您的位置:首页 > 区块链 >

密钥托管服务以Bitcoin的多重签名为基本 密钥必须超2个才能转移资金

2019-09-10 11:28:09 来源: 区块网

现今,越来越多的企业与投资机构正涌入区块链行业。与个人用户使用的冷热钱包保护资产不同,企业与投资机构由于资金量大而需要更高级别的安

现今,越来越多的企业与投资机构正涌入区块链行业。与个人用户使用的冷热钱包保护资产不同,企业与投资机构由于资金量大而需要更高级别的安全性,因此多方密钥托管服务应运而生。

多方密钥托管是指资产需要 M 个中的 N 个密钥(M>N)才能够转移,其中部分密钥由专门的托管方所保护。目前的密钥托管服务存在隐私性不足的问题,面临着权威机构的审查与干预的风险。本文提出一种基于 BLS 和盲签名的多方密钥托管服务以解决上述问题。

多重签名技术

多方密钥托管服务以 Bitcoin 的多重签名技术为最基本实现。BTC 的多签技术最初在 BIP11 中进行了论述。假设一个 2/3 的多重签名钱包,通过将某一个密钥托管至专业的托管方,必须有 2 个以上的密钥才能够转移该资金。这防止了单一密钥的风险,黑客盗取某一密钥将无法转移资金。与此同时,这也能够防止密钥丢失的问题:假设丢失了其中一个私钥,用户也能够再次设置另外一个 2/3 多重签名,并写入重新生成的公钥即可。

除此之外,多签技术的应用领域广泛。在企业中,多签技术能够防止单一人员控制企业资产的风险。在商业交易中,假设交易双方互不信任,可以使用多签技术选择独立第三方作为交易签名者,以防止某一交易方的不诚信行为。

多重签名技术极大地提升了资产的安全性,并拓展了区块链的应用场景。但是多重签名技术的隐私性并无法得到保障,在解锁多签脚本时将暴露多签的公钥:

m {pubkey}...{pubkey} n OP_CHECKMULTISIG

公钥隐私(地址)的暴露便捷了权威机构的审查与干预,权威机构可以根据多签公钥快速定位托管方以及审查对象,并要求当地运营的托管方对某些用户拒绝提供签名服务,甚至强制资产转移。

BLS 签名技术

就上述问题而言,BLS 签名技术提供了相对好的隐私性。BLS 签名所能够实现的功能与目前 BTC 的多重签名是一致的,但在链上仅表现为单一聚合签名。在具体的实现中,BLS 签名将密钥拆分成 M 份分发给 M 个人,只需要有 N(N 小于等于 M)个人进行签名,就可以进行解签并转移该密钥下的数字资产。

在采用 BLS 签名的情况下,参与多签的用户与托管者信息及其数量从未暴露。但是当用户需要使用该资金并请求托管方进行签名时,用户需要将交易哈希发送至托管方进行签名。如果交易成功上链,托管方就能够掌握用户的公钥,也因此本质问题并未解决。

多方盲签名技术

根据上文的论述,我们只需要在用户请求托管方签名时,不传递交易哈希(或者其他可能暴露用户信息的数据)就可以将用户信息与托管方相隔离,间接地解决上文中的诸多问题。此处需要引入盲签名的概念。盲签名由 David Chaum 于 1982 年提出,一般用于如下场景:用户 A 的交易需要用户 B 进行签名,且不希望用户 B 知道签名信息。

我们将盲签名与 BLS 签名技术相结合,就能妥善地解决多签隐私问题,其具体流程如下:

1. 用户为多个资产托管方生成私钥份额,并通过秘密的方式发送给对应的托管方;

2. 当用户需要对消息签名时,先对消息进行盲化处理,然后再发送给选定的托管方进行签名;

3. 托管方响应用户的签名请求,将盲化交易签名后发送给用户;

4. 用户收集好一定数量的托管方签名后,进行去盲操作,计算出用户自己的签名。

Bingo!通过这种方式,托管方不仅无法掌握用户的公钥信息,在类似 Bitcoin、Ethereum 这样交易量大的区块链中,亦不可能锁定用户的交易信息。用户既能够享受到多签技术带来各种优势,也能够保证良好的隐私性,因此避免了上文中描述的诸多问题。在这种方案下,托管方所承担的责任也仅仅是维护私钥份额的安全,与用户进行了风险隔离。

