Ngưỡng chữ ký số: Biên giới mới của bảo mật chuỗi khối

Tác giả: DingPay

Trong thế giới blockchain và tiền điện tử, chữ ký số là một trong những công nghệ cốt lõi để đảm bảo tính bảo mật giao dịch và tính toàn vẹn dữ liệu. Blockchain hiện đại dựa vào chữ ký số để bảo đảm tài sản trị giá hàng tỷ đô la. Chữ ký số sử dụng cái gọi là cặp khóa, một bộ khóa mật mã bao gồm khóa riêng và khóa chung, trong đó khóa riêng là bí mật và khóa chung là công khai. Với chữ ký số, người dùng nắm giữ khóa riêng có thể ký giao dịch, từ đó chứng minh quyền sở hữu và quyền kiểm soát giao dịch của họ. Vì vậy, việc bảo vệ tính bảo mật của khóa riêng là rất quan trọng. Người dùng blockchain am hiểu công nghệ thường chọn tự quản lý khóa riêng, mặc dù điều này đi kèm với nguy cơ khóa bị đánh cắp hoặc bị mất. Những người dùng khác chọn tin tưởng vào ví hoặc sàn giao dịch trực tuyến, giao phó việc quản lý khóa của họ cho bên thứ ba. Tuy nhiên, sự tin tưởng này không phải là không có rủi ro vì nó phụ thuộc vào khả năng bảo mật và độ tin cậy của bên thứ ba.

Trong trường hợp trên, niềm tin của người dùng tập trung vào một thực thể, điều này có thể mang đến nguy cơ xảy ra lỗi ở một điểm duy nhất. Để giải quyết vấn đề này, chữ ký số ngưỡng đã ra đời. Chữ ký ngưỡng là một kỹ thuật mã hóa dựa vào nhiều người tham gia hợp tác để tạo ra chữ ký. Nó phân tán rủi ro bằng cách giới thiệu nhiều người tham gia đáng tin cậy và tránh sự kiểm soát hoàn toàn của một thực thể duy nhất.

Các nguyên tắc cơ bản của chữ ký ngưỡng

Trước khi hiểu chữ ký ngưỡng, cần phải hiểu về mật mã ngưỡng (Threshold Cryptoography). Mật mã ngưỡng là một công nghệ mã hóa có ý tưởng cốt lõi là chia khóa thành nhiều phần và phân phối chúng cho nhiều người tham gia. Chỉ khi một số lượng người tham gia nhất định được thỏa mãn (nghĩa là đạt đến một ngưỡng), khóa mới có thể được xây dựng lại hoặc thực hiện. các hoạt động mã hóa. Điều này thường được mô tả như một sơ đồ t-out-of-n, trong đó n là tổng số người tham gia và t là số lượng tối thiểu phải tham gia.

Một ví dụ nổi tiếng là sơ đồ chia sẻ bí mật của Shamir, sử dụng phép nội suy Lagrange để chia một giá trị bí mật thành n phần. Chỉ t hoặc nhiều phần mới có thể tái tạo lại bí mật ban đầu. Trong mật mã, kỹ thuật này đảm bảo rằng ngay cả khi một số khóa chia sẻ của người tham gia bị xâm phạm, kẻ tấn công vẫn không thể khôi phục toàn bộ khóa.

Triển khai chữ ký ngưỡng

Lược đồ chữ ký ngưỡng thường dựa trên các thuật toán chữ ký số hiện có , chẳng hạn như Thuật toán chữ ký số đường cong Elliptic (ECDSA) hoặc Thuật toán chữ ký Schnorr. Cụ thể, quy trình thực hiện chữ ký ngưỡng bao gồm các bước sau:

Tạo khóa: đầu tiên tạo một cặp khóa công khai và khóa riêng, sau đó chia khóa riêng thành nhiều phần chia sẻ (chia sẻ bí mật) và phân phối cho n người tham gia. Điều này có thể được thực hiện thông qua mô hình Đại lý đáng tin cậy hoặc giao thức Tạo khóa phân tán (DKG). Trong giao thức DKG, quá trình tạo khóa được hoàn thành với sự cộng tác của nhiều người tham gia mà không có bất kỳ thực thể nào nắm vững khóa riêng hoàn chỉnh.

