O que é o esquema de assinatura Threshold?

intermediário3/1/2024, 5:18:34 PM
O Threshold Signature Scheme (TSS) é um protocolo criptográfico que oferece uma maneira mais segura e eficiente de autorizar transações do que outros sistemas de gerenciamento de chaves, como o multi-sig. Ele distribui o processo de geração e assinatura da chave privada entre várias partes, de modo que nenhuma parte tenha acesso a toda a chave. Isso o torna mais seguro contra hackers e comprometimentos internos. Além disso, as transações TSS são menores e mais baratas de verificar do que as transações com vários sigilos.

Um Threshold Signature Scheme (esquema de assinatura de limite) ou TSS é um tipo de protocolo de assinatura digital usado por carteiras MPC (Mutli-party Computation) para autorizar transações. É uma solução preferida por muitas empresas e organizações, pois oferece maior segurança para as transações.

Porque, o senhor sabe, quem tem a chave tem as moedas!

Há outros métodos de segurança populares, como o single-sig e o multi-sig. Neste artigo, exploraremos o que torna o Threshold Signature Scheme o melhor sistema de gerenciamento de chaves e quais outros benefícios ele oferece.

Como funcionam os esquemas de assinatura digital?

No centro do blockchain e das criptomoedas está o conceito de assinaturas digitais. Em um nível básico, as assinaturas digitais são construídas a partir de um par de chaves: uma chave privada e uma chave pública. Essas chaves são grandes valores numéricos usados para criptografar e descriptografar dados.

Um esquema de assinatura digital (DSS) é um conjunto de algoritmos que o conduzem por um processo de três estágios:

KeyGen: Geração de um par de chaves públicas e privadas. A chave privada permite que um usuário autorize transações e comprove a propriedade; a chave pública permite que qualquer pessoa envie ativos digitais para ela.

Assinar: esse algoritmo, quando recebe uma mensagem e uma chave privada, gera uma assinatura.

Verify: o algoritmo de verificação verifica a mensagem, as chaves públicas e privadas e verifica a assinatura. Ele o aceitará ou rejeitará, dependendo da autenticidade.

O método TSS substitui os algoritmos KeyGen e Sign por um protocolo interativo que distribui a geração de compartilhamentos de chaves e a assinatura entre várias partes que criam a assinatura. Nesse método, o algoritmo Verify permanece o mesmo.

O que é computação multipartidária?

Multi-Party Computation (MPC) é uma tecnologia de criptografia utilizada para o gerenciamento de chaves no blockchain. Com o MPC, a chave privada é derivada de fragmentos de chave individuais (ou compartilhamentos) gerados separadamente por várias partes (ou nós) não confiáveis sem compartilhar dados. Isso significa que, em sua essência, o MPC é uma tecnologia sem chaves, pois não há chaves privadas compartilhadas na rede, apenas compartilhamentos de chaves separados que, juntos, formam a assinatura.

A vantagem do MPC é que a autorização pode ocorrer sem que as partes revelem suas informações privadas e nenhuma parte detém todas as partes da chave. Sua segurança se baseia no fato de que não há dados compartilhados ou vazamentos e nenhum ponto único de falha.

Como o esquema de assinatura de limite funciona com o MPC?

Como mencionado acima, o Threshold Signature Scheme é um esquema de assinatura digital no qual os algoritmos KeyGen e Sign são distribuídos entre várias partes.

Em um TSS, determinados critérios, ou seja, um limite, devem ser atendidos antes que uma transação possa ser autorizada. O limite refere-se ao número de detentores de ações-chave que podem assinar em nome de todo o grupo. A regra geral ou a estrutura de acesso do TSS é geralmente chamada de "t de n".

Por exemplo, digamos que o senhor tenha um grupo de 7 signatários ativos (n).

Para que uma transação de chave (acesso) seja bem-sucedida, um limite ou número de signatários deve ser atingido (t). Nesse caso, digamos 4.

Portanto, t de n = 4 de 7 signatários.

Quando qualquer um dos quatro signatários ativos fornecer sua participação na chave, a transação será aprovada. Como não há como saber quais quatro signatários assinaram, a segurança e a privacidade são garantidas.

Principais benefícios do esquema de assinatura Threshold

A assinatura com o TSS é muito mais eficiente do que outros sistemas de gerenciamento de chaves, pois gera apenas uma assinatura em vez de várias, como faz o multi-sig, por exemplo.

Aumento da segurança

A tecnologia TSS usa computação distribuída, o que significa que a chave privada não é mais mantida por um único ponto de falha. O TSS divide a assinatura entre vários dispositivos ou nós, de modo que nenhuma pessoa tenha acesso ao todo, o que evita comprometimentos internos e externos.

