ГОНКОНГ, 10 августа, 2020 / PRNewswire / - Несколько дней назад, HyperPay бумажник представил TSS (Threshold Signature Scheme) передовые технологии криптографии, и был первым, чтобы реализовать его в HSM (Hardware Security Module).

HyperPay полностью внедрила решение ECDSA TSS и применил его в HSM. Через зашифрованного взаимодействия нескольких ИМП, окончательная подпись совместно рассчитывается, который сохраняет платы мульти-подписи на-цепи и избегает по-цепи мульти-подписи лазейки. Это первый раз в отрасли, которая сочетает в себе TSS и HSM технологию для создания самого высокого уровня безопасности от цепи продуктов и кошелька. HyperPay будет поддерживать неустанные поиски технологии безопасности в последующем развитии бизнеса, а также поддерживать безопасность бизнес операционной среды.

Цифровые активы, форма валюты на основе компьютерных информационных технологий, возникла в связи с развитием современных информационных технологий и применения. Это повышает безопасность транзакций из-за его характеристиками, такие как прослеживаемость, борьба с контрафактной продукцией и антисаботажной, и быстро развивается на основе правительственной поощряться blockchain технологии.

Тем не менее, несчастные случаи безопасности blockchain цифровых активов находятся на подъеме, вызванный разными причинами, поэтому проблемы управления и безопасности крупных объектов стали перенося вниманием в отрасли.

Поскольку основная логика публичной цепи и смарт-контракта может иметь лазейки, хакеры могут скрываться в них, ожидая, чтобы украсть активы на цепочке. После того, как активы по цепочке украдены, возможность восстановления мала, и это понятно, что использование мульти-подписи для защиты безопасности активов уже не может постоянно с потребностями технологической итерации.

Новое направление технологии безопасности активов - TSS (Threshold Signature схема)

Пороговое подпись представляет собой распределенный протокол подписи многопартийности, в том числе распределенных частной генерации ключей, подписи и верификации алгоритмов. В последние годы, с быстрым развитием blockchain технологии, алгоритмы подписи получили широкое внимание в научно-исследовательских и коммерческих применений, особенно в измерениях безопасности, простоты использования, масштабируемости и distributability.

Из-за тесную и важную связь между blockchain технологиями и алгоритмами подписи, разработкой и внедрением новых парадигм алгоритмов подписи непосредственно влияют на характеристики и эффективность blockchain сетей. Кроме того, частные ключевые потребности управления учреждений и личных счетов, вдохновленных распределенные бухгалтерских книги, также ускорили рождение многих приложений бумажника, и это изменение имеет даже распространение на традиционные предприятия.

Будьте в blockchain или традиционных финансовых институтах, схема подписи порога может принести улучшения безопасности и конфиденциальности в различных сценариях. В качестве новой технологии, пороговые подписи все еще находятся под научно-исследовательскими и реализацией дискуссий. Среди них, есть еще риски непроверенной безопасности и неудобство.

Примечания: Аппаратный модуль безопасности является компьютерным устройством, используемым для защиты и управления цифровым закрытого ключа для сильной системы аутентификации и обеспечения связанных криптографических операций. Аппаратный модуль безопасности, как правило, подключен непосредственно к компьютеру или сетевому серверу в виде карты расширения или внешнего устройства.

Традиционно, технология мульти-подписи достигается на основе blockchain, таких как Bitcoin на основе нативного мульти-подписи (OP_MULTISIG) и Эфириума смарт-контрактной основе мульти-подписи. Те реализуются через правила самого blockchain. Несколько подписей объединяются вместе и поместить в тело транзакции, а когда узел получает подпись, она будет проверить, является ли успешны через соответствующий открытый ключ все подписи. Только тогда, когда все (что достигает порога) успешно проверен считается сделка является законным.

Тогда технология TSS была впервые предложена в области криптографии в конце 20-го века. Он идет медленно, и из-за малый спрос на пороговую криптографию в то время, не был ни одного крупного прорыв вокруг 2017. Были многие алгоритмы, основанные на двухпартийной TSS (т.е. 2-2 мульти-подпись), но был низкой производительностью и непрактично.