Nervos 能更好适配新密码学算法

具备隐私特性的多签算法能够扩展区块链的应用场景,但是并非所有的区块链都支持 BLS 签名。BLS 签名的验签速度低于目前比特币使用的 ECDSA 算法,更低于 Blockstream 团队所建议的 Schnorr 签名算法(https://medium.com/cryptoadvance/bls-signatures-better-than-schnorr-5a7fe30ea716)。因此,将 BLS 签名算法作为区块链预设的签名算法会极大地降低整体区块链的吞吐量。对于大多数只支持单一签名算法的区块链来说,BLS 签名算法不是好的选择。

Nervos 为此给出了答案。Cipher 在《Nervos CKB 应用层优势二:安全与便捷兼得》(https://talk.nervos.org/t/nervos-ckb-2/2862)中谈到:和几乎所有的公链项目不同,Nervos CKB 将密码学算法作为抽象的原语与底层剥离。用户可以指定自己的资产或合约采用任意预定义的密码学算法来验证授权。这意味着在 Nervos 上可以部署任何种类的密码学算法作为交易的验签算法,无需通过硬分叉的方式获得支持。

相信 Nervos 的这一特性能够促进更多密码学创新应用的出现。(Chendibo)

关键词: Bitcoin 多重签名 密钥

精选 导读

募资55亿港元万物云启动招股 预计9月29日登陆港交所主板

万科9月19日早间公告,万物云当日启动招股,预计发行价介乎每股47 1港元至52 7港元,预计9月29日登陆港交所主板。按发行1 167亿股计算,万

发布时间: 2022-09-20 10:39
管理   2022-09-20

公募基金二季度持股情况曝光 隐形重仓股多为高端制造业

随着半年报披露收官,公募基金二季度持股情况曝光。截至今年二季度末,公募基金全市场基金总数为9794只,资产净值为269454 75亿元,同比上

发布时间: 2022-09-02 10:45
资讯   2022-09-02

又有上市公司宣布变卖房产 上市公司粉饰财报动作不断

再有上市公司宣布变卖房产。四川长虹25日称,拟以1 66亿元的转让底价挂牌出售31套房产。今年以来,A股公司出售房产不断。根据记者不完全统

发布时间: 2022-08-26 09:44
资讯   2022-08-26

16天12连板大港股份回复深交所关注函 股份继续冲高

回复交易所关注函后,大港股份继续冲高。8月11日大港股份高开,随后震荡走高,接近收盘时触及涨停,报20 2元 股。值得一提的是,在7月21日

发布时间: 2022-08-12 09:56
资讯   2022-08-12

万家基金再添第二大股东 中泰证券拟受让11%基金股权

7月13日,中泰证券发布公告,拟受让齐河众鑫投资有限公司(以下简称齐河众鑫)所持有的万家基金11%的股权,交易双方共同确定本次交易的标的资

发布时间: 2022-07-14 09:39
管理   2022-07-14

央行连续7日每天30亿元逆回购 对债市影响如何?

央行12日再次开展了30亿元逆回购操作,中标利率2 10%。这已是央行连续7日每天仅进行30亿元的逆回购缩量投放,创下去年1月以来的最低操作规

发布时间: 2022-07-13 09:38
资讯   2022-07-13

美元指数创近20年新高 黄金期货创出逾9个月新低

由于对美联储激进加息的担忧,美元指数11日大涨近1%创出近20年新高。受此影响,欧美股市、大宗商品均走弱,而黄金期货创出逾9个月新低。美

发布时间: 2022-07-13 09:36
资讯   2022-07-13

美股三大股指全线下跌 纳斯达克跌幅创下记录以来最大跌幅

今年上半年,美股持续回落。数据显示,道琼斯指数上半年下跌15 3%,纳斯达克综合指数下跌29 5%,标普500指数下跌20 6%。其中,纳斯达克连续

发布时间: 2022-07-04 09:51
推荐   2022-07-04

融资客热情回升 两市融资余额月内增加超344亿元

近期A股走强,沪指6月以来上涨4%,融资客热情明显回升。数据显示,截至6月16日,两市融资余额1 479万亿元,月内增加344 67亿元,最近一个半

发布时间: 2022-06-20 09:41
资讯   2022-06-20

4个交易日净买入超百亿元 北向资金持续流入A股市场

北向资金净流入态势延续。继6月15日净买入133 59亿元后,北向资金6月16日净买入44 52亿元。自5月27日至今,除6月13日以外,北向资金累计净

发布时间: 2022-06-17 09:37
推荐   2022-06-17