English/USD
Langue
Monnaie
Nouvelles et mises à jour du leader mondial des échanges de cryptomonnaies
Nov 19
2019
​ Binance propose en open-source une bibliothèque système de signatures à seuil


Binance continue de contribuer au développement open-source de la blockchain, en améliorant la sécurité des fonds et des informations pour Binance Chain, les réseaux Bitcoin, et d’autres.

L'industrie blockchain croît à un rythme soutenu, en grande partie grâce aux contributions de la communauté open-source. La foi de Binance dans l'innovation découle de notre engagement profond en faveur de la croissance à long terme de l'industrie blockchain et de la construction de services d'infrastructure essentiels pour organiser le monde crypto. Cela inclut le travail auquel Binance a contribué, en collaboration avec la communauté, sur le système logiciel blockchain Binance Chain.

Aujourd'hui, nous poussons l'engagement de Binance en faveur de l'open source encore plus loin. Nous sommes ravis d'annoncer la disponibilité d'une bibliothèque système de signature à seuil (TSS) pour l'algorithme de signature digitale à courbe elliptique (ECDSA), qui permettra aux fournisseurs et gardiens de portefeuille d'éviter des points singuliers de défaillance sur leurs clés privées par une gestion de clés distribuées.

De nombreuses ressources de développement ont été consacrées à l'implémentation du TSS, un protocole cryptographique pour la génération et la signature de clés distribuées. TSS est maintenant compatible et réutilisable pour les blockchains basées sur ECDSA, y compris les réseaux Binance Chain, Bitcoin, et Ethereum. Nous espérons que les membres de l'écosystème Binance et la communauté partenaire pourront intégrer cette bibliothèque TSS à leurs applications, telles que les portefeuilles et gardiens, et développer davantage cette nouvelle technologie passionnante.

Avec le soutien de la communauté Binance Chain, nous sommes heureux de partager le code en open-source sur https://github.com/binance-chain/tss-lib.

système de signature à seuil (TSS)

Le système de signature à seuil (TSS) permet aux utilisateurs de paramétrer une règle de seuil flexible. La technologie TSS nous permet de remplacer toutes les commandes de signature par des opérations distribuées afin que la clé privée ne soit plus un point critique unique. Par exemple, chacun des trois utilisateurs pourrait recevoir une partie de la clé privée utilisée pour la signature et, pour signer une transaction, au moins deux des trois utilisateurs devront se joindre pour la construire.

Pour les particuliers, les signatures à seuil permettent de répartir la capacité de signature entre plus de deux appareils, de sorte qu'un seul appareil compromis ne met pas les actifs en danger. Pour les professionnels, les signatures à seuil permettent de mettre en place des politiques de contrôle d'accès qui empêchent à la fois les initiés et les personnes extérieures de voler les fonds de l'entreprise.

TSS emploie un chiffrement hors-chaîne, contrairement au Multisig traditionnel (multi-signature) qui se passe sur-chaîne, consommant souvent plus de ressources et exposant de nombreux signataires sur les blockchains, qui deviennent des cibles potentielles pour des attaques. (En savoir plus sur les signatures à seuil expliquées sur Binance Academy.)

Caractéristiques principales du système TSS de Binance :

  • Haute Sécurité : Implanter TSS est plus sûr, car de multiples parties se partagent les clés privées et les clés privées ne seront pas même recomposées lors de la signature d'une transaction (par exemple, le retrait d'actifs).

  • Installation et signature rapides : TSS est plus efficace à utiliser que d'autres systèmes de gestion de clés, tels que Multisig, car il n'a qu'une seule signature sur la blockchain au lieu de plusieurs.

  • La protection de récupération garantie : Avec TSS, vous pouvez facilement récupérer vos clés privées dans des cas particuliers grâce au processus de redistribution, c'est-à-dire la réinitialisation du partage des clés privées.

La sécurité d'abord

La sécurité a toujours été la priorité principale de Binance. Dans le cadre de notre engagement en faveur de la sécurité des fonds et des informations des utilisateurs, le développement du TSS ouvre une nouvelle dimension pour augmenter le niveau de sécurité afin de mieux utiliser Binance Chain/DEX et la gestion des portefeuilles à travers différentes blockchains.

Audit de sécurité

Nous avons invité Kudelski Security, un auditeur tiers indépendant reconnu comme un acteur majeur de la cybersécurité, à inspecter la sécurité cryptographique et du code de la bibliothèque TSS Binance. Comme la bibliothèque TSS "est une bibliothèque destinée à être réutilisée par d'autres développeurs", le résumé d'audit souligne que les critères d'audit les plus stricts ont été appliqués.

Sur la base de l'audit de sécurité, "aucun des problèmes relevés dans le cadre de cet audit n'a pu être exploité" pour "briser complètement la sécurité du système, ou récupérer des données secrètes". De plus, tous les problèmes de sécurité identifiés dans les rapports de documents ont déjà été corrigés. Tous les changements visant à combler adéquatement les lacunes signalées ont été examinés par Kudelski Security et un rapport détaillé sur la bibliothèque TSS peut être consulté ici.     

Des contrôles de sécurité sont régulièrement et continuellement planifiés pour toutes les parties de la mise en œuvre de TSS et les audits futurs seront rendus publics et mis à la disposition de la communauté Binance Chain.

Comment utiliser TSS sur Binance Chain

La bibliothèque TSS est déjà intégrée à la blockchain Binance Chain. Téléchargez le CLI TSS de Binance Chain pour une gestion plus sécurisée de vos clés privées.

Les étapes à suivre pour compléter un processus de signature TSS incluent :

  1. Initialisation de l'espace sécurisé : Cela permettra de mettre en relation les parties concernées et de créer des canaux de communication cryptés de bout en bout. Disons qu'il y a 3 parties impliquées dans cet exemple.

  2. Génération de clés : Si la règle du quorum est définie de manière à partager les informations de la clé privée à 2 signataires TSS sur 3, alors les fragments de clé privée seront partagés en 3 parties et 2 parties sur 3 pourront signer les transactions.

  3. Signature : Une signature numérique sera générée par les trois parties impliquées et leurs parts du secret.

  4. Regroupement de l'espace sécurisé : Si l'une des parties perd ses clés ou quitte l'équipe, de nouveaux fragments secrets seront générés pour chacune des nouvelles parties.

Le guide utilisateur complet du TSS de Binance Chain peut être trouvé ici :

https://docs.binance.org/tss.html

Plans futurs

Notre travail avec TSS n'est pas terminé. Nous avons l'intention de continuer à étendre ce projet à l'avenir et de travailler avec la communauté Binance Chain pour fournir un support TSS pour les cas d'utilisation plus avancés. A long terme, nous voulons travailler avec la communauté pour construire un écosystème open-source sain et durable de cryptographie afin de favoriser et de développer non seulement la communauté Binance Chain, mais aussi la communauté blockchain et crypto internationale.