Схема пороговой подписи (Threshold Signature Scheme, TSS) — это достаточно простой криптографический способ генерации распределенного ключа и подписи к нему. Для использования пороговой подписи требуется сотрудничество определенного количества участников из общей группы участников. Таким образом, могут быть зашифрованы определенные данные, для расшифровки которых потребуются подписи заранее установленного количества участников из общего количества участвующих в алгоритме.
Принцип работы пороговой подписи
Процесс вычисления цифровых подписей с использованием технологии TSS состоит из трех основных этапов:
- Генерация ключей. Функция генерации ключей, запускаемый каждым клиентом TSS, генерирует приватный ключ, а затем на его основе генерирует открытый ключ. Алгоритм разработан таким образом, что открытый ключ оказывается одинаковым для всех участников, а закрытый ключ уникален.
- Подпись. Функция подписания принимает общедоступные входные данные, доступные для всех клиентов, в качестве сообщения для подписи, а затем генерирует подпись с использованием приватного ключа.
- Верификация. Алгоритм проверки берет данные подписи и проверяет их с помощью открытого ключа.
Использование TSS в безопасности блокчейна
Использование пороговой подписи для обеспечения безопасности блокчейна, в последнее время стало достаточно распространенным явлением. Благодаря ее применению, открываются новые возможности проектирования систем управления ключами, таких как криптовалютные кошельки и появление нативной поддержки для различных вариантов использования децентрализованных финансов (DeFi).
Протокол конфиденциального вычисления пороговой подписи используется в блокчейн-клиентах (узлах) для изменения процесса генерации создания ключей и подписей. Технология позволяет вносить изменения для всех команд, связанных с распределенными вычислениями и приватным ключом.
Преимущества схемы пороговой подписи
Данная технология намного более эффективная, чем другие системы управления приватными ключами, т.к. она создает только одну подпись, а не несколько, как в случае с мультиподписью. Рассмотрим, какие преимущества эта технология может привнести в область блокчейн-решений.
- Повышенная безопасность. Технология TSS использует распределенные вычисления, благодаря чему закрытый ключ не находится в одних руках и не может быть скомпрометирован. TSS делит подпись между несколькими участниками или узлами, поэтому никто из участников не имеет всего закрытого ключа, что предотвращает как внешние, так и внутренние компрометации.
- Меньший размер и стоимость. Транзакции с использованием TSS являются такими же легкими, как и обычные, т.к. они содержат тот же объем данных. Это означает, что они быстрее и дешевле для проверки с более низкой комиссией за транзакцию.
- Простое обновление ключей. С помощью TSS можно легко генерировать огромное количество различных распределенных комбинаций общих ключей, которые представляют один и тот же закрытый ключ, без необходимости его изменения.
- Гибкость в использовании. Поскольку технология подразумевает, что весь закрытый ключ никогда не раскрывается владельцам ключей, гораздо проще адаптировать схему подписи к изменяющимся требованиям.