比特币的保管（5）

基于门限签名方案的MPC

这个貌似是目前的一个趋势，进展很快，各大厂商都在研究，比如币安刚开源的tss-lib，unbound-tech 的http://t.cn/AirjCldX

KZen-networks的multi-party-ecdsa http://t.cn/AirjCld6

mpc的优点：

它几乎避免了multisig的所有缺点

签名方案生成的签名与标准签名一致，因此具有通用性，这样同一个方案可以支持多个币种，目前研究还主要是t-ecdsa私钥永远不会出现，不暴露私钥下签名（用加密后的私钥生成签名）

不改变私钥下更新共享密钥，

这有两个优点

1. 缓慢窃取攻击，multisig不支持此功能，因为multisig的每个密钥都是完整保存的，在不转移资金的情况下无法更改。因此无法缓解攻击者在很长一段时间内缓慢窃取每个密钥的情况

2. 用户更换， 可密钥管理人员更新的情况

MPC缺点：

1. 大多的MPC的协议要求所有参与者进行多次交互, 不能异步处理，必须同时在线，不过这几天steven goldfeder这几天在CESC2019说可以异步，1轮计算即可，论文还未放出，都在猜测是什么机制

2. 正确实现复杂，通常会有分布式密钥生成，签名协议，签名验证部分，会用到多种加密算法，比如同态加密，零知识证明等

3. 随着计算方越来越多，计算越来越复杂，性能会遇到瓶颈。

作者：danielsocials

—-

编译者/作者：Mr_btc

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。