Ієрархічна порогова схема підпису — Підхід до розрізнення співаків у пороговій схемі підпису
Цей звіт оновлює інформацію про AMIS, Фонд криптовалютної спільноти Coinbase одержувач гранту, працював над першою частиною свого річного гранту на розвиток Crypto. Зокрема, це стосується їхньої роботи над ієрархічним пороговим підписом.
Вступ
AMIS – це фінансово-технологічна компанія, яка створює зв’язки між традиційним і децентралізованим світом. Ми забезпечуємо безпеку та доступність для блокчейнів, а також для криптовалют. З нами наші клієнти можуть легко та впевнено керувати технологією блокчейн.
Що таке MPC?
Розподілені обчислення в інформатиці зосереджені на досягненні спільної мети системою, що має окремі компоненти, які з’єднуються, взаємодіють і передають повідомлення один одному. Багатосторонні обчислення (скорочено. MPC) забезпечує безпечне виконання бажаних завдань у розподіленій системі для запобігання зловмисним об’єктам. Багато зловмисних об’єктів викрадають вхідні дані всіх компонентів системи або спонукають до відхилення правильних результатів для власних цілей. Таким чином, будь-які захищені протоколи MPC вимагають наступних двох властивостей:
- Безпека: Кожна сторона не повинна вивчати нічого більше, ніж її встановлений результат.
- Правильність: кожній стороні гарантується правильний результат.
Чому нам потрібно об’єднати криптоприватні ключі з MPC?
У світі блокчейну володіння особистими ключами означає контроль над вашими активами. Як ви захищаєте свій закритий ключ? Природною відповіддю є те, що ви довіряєте управління особистими ключами професійній службі зберігання. Проте легко стати мішенню хакерів. З іншого боку, якщо користувачі володіють закритими ключами, дуже ймовірно, що вони будуть викрадені зловмисниками через слабку обізнаність про інформаційну безпеку або деякі невідповідні операції.
Натхненний практикою ведення карт скарбів, наївна ідея полягає в тому, щоб розділити карту на багато частин і сховати їх у розподілених місцях. У цьому налаштуванні вартість атак збільшиться через наявність кількох точок. Наступне запитання, яке постає перед нами, полягає в тому, як безпечно вилучити ці частини для використання. Оскільки зараз ми перебуваємо в розподіленій системі, MPC стає природним варіантом вирішення проблеми. Це пояснюється тим, що кожен компонент може безпечно та правильно виконувати вимоги до обчислень, гарантовані MPC.
Схема порогового підпису (скорочено. TSS), спеціальне застосування технології MPC, різко знижує ризик керування закритим ключем. Найважливіше те, що TSS не зберігає закритий ключ, який *розділений* на багато частин, які називаються «частка”, на сервері та забезпечує контроль ризиків, а також розподіл обов’язків. У той же час, порівняно з мультипідписом, TSS забезпечує власну можливість мультипідпису для тих блокчейнів, у яких відсутні коротші підписи та краща конфіденційність. Ці значні переваги роблять TSS придатним для впровадження гарячих гаманців без розкриття приватних ключів і надання послуги в режимі реального часу.
Хто така Аліса?
У порівнянні з TSS, частки в цьому Ієрархічна порогова схема підпису (скорочено. HTSS) можуть мати різні ранги. Основною перевагою цієї схеми є вертикальний контроль доступу, який має «часткову підзвітність». Хоча TSS досягає спільного контролю, щоб розподілити ризик між учасниками та уникнути окремих точок відмови, важливість усіх часток однакова. Неможливо розрізнити, який спільний ресурс бере участь у неочікуваному підписі, оскільки TSS підтримує лише горизонтальний контроль доступу. Наприклад, важливий контракт не тільки вимагає достатньо підписів, але також має бути підписаний менеджером. У структурі HTSS призначення різних рангів кожній частці призводить до того, що будь-який згенерований дійсний підпис включає частку менеджера. Ми називаємо цю бібліотеку Аліса. Метою Alice є надання відкритої та перевіреної бібліотеки TSS. У той же час ми також самостійно організуємо деякі корисні криптографічні бібліотеки в процесі розробки. Крім того, AMIS постійно оновлюватиме цю бібліотеку та вирішуватиме потенційні проблеми безпеки.
За допомогою спільного використання статей у засобах масової інформації та постійного відкриття дослідницьких статей і бібліотек AMIS мотивується до прогресивного підвищення можливостей. Точніше, ми маємо:
- Відкритий вихідний код: бібліотека ієрархічної порогової схеми підпису (Аліса),
- Двостороннє обчислення BIP2 (POC),
- Прогноз ціни на газ.
