简述门限签名技术

在互联网中，数字签名可以用于身份验证，也可以用于保证数据的完整性和不可否认性。

为了满足数字签名在不同场景下的使用需求，数字签名的种类也不断发展。

让我们来看看数字签名中的门限签名技术。

门限签名简介

门限签名方案的名称为门限签名方案(以下简称TSS)。

它是一种加密的数字签名协议，这意味着在一组签名者中，

一些签名者可以签名消息，而不是整个组。

在门限签名系统中，首先生成私钥，但不将此私钥发送给任何签名者。

每个签名者只能获得私钥的一部分。当签名人达到一定数量时，可以对消息进行签名，

而不是对整个签名组进行签名。但一小部分签名者不会签名。

门限签名

门限签名过程

以安全多方计算为例，门限签名过程如下:

生成公钥和私钥:首先需要定义n(所有签名者的数量)和t(门限)，并且至少需要t+1个签名者参与签名。

所有参与门限签名的签名者共同生成公钥和私钥。每个签名者都获得相同公钥的副本和他们自己私钥的一部分。

签名阶段:对于要签名的公开消息，

每个签名者将自己的签名结果发送给一个中间管理人员，

所有的签名集合在一起得到真正的签名。

验证阶段:使用公钥对签名进行验证，因为公钥是公开的，所以验证阶段不需要执行多方计算。

门限签名

门限签名的优点

高容错性:门限签名不会产生单点故障，每个签名者都有一部分私钥，多个签名者需要一起作恶才能成功。

灵活性:在不更改公钥和私钥的情况下，可以增加或减少签名者，可以更好地管理私钥的各个部分。

共享共享:私钥的每一部分由不同的人保管，私钥的每一部分在任何时候都不会被聚合，有效分散了风险。

效率:当每个签名者都签署了消息后，多方计算就完成了。网络上的每个节点都可以验证消息，因为公钥是公开的。

此外，每个签名节点不会被暴露，也提高了安全性。门限签名支持RSA、ECDSA、EdDSA、Schnorr等加密算法。

门限签名的应用

目前，门限签名主要应用于电子钱包。传统的电子钱包主要使用助记符生成私钥并签署交易。

但是对于具有门限签名的钱包，每个参与者的钱包都有自己独立的助记符。

并且门限签名不增加任何成本，最终只有一次签名和签名验证。