Klíčová zjištění

  • Schéma prahového podpisu (TSS) používá vícerozměrné výpočty k distribuci generování privátního klíče a podepisování mezi více stranami, čímž eliminuje jediné body selhání v krypto peněženkách.

  • Žádná jednotlivá strana nikdy nedrží kompletní privátní klíč v jakémkoli okamžiku během generování klíčů, podepisování nebo ukládání, což může výrazně snížit riziko kompromitace klíče.

  • TSS funguje off-chain a produkuje standardní jediný podpis, což ho činí blockchain-agnostickým a kompatibilním s jakoukoli sítí, která podporuje digitální podpisy.

  • Ve srovnání s on-chain multisig může TSS nabídnout nižší náklady na transakce, zlepšené soukromí a flexibilní konfigurace prahu (t z n), aniž by odhalovalo detaily struktury přístupu on-chain.

Úvod

Schéma prahového podpisu (TSS) je kryptografická primitiva pro distribuované generování klíčů a podepisování. Umožňuje více stranám společně vyprodukovat platný digitální podpis, aniž by jakýkoli jednotlivý účastník vlastnil plný privátní klíč. TSS může ovlivnit návrh systémů správy klíčů pro blockchainové aplikace a stává se stále důležitější pro institucionální úschovu, decentralizované finance (DeFi) protokoly a infrastrukturu mezi řetězci.

Tento článek pokrývá, co TSS je, jak se srovnává s přístupy Shamirova sdílení tajemství a multisig, jak může být implementován v blockchainových klientech a jaké vývoje formovaly jeho přijetí v posledních letech.

Síla kryptografie

K pochopení TSS je užitečné mít některé základní znalosti o kryptografii. Od 70. let se internetové systémy, jako je TLS a PGP, spoléhají na asymetrickou kryptografii, také známou jako kryptografie veřejného klíče. Tento přístup používá dva klíče: veřejný klíč, ke kterému má přístup kdokoli, a privátní klíč, který musí zůstat tajný.

Šifrování a digitální podpisy jsou dvě nejběžnější aplikace kryptografie veřejného klíče. Schémata digitálního podpisu zahrnují tři algoritmy: generování páru klíčů, vytváření podpisu (vyžadující privátní klíč) a ověření (používající veřejný klíč). Podpis je připojen k zprávě, aby kdokoli, kdo má veřejný klíč, mohl potvrdit jeho autentičnost.

Blockchain a digitální podpisy

Blockchainová technologie poskytuje konsensuální vrstvu, která organizuje a validuje události. Kryptografie potřebná k provozu základního blockchainu se může spoléhat pouze na digitální podpisy. V tomto kontextu představují privátní klíče identity, zatímco podpisy slouží jako veřejné nároky učiněné těmito identitami. Blockchain tyto nároky validuje podle konsensuálních pravidel, která zajišťují, že podpisy jsou nefalšovatelné a správné.

Kromě klasických digitálních podpisů moderní kryptografický nástroj zahrnuje výkonné primitiva, jako jsou důkazy bez znalosti, homomorfní šifrování a vícerozměrné výpočty. Výzkum blockchainu za poslední desetiletí přinesl významné pokroky v aplikované kryptografii, přičemž prahové podpisy představují jeden z nejvlivnějších průlomů pro praktickou správu klíčů.

MPC a schéma prahového podpisu

Více stranové výpočty (MPC) jsou větví kryptografie, která vznikla z práce Andrewa C. Yaa v 80. letech. V MPC skupina stran, které si navzájem nedůvěřují, společně počítá funkci nad svými soukromými vstupy, přičemž tyto vstupy zůstávají skryté.

Dvě hlavní vlastnosti MPC jsou:

  • Správnost: výstup, který algoritmus produkuje, odpovídá očekávanému výsledku.

  • Soukromí: žádná strana se nedozví nic o tajném vstupu jiné strany, kromě toho, co lze odvodit z výstupu.

Když se MPC aplikuje na digitální podpisy, tyto vlastnosti se přetváří do mocného rámce:

  • Generování klíče (DKG): strany společně generují veřejný klíč a individuální tajné podíly. Žádná strana nevidí podíl jiné strany, přičemž všechny podíly odpovídají stejnému veřejnému klíči.