Реальный Разработка УТП

В последних нескольких лет, с быстрым развитием blockchain технологии, значительное увеличение Defi рыночной стоимости, эта децентрализация технология уделяется внимание господствующих криптографов снова, исследования по технологии TSS, основанные на алгоритме ECDSA особенно активного. Израильский криптограф Иегуд Lindell предложил быстрое 2-пати TSS в 2017 году, и улучшился быстро н-TSS партии в 2019 году; в то же время, Дженнаро от имени также предложили другую п-партию TSS в 2019 году, которая имеет в основном ту же экспериментальную работу как первое.

Чем отличается технология TSS от традиционных мульти-подписи на цепочке является то, что TSS можно рассматривать как вне сети мульти-подписи. Существует только один закрытый ключ на цепочке, и единственный закрытый ключ диспергируют в п компонентов через криптография. При подписании, окончательная подпись совместно рассчитывается путем взаимодействия многопартийности, и эта подпись может пройти проверку соответствующего одного открытого ключа. Это называется MPC технологии (многопартийных вычислений).

MFC, как следует из названия, является безопасным расчет осуществляется несколькими участниками. Безопасности здесь означает, что при расчете, все участники могут обеспечить их собственный вклад и получить результат вычисления, но каждый не может получить какую-либо информацию, введенную в частном порядке другими участниками.

В частности, MFC фокусируется на следующих качествах:

Приватность: ни один участник не может получить любые частные входные данные других участников, за информацию, которая может быть выведена из результатов расчета, за исключение.

Корректность и проверяемость: расчет может быть выполнено правильно, а законность и правильность этого процесса могут быть проверены участниками или третьими лицами.

Корректность или робастности: Стороны, участвующие в расчете, если не оговорено заранее, должны иметь возможность получить результат вычисления в то же время, или никто не получает результата.

Технические преимущества MFC

Через MPC, все стороны могут совместно вычислить конечный результат, не раскрывая свою собственную информацию. Это, в основном решает проблему защиты конфиденциальности между группой ненадежных сторон в совместных вычислениях. MPC должен обеспечить независимость входа, правильность расчета, децентрализации и других характеристик, а не открывая каждое входное значение для других членов, участвующих в расчете. Так, например, доказательство с нулевым знанием (ЗК), который является популярным в настоящее время, можно рассматривать как метод MPC одноразовый.

Там также другая схема похожа на УТП была предложена Шамира в 1960 г. Эта схема основана на алгоритме обмена секретной. Как TSS, эта схема также рассеивает частный ключ в п компоненты, но разница в том, что секретный ключ должен быть полностью синтезирован при подписании, в противном случае, невозможно сформировать подпись.

Сравнивая эти три технологий, установлено, что стоимость реализации мульти-подпись на цепочке ниже, основные общественные сети, такие как Bitcoin, Эфириум, Eos все, имеющие соответствующие методы мульти-подпись на цепи, которые нуждаются только в поддержке бумажника программное обеспечение, но стоимость сделки очень высока (каждый узел должен заплатить определенную плату газа для загрузки внешних данных в blockchain. Хотя использование большого количества оракулов может обеспечить безопасность и надежность децентрализованного консенсуса, стоимость высокий, и это не лучший выбор, если сам договор не имеет высокое значения), а также потребности программного обеспечения должны быть специально поддерживаются для различных общественных цепей. реализация мульти-подпись офф-цепи трудно, теория алгоритма изучен еще не завершена, и реализация проектов не так много, но он показывает одну сигнатуру на цепочке, он поддерживается всем основной кошельком программного обеспечения, это требуется низкая плата обработки и имеет высокую гибкость (например, ECDSA TSS может поддерживать 99% основные общественные цепи). Кроме того, он чрезвычайно безопасен, как не секретный ключ никогда не появился полностью весь цикл алгоритма; секретная схема разделения Шамира требует аппаратного сотрудничества, в противном случае риск восстановления полного закрытый ключа в программном обеспечении выше, что можно рассматривать и как преимущества и недостатки.

Для получения дополнительной информации о HyperPay, приглашаем посетить https://hyperpay.tech/wallet?lang=en

ИСТОЧНИК HyperPay

хттпс://хуперпай.тех