TSS:一文預測2020年安全多方計算（MPC）對區塊鏈行業的五大影響_TSSEA幣

注：原文作者是來自ZenGo團隊的聯合創始人OmerShlomovits，該項目的核心技術之一就是安全多方計算。

安全多方計算允許獨立方在不泄露數據本身的情況下，對單獨的機密數據執行函數。安全多方計算已有近40年的發展歷史，學術屆提出了許多相關的密碼協議，但直到最近，這項技術才在區塊鏈行業取得實際突破。

免責聲明

這篇文章是作者根據過去兩年的經驗以及他們的研究成果，就MPC在區塊鏈領域的使用情況做出的預測。請不要依賴這些預測而做任何財務決策。

感謝IttaiAbraham、VasilyShapovalov、SaschaHanse、JakeCraige、ChengWang、ZakiManian以及DanielBenarroch提供了有益的見解。

一、密鑰管理

截至目前，包括區塊鏈行業在內的所有行業，安全多方計算技術的最大應用，就是通過門限簽名方案(TSS)進行密鑰管理。門限簽名允許私鑰可在多個參與者之間被分割，從而產生一個類似多重簽名的協議，但對其參與者而言，它是完全本地的。

Berenberg Capital Markets將Coinbase的目標價格從55美元下調至39美元:金色財經報道，在美國證券交易委員會本周早些時候對加密貨幣交易所提起訴訟后，Berenberg Capital Markets 將 Coinbase 股票的目標價格從 55 美元下調至 39 美元。Berenberg 數字資產股票研究分析師 Mark Palmer 表示，鑒于訴訟結果對 COIN 美國業務的潛在重大影響，我們預計一些投資者會減少對其平臺的敞口。[2023/6/8 21:24:25]

與傳統的單密鑰系統或多重簽名系統相比，安全多方計算具有明顯的優勢。最值得注意的是，它通過刪除單個攻擊點來恢復私鑰，從而提高了安全性。另一個好處是它不需要鏈上支持。正因為如此，支持很多加密貨幣的業務可部署一次就可實現這一特性，并且在未來能夠輕易地為其它加密貨幣添加這種功能。

不過，我們預測，在未來一年內，門限簽名方案(TSS)的使用，仍存在一些有待解決的問題：

交互性：目前實踐中可用的大多數門限簽名方案(TSS)，要求所有參與者在協議期間保持在線。我們預測，這可通過改變離線計算的方式，或通過改變安全模型/假設來降低復雜度，對于一般閾值情況，將提供對離線方的支持；

上海城市數字化轉型體驗館正式揭牌:金色財經報道，上海城市數字化轉型體驗館在楊浦區景星路465號揭牌開館，上海市委常委、常務副市長吳清為體驗館揭牌。活動上，體驗館6個超級應用發布，分別是中國商飛的元宇宙時代下的5G智慧工廠、上海數據交易所的國家數據交易所建設、森億智能的AI輔助診療、科大訊飛的基于硬核技術下的教育數字基座領先應用、上海城建數字產業集團的楊浦大橋數字孿生管理、上海通辦信息的隨申碼“一碼通行”。[2023/4/9 13:52:43]

主動性：大多數門限簽名方案(TSS)庫的設計，都假定用戶永遠不會更改其秘密共享。這并不是一種良好的安全實踐，我們已經知道如何解決這個問題。我們預測，越來越多的庫將支持秘密輪換，即使是離線方。參見PSS離線設備博文；

可審計性：當前，幾乎所有的門限簽名(TSS)方案都缺乏可審計性，如果協議失敗，很難判斷到底是誰的責任。我們預測將有可能精確地跟蹤哪個簽名者發生了計算失敗。“責怪”階段將作為新協議的一部分，參見Stevengoldfeder在CESC2019的演講；

這些問題是目前區塊鏈中使用的大多數主要簽名類型的常見問題。但是，對于某些簽名類型而言，它們可能更容易解決。具體來說，是由Blockstream、web3以及Dfinity等強大研究團隊領導的簽名類型，我們預測

DAI回升至0.96美元附近:金色財經報道，據CoinGecko最新數據顯示，DAI現報價0.95996美元，24小時跌幅達4.2%。行情波動較大，請做好風險控制。

