什么是阈值签名？

阈值签名是 Qredo 加密工具箱的关键部分。

在这篇文章中，我们解释了——没有数学或行话——Qredo 如何使用阈值签名来消除私钥的漏洞，并使数字资产的控制能够在去中心化网络中共享。

什么是阈值签名？

简而言之，数字签名只是用于证明发送的交易来自您的加密代码。

为了实现这一点，签名来源于只有你拥有的东西：你的私钥。

数字签名是如何产生的？

数字签名，例如比特币中的 ECDSA（椭圆曲线数字签名算法），是使用私钥和交易数据创建的。

这个过程依赖于复杂的椭圆曲线密码学，意味着只能在知道私钥的情况下生成签名。 但是，由于它是使用单向加密功能生成的，因此签名不会泄露任何私钥信息——使发送者能够在不危及资产的情况下验证交易。

使用类似的过程生成阈值签名。 但他们不依赖单个私钥，而是使用多方计算 (MPC) 从分布在多台计算机之间的私钥材料生成签名。

What are Threshold Signatures?

阈值签名方案 (TSS) 是一种用于从多个签名者生成单个数字签名的方法。

生成的签名看起来与没有使用阈值方案创建的签名相同，但它不是使用单个私钥创建的。 相反，它是由多个私钥共享创建的，这些共享的分布使得没有一个人可以完全控制私钥。

要签署交易，必须有足够多的批准者参与才能达到阈值。 这个阈值结构通常被概念化为“t of n”，其中 n 是指签名者的总数，t 是指可以代表整个组签署交易的 Approvers 的数量。 例如，您可能有一组 7 个签名者 (n)，并且需要其中 4 个来验证交易：t of n = 4 of 7。

Qredo 如何使用阈值签名

Qredo 使用通过多方计算 (MPC) 实现的阈值签名方案 (TSS) 来消除使用单个私钥签名的漏洞并创建由多方控制的钱包。

每个 Qredo 钱包都有保管政策。 该策略定义了一组批准者（必须批准交易）。 该策略被定义为布尔规则。

例如，以下政策要求至少有 1 名审批者和 2 名交易员。

审批者1 或 审批者2) 和 (交易员1 + 交易员2 + 交易员3 >=2

可以将规则组织在映射到特定组织要求的子集和阈值中。

当交易者发起交易，并且它被必要数量的批准者批准以满足阈值时，那么所有单独的 BLS 签名都会聚合为一个。

此聚合签名被推送到 Qredo 网络，验证者在其中根据所有参与者的公钥对其进行验证。如果聚合签名已由足够多的参与者签署以满足策略，则 Qredo Network 调用 MPC 协议在底层区块链上签署交易。

与使用单个私钥签署交易相比，此过程有两大优势：

1. 消除了单点故障——大大减少了攻击面，使盗窃几乎不可能发生。

2. 可以为大量审批者、交易者和管理员分配不同级别的控制权，即使是最复杂的交易审批流程，也能有效管理数字资产。

要了解有关 Qredo 的阈值签名实现的更多信息，请下载黄皮书：

原文链接：https://www.qredo.com/what-are-threshold-signatures

Qredo 中文页面：qredo.com/zh-cn