Menor tamanho de transação e menor custo

As transações TSS são do tipo data light, pois contêm a mesma quantidade de dados que uma transação normal de assinatura única. O fato de os dados serem leves significa que eles são mais rápidos e mais baratos de verificar, com taxas de transação mais baixas (taxas de mineração ou gás).

Atualização fácil de compartilhamento de chaves

Quando se trata da segurança do gerenciamento de chaves, a prática recomendada é trocar as chaves privadas em intervalos frequentes para evitar invasões. Com o multi-sig, a alteração ou substituição da chave privada exige uma transação na cadeia para sincronizar o par de chaves e as contas. O processo é altamente complexo, resultando em taxas de transação adicionais. Com o MPC-Threshold Signatures, o senhor pode gerar facilmente um grande número de diferentes combinações de compartilhamento de chaves distribuídas que representam a mesma chave privada, sem a necessidade de alterá-la.

Flexibilidade operacional

Como a tecnologia MPC significa que toda a chave privada nunca é divulgada aos detentores da chave, é muito mais fácil ajustar o esquema de assinatura às mudanças de requisitos. O senhor pode estender facilmente a chave privada existente aos novos membros que ingressarem no grupo de assinatura sem a necessidade de revelar ou alterar o par de chaves. Assim, à medida que sua empresa cresce, o senhor pode adicionar facilmente novos membros assinantes ao grupo sem expor nenhuma parte da chave privada.

Por que um esquema de assinatura de limite é melhor do que o Multi-Sig?

O método multissig exige várias assinaturas de duas ou mais chaves privadas para aprovar uma transação. Cada signatário possui uma chave privada independente que corresponde a um cadeado independente.

Todas as chaves privadas são necessárias para autorizar a transação, o que significa que todos os signatários devem estar on-line ao mesmo tempo. Isso significa expor o número de signatários e deixar rastros de quem assinou, enfraquecendo a segurança.

Essa estrutura de acesso on-chain também significa taxas de transação mais altas. O Mutli-sig requer mais energia, pois todos os participantes têm assinaturas separadas que precisam ser verificadas individualmente pela rede.

Em comparação, o Threshold Signature Scheme ocorre fora da cadeia. Cada parte possui uma parte secreta da chave e, quando cada parte individual é inserida, elas criam uma única assinatura. Portanto, na cadeia, é indistinguível o fato de ser assinado por uma ou várias pessoas.

Isso também significa menos dados a serem verificados pela rede, o que, por sua vez, significa que a execução é mais barata e mais rápida, além de ser muito mais segura.

Também vale a pena mencionar que o multi-sig também não é muito flexível para proteger sua carteira de criptografia. Ele tem recursos predefinidos, o que significa que precisa ser reimplementado para cada blockchain. Mesmo assim, a grande maioria dos blockchains não oferece suporte a multi-sig, e os poucos que oferecem variam em termos de implementação, o que aumenta os custos e os requisitos de treinamento e, por sua vez, aumenta os riscos de segurança.

Caso de uso do esquema de assinatura Threshold: Carteira como serviço das APIs de criptografia

Nossa Wallet as a Service permite que pequenas e médias empresas, empreendimentos e instituições façam uso da tecnologia blockchain sem o tempo e o custo de executar nós ou projetar suas próprias soluções de segurança ou armazenamento de chaves.

Para garantir a carteira digital mais segura, dimensionável e acessível, a Wallet as a Service da Crypto APIs adota a tecnologia MPC agnóstica de blockchain, com Threshold Signature Scheme, garantia de terceiros e camada de governança.

O TSS nos permite oferecer as menores taxas de transação possíveis e, ao mesmo tempo, manter as assinaturas ocultas fora da cadeia. Se estiver procurando uma maneira segura e eficiente de gerenciar e transferir seus fundos de criptomoeda, entre em contato conosco para saber mais sobre nossos tipos de carteiras digitais e como o senhor pode se beneficiar da automação, do desempenho e da segurança que elas oferecem.

Isenção de responsabilidade:

  1. Este artigo foi reimpresso de[cryptoapis], Todos os direitos autorais pertencem ao autor original[Crypto APIs Team]. Se houver alguma objeção a essa reimpressão, entre em contato com a equipe do Gate Learn, que tratará do assunto imediatamente.
  2. Isenção de responsabilidade: Os pontos de vista e opiniões expressos neste artigo são de responsabilidade exclusiva do autor e não constituem consultoria de investimento.
  3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.