  • Podepisování: každá strana používá svůj vlastní tajný podíl jako vstup. Protokol produkuje platný digitální podpis, aniž by kdykoli rekonstruoval plný privátní klíč.

  • Ověření: standardní algoritmus ověření s jedním klíčem se uplatňuje. Každý, kdo má veřejný klíč, může validovat podpis, což znamená, že uzly blockchainu mohou ověřit podpisy produkované TSS bez jakýchkoli změn protokolu.

Složení distribuovaného generování klíčů a distribuovaného podepisování definuje schéma prahového podpisu. "Prahový" odkazuje na minimální počet účastníků (t z n), kteří jsou potřební k vytvoření platného podpisu.

Kombinace TSS s blockchainy

TSS lze integrovat do blockchain klientů tím, že se všechny příkazy spojené s privátními klíči nahradí distribuovanými výpočty. V tradičním nastavení zahrnuje vytvoření nové adresy generování privátního klíče, výpočet odpovídajícího veřejného klíče a odvození blockchainové adresy.

S TSS skupina n stran společně počítá veřejný klíč, přičemž každá strana má tajný podíl podkladového privátního klíče. Blockchainová adresa je odvozena z veřejného klíče standardním způsobem, což činí síť agnostickou vůči způsobu, jakým byl klíč vygenerován. Klíčovou výhodou je, že privátní klíč nikdy neexistuje jako jediná entita.

Podepisování transakcí následuje stejný distribuovaný přístup. Místo toho, aby jedna strana podepisovala s kompletním privátním klíčem, více stran provádí protokol prahového podepisování. Dokud se vyžadovaný prah (t) čestných stran účastní, je vyprodukován platný podpis. Obecná konfigurace "t z n" znamená, že systém může tolerovat až t libovolných selhání, aniž by to ohrozilo bezpečnost.

TSS vs. Multisig

Některé blockchainy nabízejí víceúčelovou autorizaci prostřednictvím vestavěné funkce nazvané multisig. Přestože jak multisig, tak TSS usilují o rozdělení podpisové autority, liší se v důležitých ohledech:

  • On-chain vs. off-chain: Multisig funguje on-chain a vyžaduje, aby blockchain zakódoval strukturu přístupu (počet podpisovatelů), což může snížit soukromí a zvýšit náklady na transakce. TSS funguje off-chain a produkuje standardní jediný podpis.

  • Kompatibilita s blockchainem: Multisig musí být implementován samostatně pro každý blockchain a nemusí být podporován na všech sítích. TSS se spoléhá na čistou kryptografii a může fungovat s jakýmkoli řetězcem, který podporuje standardní podpisy.

  • Soukromí: TSS neodhaluje počet podpisovatelů ani konfiguraci prahu on-chain, čímž chrání provozní soukromí.

  • Interaktivita: Multisig může být neinteraktivní (každý podpisovatel podává nezávisle), zatímco TSS vyžaduje komunikační vrstvu mezi podpisovateli během ceremonie podepisování.

TSS vs. Shamir Secret Sharing

Shamirovo sdílení tajemství (SSS) poskytuje způsob, jak rozdělit tajemství na více podílů, ale liší se od TSS ve dvou zásadních ohledech:

  • Generování klíče: SSS se spoléhá na jednoho "dealeře", který generuje privátní klíč a distribuuje podíly. V okamžiku generování existuje kompletní klíč na jednom místě. TSS používá distribuované generování klíčů, takže plný klíč se nikdy nikde neobjeví.

  • Podepisování: SSS vyžaduje rekonstrukci plného privátního klíče (kombinování podílů) pokaždé, když je potřeba podpis, což znovu zavádí jediný bod selhání. TSS počítá podpisy distribuovaně, aniž by kdykoli skládal klíč.

V TSS privátní klíč nikdy neexistuje v kompletní podobě v žádném okamžiku během svého životního cyklu, od generování až po každou operaci podepisování.

