LIB:研究 | 多重签名与多方计算：哪个更安全？_comp币叫什么

MikeBelshe文

本文由币信研究院原创编译，原文链接:

https://blog.bitgo.com/multi-sig-vs-mpc-which-is-more-secure-699ecefc8430

本文版权归原作者所有，仅代表作者本人观点，不代表币信或币信研究院的观点或立场。

本文约2500字，阅读全文需约6分钟。

由于其强大的安全性和强大的认证特性，我们在六年多的时间里一直在倡导使用多重签名钱包。但是，我们一直在评估新的加密技术进展，而在最近几个月中，一种被称为多方计算的新技术经常被引用。多方计算为沙米尔秘密共享提供了一种的强大替代方案，一些钱包提供商认为，多方计算可能比多重签名技术更安全、更易于使用。在本文中，我们将描述多方计算及其与多重签名钱包安全性有何不同。我们认为，多方计算与多重签名技术结合使用时可以提供实用性，但是我们不认为目前这是一种明智的多重签名技术替代方法。

英国将研究用于代币化CBDC的硬件钱包:9月2日消息，全球IT解决方案供应商NTT Data子公司Everis宣布启动Project Fire项目，研究可持有CBDC的硬件钱包。项目其他参与方包括英国央行、英国标准学会、伦敦大学学院（UCL）及爱丁堡大学。目的是提供指导性思路，而非为英国CBDC设计具体方案，该国尚未做出关于是否推出CBDC的决定。CBDC设计中的一个关键选择是：基于账户还是基于代币。代币有望提供更高的隐私性，较小的交易额可能无需绑定身份。这样的CBDC可存储在银行或PayPal等钱包提供商的托管钱包中，也可通过类似现金的方式由个人自行保管。UCL研究助理Geoffrey Goodell表示：“通过FIRE项目，我们将探索消费者和商家如何使用非托管的数字货币，包括硬件设备、流程以及与现有金融基础设施和服务的接口问题。”（Ledger Insights）[2021/9/3 22:57:01]

The Block研究总监：在Coinbase上线的多数币种都会被大量抛售:The Block研究总监Larry Cermak发推称，在Coinbase上线的几乎所有币种都被大量地抛售。这主要是因为与Uniswap和Binance相比，Coinbase列出内容太慢了，而且往往在公告发布之前就大肆宣扬。导致任何在Coinbase买入的人都会被“割韭菜”。Cermak补充道，当币种已经在其他交易所上线后又去Coinbase上购买几乎肯定会在短期内让您赔钱。需要记住一点，这是散户在抛售上市的相关消息。[2020/9/22]

多方计算的背景

多方计算是一种相对较新的加密方法，可以将私钥分成多个部分。人们经常把它和一种叫做沙米尔秘密共享的技术相提并论，该技术自20世纪70年代后期开始出现，用于将单个私钥拆分为多个部分。两种技术之间的关键概念是，一个密钥对的私有部分可以被分为N个部分，因此，为了使用私钥创建签名，需要将这些部分中的M个放在一起。此类技术被称为?M-of-N，其中N个总部分中的M个部分保护底层数据。

声音 | 中央财经大学朱建明：高校应增设区块链研究方向课程，培养复合型人才:金色财经报道，中央财经大学信息学院教授、博士生导师朱建明在接受采访时表示，如果想将区块链技术应用到不同行业，相关人员既需要深入理解底层技术，又要懂应用场景的具体业务逻辑。但是，现在的矛盾在于，懂技术的人不一定懂产业，懂产业的人不一定懂技术。高端区块链人才更是凤毛麟角。朱建明介绍，随着区块链上升到国家层面，面对区块链人才的供求不平衡状态，培训教育也将被重视起来。高校应该从两个方面着手，一是加强计算机和信息安全等专业技术人才的培养，增设区块链研究方向课程，培养复合型人才 ；二是在金融、管理等其他专业普及区块链知识，才能各方配合一起完成应用落地。[2019/11/27]

和多重签名技术一样，沙米尔秘密共享和多方计算都可以帮助减轻两个关键风险：

盗窃

如果少于M个部分被盗或被黑客入侵，对手就不可能生成有效的签名

金色晨讯 | 国务院金融研究所副所长：区块链可为中小微企业服务:1.国务院金融研究所副所长：区块链技术可以为中小微企业提供服务

2.全球区块链市场规模2023年将达233亿美元

3.IBM区块链主管：应专注于当前的买入机会

4.科威特计划建立国家加密货币和支付系统

5.加拿大城市推出首个本地数字货币

6.V神：区块链非金融应用比金融应用更具优势

7.比特币市场份额接近3个月高点

8.美国SEC主席：ICO可成为筹集资金的有效途径

9.比特币市场份额接近3个月高点[2018/12/11]

损失

在大多数情况下，一部分无意损失可以通过备用部分来弥补。

与沙米尔秘密共享相比，多方计算具有一项重要优势。对于沙米尔秘密共享，在将其用于签名之前，需要先在单台机器上重新组装密钥的独立部分。这会在重新组装密钥的机器上产生一个单一故障点。相比之下，多方计算不需要在单台机器上重新组装各个部分。相反，每个部分都可以在单独的机器上用于数学函数，并且，只有在把M个部分应用于此数学函数之后，签名才有效。这使得每个部分都可以保持完全分离，并避免了单一故障点。