Крім академічних досліджень, AMIS також розробив наступні продукти:
Дорожня карта та прогрес
У березні ми запровадимо новий протокол ECDSA: UC Non-Interactive, Proactive, Threshold ECDSA with Identifiable Aborts включаючи генерацію ключів, оновлення ключа та допоміжну інформацію, знак із трьома раундами та знак із шістьма раундами. Частина, яка ще не інтегрована, — це протокол відлуння, який забезпечує безпечне середовище трансляції для кожного вузла, але додає один додатковий раунд зв’язку.
Для EdDSA ми також приймаємо добре відомий протокол: FROST, який підтримує еліптичні криві: ed25519 та sr25519. Однак ця частина не була інтегрована в головну гілку Alice. Звичайно, зазначені вище бібліотеки також підтримують ієрархічний секретний обмін. Ми сподіваємося завершити всі вищезазначені завдання в травні і підготуватися до аудиту в червні. Нарешті, я дуже вдячний за підтримку гранту Coinbase, щоб ми могли продовжувати реалізацію цього проекту.
Coinbase офіційно шукає заявки на наші гранти для розробників у 2022 році, спрямовані на розробників блокчейнів, які безпосередньо вносять свій внесок у кодову базу блокчейнів, або дослідників, які готують офіційні документи. Дізнайтеся більше про приймайте заявки тут.
Схема ієрархічного порогового підпису — Підхід до розрізнення співаків у пороговому… був спочатку опублікований в Блог Coinbase на Medium, де люди продовжують розмову, висвітлюючи та відповідаючи на цю історію.
- Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
- CryptoHawk. Альткойн Радар. Безкоштовне випробування.
- Source: https://blog.coinbase.com/hierarchical-threshold-signature-scheme-an-approach-to-distinguish-singers-in-threshold-7eca7e3307e5?source=rss—-c114225aeaf7—4
- &
- 2022
- МЕНЮ
- доступ
- доступність
- доповнення
- Переваги
- ВСІ
- хоча
- серед
- додаток
- застосування
- підхід
- статті
- Активи
- аудит
- обізнаність
- ставати
- blockchain
- Технологія блокчейна
- Bonds
- call
- coinbase
- загальний
- Комунікація
- співтовариство
- компанія
- порівняний
- компонент
- Інформатика
- обчислення
- довіра
- продовжувати
- контракт
- сприяти
- контроль
- Розмова
- створення
- творець
- крипто
- cryptocurrencies
- криптографія
- Клієнти
- Децентралізований
- розвиненою
- Розробник
- розробників
- розвивається
- розробка
- різний
- розподілений
- різко
- нудьгувати
- Еліптичних
- юридичні особи
- Навколишнє середовище
- приклад
- Провал
- в кінці кінців
- фінансовий
- фінансові технології
- Перший
- увагу
- фокусується
- після
- Рамки
- покоління
- дає
- гранти
- хакери
- має
- приховувати
- вище
- тримати
- Як
- How To
- HTTPS
- ідея
- здійснювати
- значення
- важливо
- неможливе
- У тому числі
- Augmenter
- інформація
- інформаційна безпека
- інтегрований
- залучений
- питання
- питання
- IT
- ключ
- ключі
- УЧИТЬСЯ
- бібліотека
- РОБОТИ
- управління
- менеджер
- карта
- карти
- березня
- середа
- більше
- найбільш
- Природний
- відкрити
- відкриття
- операції
- варіант
- Інше
- Учасники
- Люди
- платформа
- PoC
- володіння
- потенціал
- практика
- price
- недоторканність приватного життя
- приватний
- Private Key
- Приватні ключі
- процес
- Продукти
- професійний
- проект
- захист
- протокол
- протоколи
- забезпечувати
- забезпечує
- забезпечення
- мета
- цілей
- питання
- реального часу
- звітом
- вимагати
- Вимога
- дослідження
- Дослідники
- результати
- Risk
- круглий
- схема
- наука
- безпечний
- безпечно
- безпеку
- пошук
- обслуговування
- установка
- Поділитись
- акції
- значний
- So
- ВИРІШИТИ
- конкретно
- вкрали
- підтримка
- Опори
- система
- Мета
- завдання
- Технологія
- світ
- час
- традиційний
- Updates
- us
- використання
- користувачі
- Wallet
- Гаманці
- Що
- ВООЗ
- без
- Work
- робочий
- світ
- світі
