NFT:如何多人守護一份數字契約？解析多方門限簽名的妙用_Safe Exchange Coin

數字簽名是否只能由單一主體簽署？在涉及多方授權的場景中，如何實現多方聯合簽名？多方聯合簽名是否支持決策權重分配？其背后的門限簽名技術除了支持多方授權功能之外，還有哪些神奇之處？

在倡導價值流通、價值融合的數字化經濟中，多方合作無處不在。此過程中簽訂的數字契約，難免遇到需要在多個參與方之間分配獨立決策權重的場景，然后對于一個擬定的決策目標，只有滿足一定數量協作方同時授權才能生效。

一個典型的示例是基金會區塊鏈資金賬戶管理。

該賬戶的資金由多個參與方共有，因此其賬戶私鑰一般不應由單一主體保管，以避免權利過于集中，出現肆意操作資金的風險。另一方面，如果出現唯一的私鑰丟失，則資金可能永久性丟失，潛在風險巨大。

如何以一種公平有效的方式，讓多個參與方共同掌控賬戶資金，是一個十分現實的需求。

經典數字簽名技術，由于只能由單一主體來掌控私鑰，所以無法直接用以解決上述問題。為此，我們需要引入門限簽名技術。門限簽名究竟是如何實現公平有效的多方授權機制？可以支持哪些具體的應用場景？本文將進行專題解析。

門限簽名的協作性

Safe：將通過SafeDAO決定如何處置初始分配的ARB代幣:5月11日消息，數字資產管理平臺Safe（原GnosisSafe）表示，將代表Safe生態接收Arbitrum基金會初始分配的ARB代幣，并將在Safe DAO論壇上發帖，以決定如何分配這些資金，同時公布了資金接收地址。此前報道，Arbitrum面向DAO的空投總計1.13億枚（1.13%），其中Safe獲得257540枚。[2023/5/11 14:56:14]

在協作中實現有效多方授權的關鍵在于『分權機制』，對應的機制在中國古已有之。

“虎符”就是一個典型的見證。作為調兵遣將用的兵符，虎符是一種伏虎形狀的令牌，一般由青銅或者黃金制成，制成后，劈為兩半，分別交由將帥和皇帝保管。只有集齊對應的兩個虎符，無縫合并成完整的伏虎形態，持符者才有權調兵遣將。

虎符生效所需的最小數量其實就對應到了密碼學中的術語——門限值，只有達到了門限值的授權數量，授權才生效。

門限簽名是門限密碼學中的一個重要分支，從構造上來看，門限簽名可以看作數字簽名和秘密分享的結合體。

對于一個(t,n)門限簽名算法，其典型的使用過程如下：

杜均：推動NFT走向主流的關鍵在于如何解決其資產屬性問題:5月18日晚，火幣聯合創始人杜均做客由新浪財經和微博直播聯合主辦的《超話1?X》連麥專場線上直播，與美國投研機構首席增長官另維、硅谷獨立投資人王川和火星財經創始人王峰共同解讀“海外大火的NFT投資機會”。

杜均在直播中表示，現實世界對于NFT的市場需求是切實存在、可供挖掘的，NFT面臨的將會是一片廣闊的藍海市場，而推動NFT走向主流的關鍵在于如何解決其資產屬性問題。

杜均以游戲領域為例，指出“道具所有權的歸屬、道具濫發、游戲生命周期短、利益分配不均等游戲產業的問題存在許久，而大部分的游戲裝備、角色都是獨一無二且能自由流通的，非常適合采用NFT進行表征。”杜均表示，隨著鏈上可擴展性的提升和加密游戲的發展，NFT極有可能融入到未來游戲的經濟模型中，形成開放透明信任的游戲生態。

最后杜均提醒到，當前NFT市場上的流動性多數的確來源于投機效應，項目的真實價值是難以量化的，用戶需謹慎投資。[2021/5/18 22:16:28]

在一個由n個參與方組成的群體中，群體中各參與方通過一定方法獲得相應的簽名私鑰分片，群體中至少有t方使用各自的簽名私鑰分片對同一份數據進行簽名，產生簽名分片，然后將各方簽名分片合并，才能產生最終有效的簽名。其中，t為門限值，當簽名方的個數小于t時，無法產生有效的簽名。

大咖零距離 | 如何在幣圈期貨市場上久賭必贏？:5月19日18:00，實盤大V uTy做客金色財經《大咖零距離》直播間，將分享《如何在幣圈期貨市場上久賭必贏？》，敬請關注，欲進群觀看直播掃描下圖二維碼即可。

?[2020/5/19]