Prahové peněženky

Peněženka založená na technologii TSS se liší od konvenčních krypto peněženek. Tradiční peněženky generují seed frázi a používají hierarchickou deterministickou (HD) derivaci k vytvoření adres a privátních klíčů. Prahová peněženka musí vypočítat svou HD strukturu distribuovaně, přičemž každá strana drží svůj vlastní nezávislý seed podíl, který se nikdy nespojuje.

TSS peněženky podporují rotaci privátního klíče (proaktivní sdílení tajemství), protokol, který generuje nové tajné podíly z existujících, přičemž zachovává stejný veřejný klíč a blockchainovou adresu. Staré podíly mohou být po rotaci smazány, čímž se přidává časová dimenze k bezpečnosti: útočník by musel současně kompromitovat více míst v rámci jedné periody rotace.

Běžné architektury nasazení zahrnují:

  • Externí TSS: výpočet je delegován na více poskytovatelů služeb, kteří drží podíly jménem uživatele. To zjednodušuje uživatelskou zkušenost, ale zavádí důvěrové předpoklady ohledně koluze poskytovatelů.

  • Více zařízení: uživatel provozuje TSS na svých vlastních zařízeních (mobil, laptop, hardwarový token). To zachovává plnou kontrolu, ale vyžaduje, aby byla online více zařízení pro podepisování.

  • Hybridní: některé podíly jsou drženy poskytovateli služeb a jiné uživatelskými zařízeními. Tento přístup vyvažuje použitelnost s bezpečností a stal se nejběžnějším modelem v spotřebitelských MPC peněženkách do roku 2025.

TSS a chytré smlouvy

TSS může potenciálně nahradit některé operace chytrých smluv on-chain levnějšími, soukromějšími alternativami off-chain. Decentralizované aplikace, řešení škálování vrstvy 2, atomové swapy a dědické schémata mohou všechny těžit z rámců prahového podpisu.

Například konstrukce multi-hop lock používají dvoustranné podpisy k umožnění soukromých platebních kanálů. On-chain míchací řešení mohou využívat ověření jediného prahového podpisu pro nákladově efektivní soukromí. Jak technologie zraje, TSS poskytuje základ pro snížení složitosti on-chain při zachování kryptografických bezpečnostních záruk.

TSS: Institucionální přijetí a dál

Peněženky prahového podpisu založené na MPC se od experimentální technologie posunuly k hlavní infrastruktuře institucionální úschovy. Hlavní poskytovatelé úschovy, včetně Fireblocks, BitGo a Blockdaemon, se spoléhají na TSS jako na svůj základní mechanismus podepisování, spravující miliardy dolarů v aktivech.

Klíčové vývoje v posledních letech zahrnují:

  • Regulační uznání: Modernizační rámec pravidel úschovy SEC výslovně uznává MPC a systémy prahového podpisu jako akceptovatelnou úschovnou architekturu, což posouvá TSS z okrajové kryptografie do infrastruktury připravené na dodržování předpisů.

  • Konvergence s abstrakcí účtů (ERC-4337): MPC podepisování může sloužit jako autentizační vrstva pro peněženky chytrých smluv, kombinující silné stránky správy klíčů TSS s programovatelnou logikou transakcí, jako jsou limity výdajů, sociální obnova a schválení založená na rolích.

  • Implementace na úrovni podniku: kvalitní příspěvky, formální audity a algoritmické vylepšení posílily knihovny TSS. Produkční nasazení nyní podporují protokoly prahového podpisu založené na ECDSA, EdDSA a Schnorr napříč desítkami blockchainových sítí.

  • Rozšířené případy použití: mosty mezi řetězci, decentralizované oracle sítě a správa pokladny DAO se stále více spoléhají na TSS pro distribuovanou podpisovou autoritu bez administrativního zatížení on-chain.

Rizika a omezení

Navzdory významnému vyspění si TSS stále zachovává určitá omezení:

  • Komplexnost protokolu: protokoly TSS jsou složitější než standardní algoritmy digitálního podpisu a vyžadují další kryptografické předpoklady. Útočné vektory, které v tradičních nastaveních s jedním klíčem neexistují, se mohou objevit.