金色財經此前報道，MakerDAO發推稱，過去24小時有7.36億枚DAI通過PSM（USDC）被鑄造，使得過去24小時通過所有PSM鑄造的DAI凈增加2.96億枚。[2023/3/12 12:57:33]

BLS簽名和

Schnorr簽名研究將專注于各種多方設置的可用性。例如，請看

AndrewPoelstra的演講。

盡管如此，ECDSA簽名方案將繼續稱王，由于其在比特幣、以太坊等流行區塊鏈中的應用，該簽名方案吸引了大多數研究者的關注。

從實現的角度出發，我們推測預處理模型中的門限簽名(TSS)方案將具有足夠的吸引力，它們可在生產級庫中得到實現。預處理模型假設服務器在知道要簽名的消息之前，可以脫機運行計算。該模型中的ECDSA專用協議，研究者已于今年發布在eprint上。

使用類組的趨勢沒有跳過門限簽名(TSS)方案。這種針對門限簽名(TSS)的方法，在今年的CRYPTO會議上首次被提出，我們預測在整個門限簽名案例中，將繼續進行相同的工作，同時還有兩個候選的參考實現。

BitWell安全部門：平臺Solana錢包未受漏洞影響，資產充提正常:8月3日消息，Solana審計公司OtterSec在推特上表示，在過去的幾個小時內，已經有超過8000個Solana錢包因漏洞遭遇大規模攻擊。對此，BitWell安全部門負責人Jackson表示：已對平臺所屬Solana錢包進行排查，未發現資金異常情況。

目前BitWell支持數十條公鏈，擁有媲美傳統銀行的風控體系和冷錢包儲備金管理機制，全方位確保用戶的資產安全和充提自由。[2022/8/3 2:55:41]

關于“單一協議將會統治一切”的說法，我們認為明年是不太可能發生的，而且不同的安全性及性能權衡，將繼續決定哪個協議最適合哪個應用。在一年的時間范圍內，我們也不認為標準化工作會迎來任何實際成果。

二、儀式

某些密碼學協議需要一個可信設置。而安全多方計算也可用來做相同的設置，但它是分布式的，或者在某些情況下，是完全無需信任的。

2020年，我們將看到的最大儀式，就是以太坊2.0分布式RSA密鑰的生成。我們推測，這場儀式將會成功，并將被記錄為有史以來最大的非誠實多數MPC。一旦代碼和研究論文公開，我們預計它將啟動后續工作，試圖提供比原始Eth2.0模型更好的安全模型和效率。我們將有希望看到更多的區塊鏈會使用和這一次事件相同的儀式形式，或從中借鑒到其它創新。

Alameda向FTX轉入1780萬枚DAI:6月24日消息，標記為Alameda: FTX Deposit的錢包地址（0x83a127952d266A6eA306c40Ac62A4a70668FE3BD）向FTX轉入1780萬枚DAI。[2022/6/24 1:29:35]

其中一個主要的創新，是使用半可信的協調器來促進參與者之間的通信，這也減輕了網絡中一些同態計算的負擔。

我們預測，這種通信模型將獲得更大的可見性，這將導致分布式計算領域的發展。

摘自2018年Devcon大會上Eth2.0研究人員JustinDrake的演講內容

還有一種更常見的儀式類型，它可用于為需要可信設置的zk-SNARKs生成公共參數。

受ZcashSapling儀式成功的啟發，還有其它幾個團隊在執行這些儀式。具體來說，當前有四種正在進行中的MPC儀式，它們分別在Aztec、路印、Filecoin以及以太坊平臺上進行。我們期望在未來一年內看到更多的儀式，特別是圍繞zkSNARKs的最新進展，zkSNARKs具有通用和可更新的參數及其在區塊鏈設置中的重要性。所有這些類型的SNARKs和應用將在明年的第三屆ZKProof研討會上進行討論。

三、共識

由于BLS支持非交互式簽名聚合，因此它將繼續是基于門限密碼學共識的主要候選方案。

BLS簽名雖然簡單而優雅，但它是基于配對的密碼學技術，而這是我們在拜占庭容錯系統中所習慣使用的一種新密碼學技術。一般來說，我們會說BFT實現者會積極考慮在他們的設計中使用門限密碼系統。或許它甚至會成為下一代BFT共識系統的基石。具體地說，對于BLS簽名，我們希望正在進行的標準化工作將會結束。

