产业气象站|硬核科普:一文读懂数字化契约守护神“多方门限签名”的妙用

数字签名是否只能由单一主体签署?在涉及多方授权的场景中 , 如何实现多方联合签名?多方联合签名是否支持决策权重分配?其背后的门限签名技术除了支持多方授权功能之外 , 还有哪些神奇之处?
在倡导价值流通、价值融合的数字化经济中 , 多方合作无处不在 。 此过程中签订的数字契约 , 难免遇到需要在多个参与方之间分配独立决策权重的场景 , 然后对于一个拟定的决策目标 , 只有满足一定数量协作方同时授权才能生效 。
一个典型的示例是基金会区块链资金账户管理 。
该账户的资金由多个参与方共有 , 因此其账户私钥一般不应由单一主体保管 , 以避免权利过于集中 , 出现肆意操作资金的风险 。 另一方面 , 如果出现唯一的私钥丢失 , 则资金可能永久性丢失 , 潜在风险巨大 。
如何以一种公平有效的方式 , 让多个参与方共同掌控账户资金 , 是一个十分现实的需求 。
经典数字签名技术 , 由于只能由单一主体来掌控私钥 , 所以无法直接用以解决上述问题 。 为此 , 我们需要引入门限签名技术 。 门限签名究竟是如何实现公平有效的多方授权机制?可以支持哪些具体的应用场景?本文将进行专题解析 。
在协作中实现有效多方授权的关键在于『分权机制』 , 对应的机制在中国古已有之 。
“虎符”就是一个典型的见证 。 作为调兵遣将用的兵符 , 虎符是一种伏虎形状的令牌 , 一般由青铜或者黄金制成 , 制成后 , 劈为两半 , 分别交由将帅和皇帝保管 。 只有集齐对应的两个虎符 , 无缝合并成完整的伏虎形态 , 持符者才有权调兵遣将 。
产业气象站|硬核科普:一文读懂数字化契约守护神“多方门限签名”的妙用
文章图片
虎符生效所需的最小数量其实就对应到了密码学中的术语——门限值 , 只有达到了门限值的授权数量 , 授权才生效 。
门限签名是门限密码学(参见第13论)中的一个重要分支 , 从构造上来看 , 门限签名可以看作数字签名和秘密分享的结合体 。
对于一个(t,n)门限签名算法 , 其典型的使用过程如下:
在一个由n个参与方组成的群体中 , 群体中各参与方通过一定方法获得相应的签名私钥分片 , 群体中至少有t方使用各自的签名私钥分片对同一份数据进行签名 , 产生签名分片 , 然后将各方签名分片合并 , 才能产生最终有效的签名 。 其中 , t为门限值 , 当签名方的个数小于t时 , 无法产生有效的签名 。
门限签名在诸多分布式协作场景中均有应用 , 以下从两个典型场景来展示其效果 。
针对其账户资金权需要由多方共同授权才能动用的需求 , 可以使用门限签名来解决其中的业务痛点:
管理资金账户的n个参与方可以各自拥有一个私钥分片 , 可以进行独立的决策过程 。
动用资金账户必须获得由至少t个参与方进行签名授权 , 才能生成有效的门限签名 。
少于t个参与方签名授权 , 无法动用资金账户 。
除此之外 , 门限签名还提供了以下额外特性:
身份隐匿:第三方无法从聚合的门限签名中恢复出授权签名的参与方的个体身份 。
容灾恢复:最多允许n-t方私钥丢失 , 不影响资金账户的使用 。
产业气象站|硬核科普:一文读懂数字化契约守护神“多方门限签名”的妙用
文章图片
跨机构投票决议针对其多数独立决策方同意才能通过决议的需求 , 利用门限签名可以容易地实现这种规则效果 。
假定投票决议通过的条件是获得多于50%同意 , 则可以设置门限值为t&gtn/2 。 由此 , 只有当某个决议项收集了至少t个决策方的签名时 , 才能针对该决议项生成有效的签名 , 进而通过该项决议 。
同时 , 正如基金会区块链资金账户所有展示的身份隐匿特性 , 所有决策方的身份都受到匿名保护 , 可以安心独立地完成做出符合自身意愿的决策 。