O que é o esquema de assinatura Threshold?

intermediário3/1/2024, 5:18:34 PM
O Threshold Signature Scheme (TSS) é um protocolo criptográfico que oferece uma maneira mais segura e eficiente de autorizar transações do que outros sistemas de gerenciamento de chaves, como o multi-sig. Ele distribui o processo de geração e assinatura da chave privada entre várias partes, de modo que nenhuma parte tenha acesso a toda a chave. Isso o torna mais seguro contra hackers e comprometimentos internos. Além disso, as transações TSS são menores e mais baratas de verificar do que as transações com vários sigilos.

Um Threshold Signature Scheme (esquema de assinatura de limite) ou TSS é um tipo de protocolo de assinatura digital usado por carteiras MPC (Mutli-party Computation) para autorizar transações. É uma solução preferida por muitas empresas e organizações, pois oferece maior segurança para as transações.

Porque, o senhor sabe, quem tem a chave tem as moedas!

Há outros métodos de segurança populares, como o single-sig e o multi-sig. Neste artigo, exploraremos o que torna o Threshold Signature Scheme o melhor sistema de gerenciamento de chaves e quais outros benefícios ele oferece.

Como funcionam os esquemas de assinatura digital?

No centro do blockchain e das criptomoedas está o conceito de assinaturas digitais. Em um nível básico, as assinaturas digitais são construídas a partir de um par de chaves: uma chave privada e uma chave pública. Essas chaves são grandes valores numéricos usados para criptografar e descriptografar dados.

Um esquema de assinatura digital (DSS) é um conjunto de algoritmos que o conduzem por um processo de três estágios:

KeyGen: Geração de um par de chaves públicas e privadas. A chave privada permite que um usuário autorize transações e comprove a propriedade; a chave pública permite que qualquer pessoa envie ativos digitais para ela.

Assinar: esse algoritmo, quando recebe uma mensagem e uma chave privada, gera uma assinatura.

Verify: o algoritmo de verificação verifica a mensagem, as chaves públicas e privadas e verifica a assinatura. Ele o aceitará ou rejeitará, dependendo da autenticidade.

O método TSS substitui os algoritmos KeyGen e Sign por um protocolo interativo que distribui a geração de compartilhamentos de chaves e a assinatura entre várias partes que criam a assinatura. Nesse método, o algoritmo Verify permanece o mesmo.

O que é computação multipartidária?

Multi-Party Computation (MPC) é uma tecnologia de criptografia utilizada para o gerenciamento de chaves no blockchain. Com o MPC, a chave privada é derivada de fragmentos de chave individuais (ou compartilhamentos) gerados separadamente por várias partes (ou nós) não confiáveis sem compartilhar dados. Isso significa que, em sua essência, o MPC é uma tecnologia sem chaves, pois não há chaves privadas compartilhadas na rede, apenas compartilhamentos de chaves separados que, juntos, formam a assinatura.

A vantagem do MPC é que a autorização pode ocorrer sem que as partes revelem suas informações privadas e nenhuma parte detém todas as partes da chave. Sua segurança se baseia no fato de que não há dados compartilhados ou vazamentos e nenhum ponto único de falha.

Como o esquema de assinatura de limite funciona com o MPC?

Como mencionado acima, o Threshold Signature Scheme é um esquema de assinatura digital no qual os algoritmos KeyGen e Sign são distribuídos entre várias partes.

Em um TSS, determinados critérios, ou seja, um limite, devem ser atendidos antes que uma transação possa ser autorizada. O limite refere-se ao número de detentores de ações-chave que podem assinar em nome de todo o grupo. A regra geral ou a estrutura de acesso do TSS é geralmente chamada de "t de n".

Por exemplo, digamos que o senhor tenha um grupo de 7 signatários ativos (n).

Para que uma transação de chave (acesso) seja bem-sucedida, um limite ou número de signatários deve ser atingido (t). Nesse caso, digamos 4.

Portanto, t de n = 4 de 7 signatários.

Quando qualquer um dos quatro signatários ativos fornecer sua participação na chave, a transação será aprovada. Como não há como saber quais quatro signatários assinaram, a segurança e a privacidade são garantidas.

Principais benefícios do esquema de assinatura Threshold

A assinatura com o TSS é muito mais eficiente do que outros sistemas de gerenciamento de chaves, pois gera apenas uma assinatura em vez de várias, como faz o multi-sig, por exemplo.

Aumento da segurança

A tecnologia TSS usa computação distribuída, o que significa que a chave privada não é mais mantida por um único ponto de falha. O TSS divide a assinatura entre vários dispositivos ou nós, de modo que nenhuma pessoa tenha acesso ao todo, o que evita comprometimentos internos e externos.