門限簽名在諸多分布式協作場景中均有應用，以下從兩個典型場景來展示其效果。

基金會區塊鏈資金賬戶管理

針對其賬戶資金權需要由多方共同授權才能動用的需求，可以使用門限簽名來解決其中的業務痛點：

管理資金賬戶的n個參與方可以各自擁有一個私鑰分片，可以進行獨立的決策過程。

動用資金賬戶必須獲得由至少t個參與方進行簽名授權，才能生成有效的門限簽名。

少于t個參與方簽名授權，無法動用資金賬戶。

除此之外，門限簽名還提供了以下額外特性：

身份隱匿：第三方無法從聚合的門限簽名中恢復出授權簽名的參與方的個體身份。

容災恢復：最多允許n-t方私鑰丟失，不影響資金賬戶的使用。

跨機構投票決議

針對其多數獨立決策方同意才能通過決議的需求，利用門限簽名可以容易地實現這種規則效果。

聲音 | 中金公司：66家公司有區塊鏈相關業務 未來如何受益有待進一步研究???:中金公司發布相關研究報告指出，根據不完全整理，A股、H股和中概股中66家公司有區塊鏈相關業務，其中市值較大的企業包括阿里巴巴、騰訊、平安、恒生電子、航天信息、眾安在線等，未來如何受益有待進一步研究。中金公司分析師黃樂平、楊俊杰研究認為，區塊鏈的一個優勢是通過數字簽名等密碼學技術，在保證數據唯一性和所有權不可篡改的前提下，實現多方之間的信息共享。這適合需要“多方共享”“高頻重復”“交易鏈條長”的許多金融場景。過去幾年，區塊鏈主要應用案例包括：在跨境匯款領域，螞蟻金服利用區塊鏈技術為菲律賓、巴基斯坦、馬來西亞等“一帶一路”沿線國家提供低費率、高速的跨境匯款服務；在清結算領域，港交所計劃利用區塊鏈結算系統簡化互聯互通下內地股票的北向交易流程，方便歐美投資者投資A股；在貿易融資領域，香港金管局和平安合作推出區塊鏈貿易融資技術平臺“貿易聯動”，增加貿易參與者之間的信任，降低風險，提高貿易流程中獲得融資的機會。?[2019/10/28]

假定投票決議通過的條件是獲得多于50%同意，則可以設置門限值為t>n/2。由此，只有當某個決議項收集了至少t個決策方的簽名時，才能針對該決議項生成有效的簽名，進而通過該項決議。

新華網分析：區塊鏈如何帶來個人數據保護“革命”:新華網今晚發表文章《區塊鏈如何帶來個人數據保護“革命”》，文章表示大數據時代，個人的數據被認為是黃金般珍貴。個人數據泄漏令人擔憂，但絕大部分人不可能因為害怕數據被收集而切斷與互聯網的聯系，而現階段有責任保管個人信息的企業、學校、酒店、社交網站等往往擔責不力。專家們認為，區塊鏈技術作為一種帶有加密、信任、點對點、難篡改等特征的“中間件”，有望解決這個難題。

區塊鏈技術的出現令個人數據掌控權從互聯網公司轉移到用戶自己手中，使人人掌控自己的個人數據成為可能。通過它，用戶個人數據可以與個人數字身份證相關聯，用戶可以選擇數字身份證是匿名、化名或公開，還可以隨時隨地從任何設備訪問區塊鏈應用平臺，控制他們的互聯網個人數據。[2018/4/18]

同時，正如基金會區塊鏈資金賬戶所有展示的身份隱匿特性，所有決策方的身份都受到匿名保護，可以安心獨立地完成做出符合自身意愿的決策。

對于不同決策方擁有不同權重的投票決議過程，門限簽名也可以輕易支持。

簡單設計是按權重分配不同數量的私鑰給對應決策方，這樣各個決策方能產生不同個數的簽名分片，體現其分布式協作中的權重分配。高階設計可以采用帶權重的門限簽名方案，即參與方均是一個私鑰，但產生的簽名自帶權重。

由此可見，對于多方協作中所涉及的聯合決策、權重分配、身份保護、容災恢復等核心需求，門限簽名都能提供很好的支持。

門限簽名的使用注意事項

門限簽名的構造和使用相對比較直白，但也有其特別的注意事項。

基本算法選型

門限簽名的構造方式很多，算法變種也不少，選型時可能會帶來一定的困惑。

首先，我們需要區分一類與門限簽名功能類似的簽名技術，即多重簽名技術。其實現機制是讓多個參與方進行多次簽名操作，最終生成多個簽名，但不能對這些簽名進行合并，驗證時需要按各個參與方的簽名公鑰依次驗證。

多重簽名與門限簽名的具體區別如下圖所示：

多重簽名在公私鑰對的初始化便捷度指標上占優，但綜合各項指標，門限簽名通常是更優的選擇。

目前比較常見的門限簽名算法有，基于RSA的Shoup門限簽名方案、基于Elgamal的Harn門限簽名方案、基于ECDSA的門限簽名方案，以及基于BLS的門限簽名方案。

從綜合性能方面考量，比較推薦使用基于ECDSA的門限簽名方案和基于BLS的門限簽名方案，目前其簽名效率均可以達到毫秒級。

是否引入可信第三方

回到公私鑰對的初始化指標，門限簽名需要一個協商過程才能完成初始化。如何安全地進行初始化，讓各個參與方獲得自身的私鑰分片，是保障門限簽名有效性的關鍵。

根據這一初始化過程中，是否需要引入可信第三方，門限簽名可以分成以下兩個大類：?

