从古代虎符到门限签名

比原链自主研发的门限签名系统TSS将上线应用于MOV的资产管理过程，这是首次将门限签名应用于商业化的进程中，具有非凡的意义。

那么什么是门限签名，实现门限签名有什么意义和优势呢？不要着急，我们一点点展开来讲。

从古代虎符讲起

虎符为中国古代帝王授予臣属兵权和调发军队的信物。铜制、虎形、分左右两半，有子母口可以相合。右符留存中央，左符在将领之手。王若派人前往调动军队，就需带上右符，持符验合，军将才能听命而动，军队不执行执皇帝金符节者行兵令，除非皇帝亲临现场调兵。

虎符的意义就是权力分散，没有另一半将军是无法随意调动军队的，可以有效防止滥用职权，从而造成单点的破坏，这和门限签名的意义类似。

什么是门限签名

门限签名是一种分布式多方签名协议，包含有分布式密钥生成，签名和重新分配密钥算法。其主要特点是群体的签名私钥被群体所共享，每个成员持有群体私钥的一个份额，对一个消息签名时，每个参与者用自己持有的私钥份额对产生一个部分签名，只有收集到的有效部分签名的数量达到一个确定的数字——门限值时，就可利用这些有效的部分签名通过一个公开的算法计算出群体对的签名。

近几年，伴随区块链技术的快速发展，门限签名在学术研究和商业应用中获得广泛关注，尤其在随机预言机、防审查的重要原语，其优越的资产协同防盗特性也慢慢被新兴数字资产托管机制所重视。

和多签相比，门限签名具有众多的优势：安全性更好，隐私性更好，可拓展性更好等等，具体的对比如下所示：

对多方的支持很好理解，保密性和隐私性指的是，如果使用门限签名的话，从公开信息无法知道 密钥背后对应参与方都有谁：在外人看来这是一个人签的。而如果使用 单签和多签的话，别人可以从reuse的密钥/地址进行追踪，推断出可能的身份。

门限碎片最终可以 合并成一把真正的总密钥，所以减小了交易体积，也节省了手续费（因为多签里面是多把，门限里面是一把）。

因为可以不改变总秘钥重新分配碎片，从而实现成员替换和扩展规模（可扩展性），所以可以实现 不需手续费（不需要发交易进行资产转移）进行刷新密钥碎片，但又保持了账户地址的静态稳定，这将给维护生态带来极大的方便。

MOV为什么要选择门限签名

考虑到MOV生态中联邦节点需要不断扩充，门限多签的方案显著优于多签的方案

1.由于虚拟机手续费的限制，传统的多签方案允许的签名数上限很低(一般只有个位数～十位数)

2.很多交易所不支持提币到合约地址，这样也就包括了多签合约地址，门限签名不需要合约又实现了多签，所以解决了此种限制

MOV门限签名的工程突破

一直以来，门限签名都受到两个难点的制约：

如何实现完整的门限（允许任意数量的拜占庭方）。之前的协议 https://dl.acm.org/doi/10.5555/1754495.1754538不支持 n-n, 且要 2t+1 方参与

高效的秘钥生成。,https://eprint.iacr.org/2016/013.pdf虽然解决了 n-n 的场景，但 DKG(分布式密钥生成) 开销很大

比原链基于GG18协议(https://eprint.iacr.org/2019/114.pdf)克服这两个问题，当前采用的是1-3 (总共3个参与方，至少需要 t+1 = 2 个签名) 的门限签名，并应用于MOV开发式网关的系统中，将秘钥分解成多个秘钥碎片分发到其他的联邦节点手中,门限节点不掌握也无法恢复完整的密钥，想要签名必须大家共同参与。

协议本身的论文只是底层密码学协议，比原在此基础上进行了工程化，加入了 消息的验证和签名 （此处是通信消息的签名，而不是对交易进行签名）. 防止外人作恶，重放、窃听和伪造身份,也防止联邦内部作恶包括伪装身份、占用连接、重放等等

总结

比原链将门限签名用于MOV开放式网关的资产管理，通过高扩展，高安全性和低成本的优势，可以更方便的扩展联邦节点的数量，从而提升整个系统的安全性和去中心化。

比原链一直致力于技术创新推动区块链的发展和落地，本次门限签名的商业化应用就是一次工程上的重大突破，对理论落地应用具有非常深远的影响。

本文来源：比原链
原文标题：从古代虎符到门限签名

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

编译者/作者：比原链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。