多重签名与多方计算:哪个更安全?【26888开元棋官方网站】
由于其强劲的安全性和强劲的证书特性,我们在六年多的时间里仍然在提倡用于多重亲笔签名钱包。但是,我们仍然在评估新的加密技术进展,而在最近几个月中,一种被称作多方计算出来(multi-party computation,MPC)的新技术常常被提到。多方计算出来为沙米尔秘密分享(Shamir’s Secret Sharing,SSS)获取了一种的强劲替代方案,一些钱包提供商指出,多方计算出来有可能比多重亲笔签名技术更加安全性、更加更容易用于。
由于其强劲的安全性和强劲的证书特性,我们在六年多的时间里仍然在提倡用于多重亲笔签名钱包。但是,我们仍然在评估新的加密技术进展,而在最近几个月中,一种被称作多方计算出来(multi-party computation,MPC)的新技术常常被提到。多方计算出来为沙米尔秘密分享(Shamir’s Secret Sharing,SSS)获取了一种的强劲替代方案,一些钱包提供商指出,多方计算出来有可能比多重亲笔签名技术更加安全性、更加更容易用于。
在本文中,我们将叙述多方计算出来及其与多重亲笔签名钱包安全性有何有所不同。我们指出,多方计算出来与多重亲笔签名技术融合用于时可以获取实用性,但是我们不指出目前这是一种明智的多重亲笔签名技术替代方法。多方计算出来的背景多方计算出来是一种比较较新的加密方法,可以将私钥分为多个部分。
人们常常把它和一种叫作沙米尔秘密分享的技术相提并论,该技术自 20 世纪 70 年代后期开始经常出现,用作将单个私钥拆卸分成多个部分。两种技术之间的关键概念是,一个密钥对的私有部分可以被分成 N 个部分,因此,为了用于私钥创立亲笔签名,必须将这些部分中的 M 个放到一起。此类技术被称作 M-of-N,其中 N 个总部分中的 M 个部分维护底层数据。
和多重亲笔签名技术一样,沙米尔秘密分享和多方计算出来都可以协助减低两个关键风险:偷窃如果多于 M 个部分被盗或被黑客侵略,输掉就不有可能分解有效地的亲笔签名损失在大多数情况下(M 大于 N),一部分有意损失可以通过可用部分来填补。与沙米尔秘密分享比起,多方计算出来具备一项最重要优势。对于沙米尔秘密分享,在将其用作亲笔签名之前,必须再行在单台机器上新的装配密钥的独立国家部分。
这不会在新的装配密钥的机器上产生一个单一故障点。相比之下,多方计算出来不必须在单台机器上新的装配各个部分。
忽略,每个部分都可以在分开的机器上用作数学函数,并且,只有在把 M 个部分应用于此数学函数之后,亲笔签名才有效地。这使得每个部分都可以维持几乎分离出来,并防止了单一故障点。沙米尔秘密分享和多方计算出来的一个有意思的益处是,它们可以在区块链不告诉利用了它们的情况下用于。
这对某些尚能不获取原生多重亲笔签名功能的区块链(例如门罗币)来说意义根本性,因为多方计算出来亲笔签名可以在外部应用于。与多重亲笔签名的较为从功能的角度来看,每个亲笔签名钱包用于 M-of-N 密钥的多重亲笔签名钱包类似于基于多方计算出来的钱包,后者将单亲笔签名钱包的 M-of-N 部分用于密钥。
不同之处在于,多重亲笔签名钱包将用于由有所不同私钥分解的独有亲笔签名来维护钱包,而多方计算出来仅有用于创立单个亲笔签名,而与参予的私钥部分的数量牵涉到。亲笔签名可追究责任性基于多方计算出来的钱包引进了一个在多重亲笔签名钱包那里不不存在的根本性问题:可追究责任性(accountability)。
对于多重亲笔签名的钱包,我们总是很确切地用于了哪些私钥来亲笔签名交易。这很最重要,因为我们一般来说不会将单把私钥分配给特定个人,并且理解参予亲笔签名交易的人员至关重要。