声音 | 北京师范大学金融研究中心主任：区块链商业应用最大的障碍:北京师范大学金融研究中心主任钟伟在“第五届金融科技外滩峰会”圆桌会议上就“区块链商业应用最大的障碍”话题讨论中说到：“很简单，本来马车在路上跑，后来把马卸掉，换成内燃机，有了汽车雏形，那你必须有新的道路、交规和交警、奖励惩罚措施。区块链和以区块链为基础的数字地球、数字经济兴起以后，必然要求相应的监管部门的监管技术，也要进步。用管马车的方式管汽车，是会出问题的，但管汽车的人没有，怎么办？中国现在面临的是这样的尴尬，无论金融监管还是税务监管，或是其他部门的监管，技术监管在中国发展得还不是特别迅速。所以导致现在线上线下走得不同步的巨大障碍。”[2018/7/7]

沙米尔秘密共享和多方计算的一个有趣的好处是，它们可以在区块链不知道利用了它们的情况下使用。这对某些尚不提供原生多重签名功能的区块链来说意义重大，因为多方计算签名可以在外部应用。

与多重签名的比较

从功能的角度来看，每个签名钱包使用M-of-N密钥的多重签名钱包类似于基于多方计算的钱包，后者将单签名钱包的M-of-N部分用作密钥。不同之处在于，多重签名钱包将使用由不同私钥生成的独特签名来保护钱包，而多方计算仅使用创建单个签名，而与参与的私钥部分的数量无关。

签名可追究性

基于多方计算的钱包引入了一个在多重签名钱包那里不存在的重大问题：可追究性。对于多重签名的钱包，我们总是很清楚地使用了哪些私钥来签名交易。这很重要，因为我们通常会将单把私钥分配给特定个人，并且了解参与签名交易的人员至关重要。但是，使用基于多方计算的签名，我们无法区分使用了哪个密钥部分来签名交易。多方计算完成后，所有签名看起来都是相同的。

可追究性听起来似乎并不是一个巨大的缺点，但它在货币系统中至关重要，尤其是在考虑通常用于密钥各个部分的人员和存储类型的差异时：

人员

密钥可能存储在不同的人那里。如果密钥存储在公司高管那里，并且其中有2人合谋监守自盗，那么调查人员将如何知道谁是犯罪分子？当被问到谁签署了交易时，无辜的高管将如何为自己辩护？

地理

密钥可能存储在几个分开的位置。如果需要存储在5个位置的3把私钥，则取证的一个关键部分就是要知道哪些位置参与了交易。

多机构

安全密钥材料可以存储在几个分开的公司那里。如今，一种常见的做法是向独立公司的独立各方提供备份密钥。当可以明确标识备用密钥，正如多重签名安全性时，资金所有人就不会被备用持有者盗取资金。但是，如果多方计算取消了可追究性，则备份持有者将不愿意持有备份密钥，因为无法区分备份密钥持有者是否参与了欺诈交易。

同行评审

当今的许多多方计算实现者都在使用专有的实现和方法，都只有有限的公开评审或根本没有。正如施奈尔在《论安全》中所说：“从最笨拙的业余爱好者到最好的密码学家，任何人都可以创建自己无法破解的算法。”不幸的是，许多加密算法从未在数学上被证明是有效的——相反，密码学家在接受算法可信且安全之前依赖于同行评审和足够的评审时间。由于椭圆曲线数字签名算法多方计算太新了，因此供应商不愿分享他们的算法、源代码和实现细节。当前的实现已经提交了许多专利申请，这可能进一步限制这些工具的使用。缺乏透明度以及限制访问这些算法的企图，使得我们无法验证其正确性或安全性，或预测可能的许可成本。

相比之下，多重签名技术是经过实践检验的。它采用了众所周知的、经过严格审查的算法，并具有多种实现方式。基于多重签名的钱包不承担额外的加密风险，它们使用的是在实践中经过最严格审查和了解的简单加密算法。

缺乏硬件安全模块支持

同样，基于多方计算的签名的问题还在于缺乏支持该技术的工业级硬件安全模块。尽管硬件安全模块被金融机构用于保护私钥已有数十年，但当前的硬件安全模块并不支持全新的多方计算加密。安全专家早就认识到，必须通过硬件安全模块专门存储和访问密钥，才能维护基本安全性，多方计算也不例外。密钥或密钥的部分必须被安全地存储。如果多方计算实现者们不为其技术建立起定制化的硬件安全模块，我们可以说它的安全性低于单一密钥系统。

对冷存储和硬件安全模块需求的影响

多方计算的一些支持者提出，多方计算消除了对“冷存储”的需求，但事实并非如此。

“冷存储”仅指私钥离线存储的任何钱包。类似地，“热存储”指的是在线存储私钥的钱包。无论是一把还是三把私钥，无论是否使用多方计算，保护私钥的需求都完全相同。

事实是，黑客继续困扰着整个行业。Facebook已被黑客入侵。Google已被黑客入侵。美国政府屡遭黑客入侵。如果多方计算私钥部分在线存储，则它们与在线存储的任何其他数据一样容易遭受黑客和盗窃的风险。

结论

综上所述，当今数字钱包最强大的安全性仍然是多重签名钱包。通过将一把或多把私钥分成多个部分，多方计算可用于增强现有的多重签名方案。例如，如果利用三个人来保护一个2-3多重签名钱包，那么这三个用户中的每个人都可以使用多方计算细分其私钥，并将其多方计算密钥部分存储在独立的机器上。但是，完全依赖多方计算技术而没有多重签名保护，会降低安全保护并显著消除交易-时间的可追究性。

标签：LIB区块链BELCOMlibra币怎么获得什么叫做区块链技术bel币是公链吗comp币叫什么

USDC热门资讯