  • Komunikační zátěž: prahové podepisování vyžaduje interaktivní protokoly mezi účastníky, což zavádí latenci a vyžaduje spolehlivé komunikační kanály.

  • Riziko implementace: jemné chyby v knihovnách MPC mohou podkopat bezpečnostní záruky. Formální verifikace a audity třetími stranami jsou nezbytné pro produkční nasazení.

  • Inkompatibilita seed fráze: prahové peněženky nemohou generovat standardní BIP-39 seed frázi, což je činí nekompatibilními s tradičními procesy obnovy peněženky.

Na pozitivní straně, rostoucí počet recenzovaných implementací, open-source knihoven a formálních bezpečnostních důkazů výrazně snížil tato rizika ve srovnání s ranými lety technologie.

FAQ

Co je schéma prahového podpisu?

Schéma prahového podpisu (TSS) je kryptografický protokol, který distribuuje generování privátního klíče a podepisování mezi více stranami. Minimální počet účastníků (prahová hodnota) musí spolupracovat, aby vyprodukovali platný podpis, ale žádná jednotlivá strana nikdy nevlastní kompletní privátní klíč.

Jak se TSS liší od multisigu?

Multisig vyžaduje více samostatných podpisů ověřovaných on-chain, což odhaluje strukturu přístupu a zvyšuje náklady na transakce. TSS produkuje jediný standardní podpis off-chain, zachovává soukromí a snižuje poplatky. TSS je také blockchain-agnostický, zatímco multisig závisí na konkrétní podpoře řetězce.

Je TSS bezpečnější než běžná peněženka?

TSS může zlepšit bezpečnost tím, že eliminuje jediný bod selhání, který je vlastní peněženkám s jedním klíčem. Nicméně zavádí komunikační složitost a závislost na správných implementacích MPC. Bezpečnost nakonec závisí na kvalitě implementace, konfiguraci prahu a provozních praktikách.

Jaké blockchainy podporují prahové podpisy?

Protože TSS funguje off-chain a produkuje standardní kryptografické podpisy, může fungovat prakticky s jakýmkoli blockchainem, který podporuje ECDSA, EdDSA nebo Schnorr podpisy. To zahrnuje Bitcoin, Ethereum, BNB Chain, Solana a většinu dalších hlavních sítí.

Mohou být prahové podpisy kombinovány s hardwarovými peněženkami?

Ano. Některé implementace přiřazují jeden nebo více tajných podílů hardwarovým bezpečnostním modulům (HSM) nebo hardwarovým peněženkám, čímž kombinují fyzickou bezpečnost odolných zařízení s distribuovaným modelem důvěry TSS. Tento hybridní přístup je běžný v institucionálních úschovných nastaveních.

Závěrečná myšlenka

Prahové podpisy představují významný pokrok v oblasti správy klíčů blockchainu. Zajištěním, že privátní klíč nikdy neexistuje v kompletní podobě na žádném jediném místě, může TSS snížit riziko katastrofální kompromitace klíče při zachování kompatibility s existující blockchainovou infrastrukturou.

Další čtení

  • Symetrické vs. asymetrické šifrování

  • Historie kryptografie

  • Úschovné vs. neúschovné peněženky: Jaký je rozdíl?

  • Co jsou uzly?

  • Blockchainová vrstva 1 vs. vrstva 2 škálovací řešení

Zřeknutí se odpovědnosti: Tento obsah je vám předkládán na základě "tak, jak je" pro obecné informace a vzdělávací účely, bez jakéhokoli zastoupení nebo záruky jakéhokoli druhu. Neměl by být vykládán jako finanční, právní nebo jiná odborná rada, ani není určen k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Měli byste vyhledat vlastní radu od příslušných odborných poradců. Kde obsah přispěl třetí strana, mějte na paměti, že názory vyjádřené patří třetí straně a nemusí nutně odrážet názory Binance Academy. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo vzrůst a nemusíte získat zpět investovanou částku. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance Academy nenese odpovědnost za jakékoli ztráty, které můžete utrpět. Pro více informací viz naše Podmínky používání, Varování o riziku a Podmínky Binance Academy.