但是,用于基于多方计算出来的亲笔签名,我们无法区分用于了哪个密钥部分来亲笔签名交易。多方计算出来已完成后,所有亲笔签名看上去都是完全相同的。可追究责任性听得一起或许并不是一个极大的缺点,但它在货币系统中至关重要,特别是在是在考虑到一般来说用作密钥各个部分的人员和存储类型的差异时:· 人员密钥有可能存储在有所不同的人那里。如果密钥存储在公司高管(首席执行官、首席财务官、首席安全性官等)那里,并且其中有 2 人合谋监守自盗,那么调查人员将如何告诉谁是犯罪分子?当被问及谁签订了交易时,无辜的高管将如何为自己申辩?· 地理密钥有可能存储在几个分离的方位。
如果必须存储在 5 个方位的 3 把私钥,则核查的一个关键部分就是要告诉哪些方位参予了交易。· 多机构安全性密钥材料可以存储在几个分离的公司那里。如今,一种少见的作法是向独立国家公司的独立国家各方获取备份密钥。
当可以具体标识可用密钥,正如多重亲笔签名安全性时,资金所有人就会被可用持有者窃取资金。但是,如果多方计算出来中止了可追究责任性,则备份持有者将不不愿持有人备份密钥,因为无法区分备份密钥持有者否参予了欺诈交易。
同行评审当今的许多多方计算出来构建者都在用于专有的构建和方法,都只有受限的公开发表评审或显然没。正如施奈尔在《论安全性》(https://www.schneier.com/blog/archives/2011/04/schneiers_law.html)中所说:“从最僵硬的业余爱好者到最差的密码学家,任何人都可以创立自己无法密码的算法。”意外的是,许多加密算法未曾在数学上被证明是有效地的——忽略,密码学家在拒绝接受算法可靠且安全性之前依赖同行评审和充足的评审时间(以年或数十年为单位)。
由于椭圆曲线数字签名算法(ECDSA)多方计算出来过于新的了,因此供应商不愿共享他们的算法、源代码和构建细节。当前的构建早已递交了许多专利申请,这有可能更进一步容许这些工具的用于。缺少透明度以及容许采访这些算法的企图,使得我们无法检验其正确性或安全性,或预测有可能的许可成本。相比之下,多重亲笔签名技术是经过实践中检验的。
它使用了众所周知的、经过严苛审查的算法,并具备多种构建方式。基于多重亲笔签名的钱包不分担额外的加密风险,它们用于的是在实践中经过最严苛审查和理解的非常简单加密算法。缺少硬件安全模块(HSM)反对某种程度,基于多方计算出来的亲笔签名的问题还在于缺少反对该技术的工业级硬件安全模块(Hardware Security Modules,HSMs)。尽管硬件安全模块被金融机构用作维护私钥有数数十年,但当前的硬件安全模块并不反对全新的多方计算出来加密。
安全性专家早已认识到,必需通过硬件安全模块专门存储和采访密钥,才能确保基本安全性,多方计算出来也不值得注意。密钥或密钥的部分必需被安全性地存储。如果多方计算出来构建者们不为其技术创建起自定义简化的硬件安全模块,我们可以说道它的安全性高于单一密钥系统。
对冻存储和硬件安全模块市场需求的影响多方计算出来的一些支持者明确提出,多方计算出来避免了对“冻存储”的市场需求,但事实并非如此。“冻存储”特指私钥离线存储的任何钱包。
类似于地,“热存储”所指的是在线存储私钥的钱包。无论是一把还是三把私钥,无论否用于多方计算出来,维护私钥的市场需求都完全相同。
事实是,黑客之后后遗症着整个行业。Facebook 已被黑客侵略。Google 已被黑客侵略。
美国政府屡遭黑客侵略。如果多方计算出来私钥部分在线存储,网卓新闻网,则它们与在线存储的任何其他数据一样更容易遭到黑客和偷窃的风险。结论综上所述,当今数字钱包最强劲的安全性依然是多重亲笔签名钱包。通过将一把或多把私钥分为多个部分,多方计算出来可用作强化现有的多重亲笔签名方案。
例如,如果利用三个人来维护一个 2-3 多重亲笔签名钱包,那么这三个用户中的每个人都可以用于多方计算出来细分其私钥,并将其多方计算出来密钥部分存储在独立国家的机器上。但是,几乎倚赖多方计算技术而没多重亲笔签名维护,不会减少安全性维护并明显避免交易-时间的可追究责任性。
本文关键词:多重,签名,与,多方,计算,哪个,更,安全,【,26888,26888开元棋官方网站
本文来源:26888开元棋官方网站-www.hbcbwdz.cn