中心化門限簽名：由可信第三方生成所有簽名方的私鑰分片，然后進行私鑰分片分發，最后各簽名方使用私鑰分片進行簽名。簽名方之間不需要進行私鑰分片生成過程中的數據交互。

分布式門限簽名：不需要引入可信第三方，簽名方可以通過交互進行相關參數的協商，完成各自私鑰分片的生成過程。獲得私鑰分片后，簽名方使用其進行簽名。

上述兩類門限簽名方式的不同之處在于，中心化門限簽名的簽名方之間，數據交互少，甚至沒有交互，極大程度降低通信開銷，但所有簽名方均需信任一個第三方。分布式門限簽名不需要可信第三方，但是簽名方之間需要進行數據交互，增加了通信開銷。

具體業務場景中，如果存在一個可以擔任可信第三方的角色，采用中心化門限簽名方案是較好的選擇，可以提高系統效率。如果不存在此類角色，則可以選擇分布式門限簽名。

門限簽名的應用賞析

隨著經濟數字化改革的深入，在以區塊鏈為代表的分布式協作技術的驅動下，以往難以實現的分布式商業場景，如今成為了可能，其中門限簽名更是大有用武之地。

基于門限簽名的典型應用場景有：分布式資產托管、可共識區塊鏈預言機、分布式公鑰證書服務等。如果我們用thresholdsignature作為關鍵詞搜索，可以查到很多和不同類別簽名技術結合的融合方案。

限于篇幅，這里以公鑰證書服務PKI的分布式版本DPKI為例，進行應用賞析。

正如第15論所提到的，PKI作為鑒別數字簽名有效性的三大必備共性技術之一，其解決的核心問題是：公鑰密碼算法中，公鑰有效性的認證問題。

PKI一般由一個權威機構運營，提供對實體身份和公鑰的認證服務，認證通過后簽發一個對應的數字證書。通過數字證書可以證明身份的真實性，以及身份與公鑰的關聯性。

傳統PKI面臨的不足之處主要體現在，傳統PKI證書簽發機構在簽發和管理證書的過程中，可能存在單點脆弱性，即出現單一證書簽發機構的證書簽發私鑰泄露或被竊取，從而導致重大聲譽和財務損失。

例如，黑客從中心化的證書簽發機構獲得簽名證書并竊取私鑰，然后對惡意軟件進行簽名，生成看似安全的簽名認證軟件，但這實際是一個惡意軟件，非常容易導致網絡安全事故。

保障數字證書的有效性是PKI系統的信任基礎，影響到整個系統的可靠性。為了提高系統可靠性，可以基于門限簽名來構造分布式公鑰證書服務DPKI。

在證書簽發過程中，使用門限簽名算法，使得一個有效的數字證書必須獲得來自不少于門限個數的簽名分片才能生效。同時，證書的驗證過程只需要使用單個合并公鑰，所以也不會影響原有的證書驗證過程。

DPKI實現了一種分布式公鑰證書管理體系，要求多方授權才能簽發數字證書，不再依賴單一實體對簽名私鑰的保護能力。當黑客獲取的簽名私鑰個數少于門限值，就無法自行簽發有效的數字證書，無法進行網絡破壞和攻擊行為。

門限簽名使得傳統PKI的單一信任點變為了分布式PKI的信任網，可以有效提高PKI的穩健性，使其簽發的數字證書更安全、更可信。

正是：平等分權契約須聯名，門限簽名不合則不達！

在多方協同、互利互惠的分布式商業大環境中，如何有效地支持各個參與方之間權利分配、獨立決策是至關重要的業務需求。門限簽名則是滿足這些協作性需求的一類關鍵技術，控制權利過分集中導致的系統性風險，鼓勵更多實體參與合作，并建立公平、對等的伙伴關系，在數字契約的框架下，切實保障各個參與方的合法權益。

門限簽名對參與方的身份也提供了一定的匿名保護，但是對于待簽數據本身沒有提供直接的保護。簽名方依舊可以看到待簽數據的明文，在某些特定的業務場景中，這是不可接受的。為什么這些業務場景會有這樣的隱私保護需求？技術上如何滿足這一需求？欲知詳情，敬請關注下文分解。

Tags：區塊鏈NFTSAFEARB為什么現在不提區塊鏈了NFTART幣Safe Exchange Coingearbox幣最新價格

Ethereum