閾値デジタル署名：ブロックチェーン・セキュリティの新境地

DingPayによって

ブロックチェーンと暗号通貨の世界では、デジタル署名は取引の安全性とデータの完全性を保証する中核技術の1つです。最新のブロックチェーンは、何十億ドルもの資産を保護するためにデジタル署名に依存しています。デジタル署名は、秘密鍵と公開鍵で構成される暗号鍵のセット、いわゆる鍵ペアを使用し、秘密鍵は秘密にされ、公開鍵は公開される。デジタル署名では、秘密鍵を持つユーザーが取引に署名することで、取引の所有権と管理権を証明することができる。したがって、秘密鍵のセキュリティを保護することは極めて重要である。熟練したブロックチェーン・ユーザーは、秘密鍵を自分で管理することを選択することが多いが、これには鍵の盗難や紛失のリスクが伴う。また、オンラインウォレットや取引所を信頼し、鍵の管理を第三者に委ねるユーザーもいる。しかし、この信頼はサードパーティのセキュリティ能力や信頼性に依存するため、リスクがないわけではない。

上記のシナリオでは、ユーザーの信頼は単一のエンティティに集中し、単一障害点のリスクをもたらす可能性があります。この問題を解決するために、閾値デジタル署名が作られました。閾値署名は、署名を生成するために複数の協力的な参加者に依存する暗号技術であり、複数の信頼できる参加者を導入することでリスクを分散し、単一のエンティティによる完全な制御を回避します。

閾値署名の基本

閾値署名を理解する前に、閾値暗号を理解する必要があります。閾値暗号とは、鍵を複数の部分に分割し、それを複数の参加者に分配することで、 一定数の参加者が満足した時（つまり閾値に達した時）にのみ鍵の再構築や暗号化操作が行えるようにすることを核とした暗号技術である。これはしばしばt-out-of-nスキームと呼ばれ、nは参加者の総数、tは参加しなければならない最小数です。

広く知られている例として、ラグランジュ補間を用いて秘密の値をn個の部分に分割し、t個以上の部分のみが元の秘密を再構成できるようにするシャミールの秘密共有方式がある。暗号技術において、この技法は、一部の参加者の鍵共有が侵害されたとしても、攻撃者が完全な鍵を復元できないことを保証します。

閾値署名の実装

閾値署名スキームは通常、楕円曲線デジタル署名アルゴリズム（ECDSA）やシュナー署名アルゴリズム（Schnorr signature algorithms）などの既存のデジタル署名アルゴリズムに基づいています。Schnorr署名アルゴリズムのような既存のデジタル署名アルゴリズムに基づいています。具体的には、閾値署名の実装プロセスは以下のステップで構成される：

鍵生成：まず公開鍵と秘密鍵のペアが生成され、次に秘密鍵が複数の共有（秘密共有）に分割され、n人の参加者に配布される。これはトラステッド・ディーラー・モデルや分散鍵生成(DKG)プロトコルで行うことができる。DKGプロトコルでは、単一のエンティティが完全な秘密鍵を所有する必要はなく、複数の参加者が共同で鍵生成プロセスを行います。

署名生成: 署名フェーズでは、複数の参加者が協力して、それぞれの秘密鍵の共有を使って有効なデジタル署名を生成します。この署名は、一人の署名者によって生成された署名と検証可能な限り等価である。

署名の検証： 最終的には、どの第三者も単一署名者と同じ署名検証アルゴリズムを使って、閾値署名の有効性を検証することができます。

閾値署名とマルチシグネチャの比較

暗号通貨の分野では、閾値署名はしばしばマルチシグネチャ（Multisig）と比較されます。マルチシグネチャースキームでも複数の参加者がトランザクションに共同署名することができますが、各参加者は秘密鍵を分割して共有するのではなく、別々の公開鍵と秘密鍵のペアを保持します。以下は閾値署名とマルチシグネチャーの主な違いです。

効率性：閾値署名スキームでは、署名の検証時間と鍵のサイズは参加者の数に依存せず、参加者のグループ全体を表すのに必要な公開鍵は1つだけです。一方、マルチ署名方式では、各署名者が個別の公開鍵を持つため、検証時間と鍵のサイズは参加者の数に応じて線形に増加する。

互換性：マルチシグネチャは通常、スマートコントラクトの形で実装されるブロックチェーン自体のサポートを必要とするため、異なるブロックチェーン上での一般的な適用が制限されます。一方、MPCベースの閾値署名は、ブロックチェーンが選択した署名アルゴリズムをサポートしている限り、ブロックチェーンとは無関係に実装することができます。

DingPayでのアプリケーション

完全な決済エコシステムの構築に専念するデジタル資産決済ウォレットであるDingPayは、閾値署名技術を積極的に使用しています。閾値署名技術を積極的に採用し、取引の安全性とユーザーの自主性を高めている。閾値署名スキームにより、DingPayはユーザーの秘密鍵のセキュリティを保護しながら、秘密鍵の紛失や漏洩によるリスクを軽減することができます。この分散型セキュリティ・メカニズムにより、ユーザーは単一のエンティティを完全に信頼する必要がなくなり、取引の信頼性と安全性が確保されます。

閾値署名技術は暗号通貨の分野における重要な革新であり、取引のセキュリティを向上させるだけでなく、ユーザーにより多くのコントロールを提供します。従来のマルチ署名方式と比較して、閾値署名は効率性と互換性の面で大きな利点があります。閾値署名技術を採用することで、DingPayは安全で信頼性が高く、将来を見据えた決済ソリューションをユーザーに提供します。今後、閾値暗号のさらなる発展とともに、丁銀はデジタル決済分野での主導的地位を維持するため、より高度な暗号技術の探求と応用を続けていく。