然而，對于我們將在明年看到一個以閾值BLS為基礎的共識層的輝煌的說法，我們是持懷疑態度的。

仍然有太多的活動部分需要整理，但我們相信一些研究及代碼可供使用。參見BLS標準草案的Algorand參考代碼；

四、Layer2

在彩票、撲克等區塊鏈應用上，MPC工具箱在過去幾年中發揮了很好的作用。

我們很可能會看到，和以往的幾年一樣，關于區塊鏈和MPC的一些新理論將會出現。然而，我們估計它們不會產生重大的實際效用。

我們預測，今年在CRYPTO會議上提出的同態時間鎖難題將在layer2協議的新發展中發揮著重要作用。其他基于秘密共享的構造也可能會發布，為基于門限簽名(TSS)方案的錢包，就如何實現layer2功能，開辟了一些新的令人興奮的可能性。

另一個值得關注的領域是瞭望塔，它試圖通過減少在整個協議執行過程中保持在線的需要，來提高協議參與者的可用性及安全性。例如，在閃電網絡通道的情況下，這是由參與者向瞭望塔發送狀態更新來完成的，然后積極關注潛在惡意交易對手試圖發布過時的通道狀態，我們預計這類研究將得到更多的關注，而MPC技術似乎是一個理想的候選方案，這可以為瞭望塔提供支持。

而門限簽名(TSS)方案已經找到了一條通往layer2的途徑，它是一種替代性的、專用的通道建設方式。但是，我們不認為它將在明年進行調整，也不會被納入到閃電網絡的實現當中。

最后，門限簽名(TSS)方案在今年首次被應用于實現去中心化錨定鏈，我們假設明年tBTC網絡代碼會實現開源，并有望看到其主網的發布。

五、MPC新的戰線

5、1身份

這并不是一個全新的領域，但我們看到MPC在去中心化身份管理中的應用越來越多。我們預計，在年底之前，將有幾家公司提供DID和身份驗證服務，其中一些公司會將其用作密鑰管理的一個新視角，一些公司將在更廣泛的背景下提供身份管理服務，這包括分布式生物特征識別。

5、2側通道

在密碼學中，為了避免在執行過程中泄露秘密，通常最好讓實現在恒定的時間內運行。目前還不清楚MPC代碼在什么意義上可成為恒定時間，以及它的含義是什么。因為MPC系統支撐著高價值，我們預計會采取一些初步措施，以更好地了解這一領域。此外，防止方案泄漏的秘密分享方案也將取得進展，但主要是在理論層面。我們預計，明年在這方面的實施不會取得重大進展。

5、3MPC+安全硬件

與MPC興起同時發生的另一場革命，是安全飛地的使用，如今，SE已成為移動設備和臺式設備商品。我們預計，在未來一年內，我們將看到一些結合門限簽名(TSS)和SE安全優勢的巧妙方案，特別是多個基于RISC的SE架構正在形成（見

Keystone）。

5、4PSI

Privatesetintersection（PSI

）是一種隱私增強技術，它可用于在兩個集合之間查找交集，而不暴露集合外的任何元素。谷歌

最近發布了PSI的開源代碼，我們預測，明年PSI方案將在區塊鏈隱私解決方案領域找到它的應用。

六、結論

我們最近宣布成立了一個安全多方計算聯盟，這是一個跨行業的非盈利組織，其使命是加速MPC的采用。在目前的26家成員公司中，我們統計出超過一半的成員是來自區塊鏈領域。這對我們來說是一個明確的信號，MPC的第一殺手功能將來自這個行業。

摘自https://ethresear.ch

我們期望在學術界和行業內看到更多這樣的交流。

總的來說，對于為區塊鏈基礎設施而工作的人們，我們預測了一些激動人心的時刻，它們將通過尖端的密碼學技術來實現。

Tags：MPCTSS區塊鏈ARKgmpc幣能漲成啥樣TSSEA幣區塊鏈騙了多少人StarkNet

KuCoin