制是讓多個參與方進行多次簽名操作，最終生成多個簽名，但不能對這些簽名進行合并，驗證時需要按各個參與方的簽名公鑰依次驗證。

多重簽名與門限簽名的具體區別如下圖所示：

多重簽名在公私鑰對的初始化便捷度指標上占優，但綜合各項指標，門限簽名通常是更優的選擇。

目前比較常見的門限簽名算法有，基于RSA的Shoup門限簽名方案、基于Elgamal的Harn門限簽名方案、基于ECDSA的門限簽名方案，以及基于BLS的門限簽名方案。

從綜合性能方面考量，比較推薦使用基于ECDSA的門限簽名方案和基于BLS的門限簽名方案，目前其簽名效率均可以達到毫秒級。

是否引入可信第三方

回到公私鑰對的初始化指標，門限簽名需要一個協商過程才能完成初始化。如何安全地進行初始化，讓各個參與方獲得自身的私鑰分片，是保障門限簽名有效性的關鍵。

根據這一初始化過程中，是否需要引入可信第三方，門限簽名可以分成以下兩個大類：?

中心化門限簽名：由可信第三方生成所有簽名方的私鑰分片，然后進行私鑰分片分發，最后各簽名方使用私鑰分片進行簽名。簽名方之間不需要進行私鑰分片生成過程中的數據交互。

分布式門限簽名：不需要引入可信第三方，簽名方可以通過交互進行相關參數的協商，完成各自私鑰分片的生成過程。獲得私鑰分片后，簽名方使用其進行簽名。

上述兩類門限簽名方式的不同之處在于，中心化門限簽名的簽名方之間，數據交互少，甚至沒有交互，極大程度降低通信開銷，但所有簽名方均需信任一個第三方。分布式門限簽名不需要可信第三方，但是簽名方之間需要進行數據交互，增加了通信開銷。

具體業務場景中，如果存在一個可以擔任可信第三方的角色，采用中心化門限簽名方案是較好的選擇，可以提高系統效率。如果不存在此類角色，則可以選擇分布式門限簽名。

門限簽名的應用賞析

隨著經濟數字化改革的深入，在以區塊鏈為代表的分布式協作技術的驅動下，以往難以實現的分布式商業場景，如今成為了可能，其中門限簽名更是大有用武之地。

基于門限簽名的典型應用場景有：分布式資產托管、可共識區塊鏈預言機、分布式公鑰證書服務等。如果我們用thresholdsignature作為關鍵詞搜索，可以查到很多和不同類別簽名技術結合的融合方案。

限于篇幅，這里以公鑰證書服務PKI的分布式版本DPKI為例，進行應用賞析。

正如第15論所提到的，PKI作為鑒別數字簽名有效性的三大必備共性技術之一，其解決的核心問題是：公鑰密碼算法中，公鑰有效性的認證問題。

PKI一般由一個權威機構運營，提供對實體身份和公鑰的認證服務，認證通過后簽發一個對應的數字證書。通過數字證書可以證明身份的真實性，以及身份與公鑰的關聯性。

傳統PKI面臨的不足之處主要體現在，傳統PKI證書簽發機構在簽發和管理證書的過程中，可能存在單點脆弱性，即出現單一證書簽發機構的證書簽發私鑰泄露或被竊取，從而導致重大聲譽和財務損失。

例如，黑客從中心化的證書簽發機構獲得簽名證書并竊取私鑰，然后對惡意軟件進行簽名，生成看似安全的簽名認證軟件，但這實際是一個惡意軟件，非常容易導致網絡安全事故。

保障數字證書的有效性是PKI系統的信任基礎，影響到整個系統的可靠性。為了提高系統可靠性，可以基于門限簽名來構造分布式公鑰證書服務DPKI。

在證書簽發過程中，使用門限簽名算法，使得一個有效的數字證書必須獲得來自不少于門限個數的簽名分片才能生效。同時，證書的驗證過程只需要使用單個合并公鑰，所以也不會影響原有的證書驗證過程。

DPKI實現了一種分布式公鑰證書管理體系，要求多方授權才能簽發數字證書，不再依賴單一實體對簽名私鑰的保護能力。當黑客獲取的簽名私鑰個數少于門限值，就無法自行簽發有效的數字證書，無法進行網絡破壞和攻擊行為。

門限簽名使得傳統PKI的單一信任點變為了分布式PKI的信任網，可以有效提高PKI的穩健性，使其簽發的數字證書更安全、更可信。

正是：平等分權契約須聯名，門限簽名不合則不達！

在多方協同、互利互惠的分布式商業大環境中，如何有效地支持各個參與方之間權利分配、獨立決策是至關重要的業務需求。門限簽名則是滿足這些協作性需求的一類關鍵技術，控制權利過分集中導致的系統性風險，鼓勵更多實體參與合作，并建立公平、對等的伙伴關系，在數字契約的框架下，切實保障各個參與方的合法權益。

門限簽名對參與方的身份也提供了一定的匿名保護，但是對于待簽數據本身沒有提供直接的保護。簽名方依舊可以看到待簽數據的明文，在某些特定的業務場景中，這是不可接受的。為什么這些業務場景會有這樣的隱私保護需求？技術上如何滿足這一需求？欲知詳情，敬請關注下文分解。

Tags：區塊鏈TWITTEWIT區塊鏈幣圈幣種知識大全TWITTERXBitterFlyWITCH

XLM