Menor tamanho de transação e menor custo

As transações TSS são do tipo data light, pois contêm a mesma quantidade de dados que uma transação normal de assinatura única. O fato de os dados serem leves significa que eles são mais rápidos e mais baratos de verificar, com taxas de transação mais baixas (taxas de mineração ou gás).

Atualização fácil de compartilhamento de chaves

Quando se trata da segurança do gerenciamento de chaves, a prática recomendada é trocar as chaves privadas em intervalos frequentes para evitar invasões. Com o multi-sig, a alteração ou substituição da chave privada exige uma transação na cadeia para sincronizar o par de chaves e as contas. O processo é altamente complexo, resultando em taxas de transação adicionais. Com o MPC-Threshold Signatures, o senhor pode gerar facilmente um grande número de diferentes combinações de compartilhamento de chaves distribuídas que representam a mesma chave privada, sem a necessidade de alterá-la.

Flexibilidade operacional

Como a tecnologia MPC significa que toda a chave privada nunca é divulgada aos detentores da chave, é muito mais fácil ajustar o esquema de assinatura às mudanças de requisitos. O senhor pode estender facilmente a chave privada existente aos novos membros que ingressarem no grupo de assinatura sem a necessidade de revelar ou alterar o par de chaves. Assim, à medida que sua empresa cresce, o senhor pode adicionar facilmente novos membros assinantes ao grupo sem expor nenhuma parte da chave privada.

Por que um esquema de assinatura de limite é melhor do que o Multi-Sig?

O método multissig exige várias assinaturas de duas ou mais chaves privadas para aprovar uma transação. Cada signatário possui uma chave privada independente que corresponde a um cadeado independente.

Todas as chaves privadas são necessárias para autorizar a transação, o que significa que todos os signatários devem estar on-line ao mesmo tempo. Isso significa expor o número de signatários e deixar rastros de quem assinou, enfraquecendo a segurança.

Essa estrutura de acesso on-chain também significa taxas de transação mais altas. O Mutli-sig requer mais energia, pois todos os participantes têm assinaturas separadas que precisam ser verificadas individualmente pela rede.

Em comparação, o Threshold Signature Scheme ocorre fora da cadeia. Cada parte possui uma parte secreta da chave e, quando cada parte individual é inserida, elas criam uma única assinatura. Portanto, na cadeia, é indistinguível o fato de ser assinado por uma ou várias pessoas.

Isso também significa menos dados a serem verificados pela rede, o que, por sua vez, significa que a execução é mais barata e mais rápida, além de ser muito mais segura.

Também vale a pena mencionar que o multi-sig também não é muito flexível para proteger sua carteira de criptografia. Ele tem recursos predefinidos, o que significa que precisa ser reimplementado para cada blockchain. Mesmo assim, a grande maioria dos blockchains não oferece suporte a multi-sig, e os poucos que oferecem variam em termos de implementação, o que aumenta os custos e os requisitos de treinamento e, por sua vez, aumenta os riscos de segurança.

Caso de uso do esquema de assinatura Threshold: Carteira como serviço das APIs de criptografia

Nossa Wallet as a Service permite que pequenas e médias empresas, empreendimentos e instituições façam uso da tecnologia blockchain sem o tempo e o custo de executar nós ou projetar suas próprias soluções de segurança ou armazenamento de chaves.

Para garantir a carteira digital mais segura, dimensionável e acessível, a Wallet as a Service da Crypto APIs adota a tecnologia MPC agnóstica de blockchain, com Threshold Signature Scheme, garantia de terceiros e camada de governança.

O TSS nos permite oferecer as menores taxas de transação possíveis e, ao mesmo tempo, manter as assinaturas ocultas fora da cadeia. Se estiver procurando uma maneira segura e eficiente de gerenciar e transferir seus fundos de criptomoeda, entre em contato conosco para saber mais sobre nossos tipos de carteiras digitais e como o senhor pode se beneficiar da automação, do desempenho e da segurança que elas oferecem.

Isenção de responsabilidade:

  1. Este artigo foi reimpresso de[cryptoapis], Todos os direitos autorais pertencem ao autor original[Crypto APIs Team]. Se houver alguma objeção a essa reimpressão, entre em contato com a equipe do Gate Learn, que tratará do assunto imediatamente.
  2. Isenção de responsabilidade: Os pontos de vista e opiniões expressos neste artigo são de responsabilidade exclusiva do autor e não constituem consultoria de investimento.
  3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.
Comece agora
Registe-se e ganhe um cupão de
100 USD
!
It seems that you are attempting to access our services from a Restricted Location where Gate.io is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.