Tạo chữ ký: Trong giai đoạn chữ ký, những người tham gia sử dụng phần chia sẻ khóa riêng tư tương ứng của họ để cộng tác nhằm tạo ra chữ ký số hợp lệ. Chữ ký này tương đương với chữ ký được tạo bởi một người ký duy nhất, nghĩa là chúng có thể được sử dụng thay thế cho nhau.

Xác minh chữ ký: Cuối cùng, bất kỳ bên thứ ba nào cũng có thể xác minh tính hợp lệ của chữ ký ở ngưỡng bằng cách sử dụng thuật toán xác minh chữ ký giống như một người ký duy nhất.

So sánh chữ ký ngưỡng và chữ ký đa chữ ký

Trong lĩnh vực tiền điện tử, chữ ký ngưỡng thường được so sánh với chữ ký đa chữ ký (Multisig). Cơ chế đa chữ ký cũng cho phép nhiều người tham gia cùng ký một giao dịch, nhưng mỗi người tham gia giữ một cặp khóa công khai độc lập thay vì chia sẻ khóa riêng. Sau đây là những khác biệt chính giữa chữ ký ngưỡng và chữ ký nhiều chữ ký:

Tính hiệu quả: Trong sơ đồ chữ ký ngưỡng, thời gian xác minh và kích thước khóa của chữ ký không phụ thuộc vào số lượng người tham gia và chỉ có một công khai khóa có thể đại diện cho toàn bộ nhóm Người tham gia. Trong sơ đồ đa chữ ký, thời gian xác minh và kích thước khóa tăng tuyến tính với số lượng người tham gia vì mỗi người ký có một khóa chung độc lập.

Khả năng tương thích: Đa chữ ký thường yêu cầu sự hỗ trợ của chính blockchain, thường được triển khai dưới dạng hợp đồng thông minh, điều này hạn chế ứng dụng phổ biến của nó trên các blockchain khác nhau. Chữ ký ngưỡng dựa trên MPC có thể được triển khai độc lập với blockchain, miễn là blockchain hỗ trợ thuật toán chữ ký đã chọn.

Các ứng dụng trong DingPay

DingPay cam kết xây dựng một hệ sinh thái thanh toán hoàn chỉnh Tài sản kỹ thuật số ví thanh toán tích cực áp dụng công nghệ chữ ký ngưỡng để tăng cường bảo mật giao dịch và quyền tự chủ của người dùng. Thông qua sơ đồ chữ ký ngưỡng, DingPay có thể giảm thiểu rủi ro do mất hoặc rò rỉ khóa riêng trong khi vẫn đảm bảo tính bảo mật cho khóa riêng của người dùng. Cơ chế bảo mật phân tán này giúp loại bỏ nhu cầu người dùng phải tin tưởng hoàn toàn vào một thực thể duy nhất, đảm bảo độ tin cậy và bảo mật của giao dịch.

Công nghệ chữ ký ngưỡng thể hiện một sự đổi mới quan trọng trong lĩnh vực tiền điện tử, không chỉ cải thiện tính bảo mật của giao dịch mà còn cung cấp cho người dùng nhiều quyền kiểm soát hơn. So với các sơ đồ đa chữ ký truyền thống, chữ ký ngưỡng có những ưu điểm đáng kể về hiệu quả và khả năng tương thích. DingPay cung cấp cho người dùng giải pháp thanh toán an toàn, đáng tin cậy và hướng tới tương lai bằng cách sử dụng công nghệ chữ ký ngưỡng. Trong tương lai, với sự phát triển hơn nữa của mật mã ngưỡng, DingPay sẽ tiếp tục khám phá và áp dụng các công nghệ mật mã tiên tiến hơn để duy trì vị trí dẫn đầu trong lĩnh vực thanh toán kỹ thuật số.