Kiến Thức, Advance

Chữ ký Ngưỡng – TSS (ThresholdSig)

Posted on by Azcoinvest |  454 lượt xem

Chữ ký Ngưỡng (Threshold Signatures Scheme – ThresholdSigs – TSS) là gì?

TSS đã tồn tại trong nhiều thập kỷ nhưng mãi cho đến năm 2018, chúng mới trở thành một giải pháp thay thế thực sự khả thi cho ví tiền điện tử. TSS cho phép nhiều bên phê duyệt một giao dịch một cách không đồng bộ (tương tự như MultiSig). Điểm khác biệt so với MultiSig là nó thực hiện việc phê duyệt ngoài chuỗi, và chỉ tạo ra một ECDSA chữ ký (tương tự như Chữ ký đơn). Nó sử dụng một kỹ thuật mật mã ngưỡng mới mạnh mẽ được gọi là tính toán đa bên (MPC). Nhờ đó, lược đồ bảo mật khóa cá nhân và chữ ký số hiệu quả MultiSig. Nó cũng giúp loại bỏ các thuộc tính không mong muốn của MultiSig.

Mở rộng: Mặt trái của MultiSig chính là khi triển khai với các loại tiền điện tử như Bitcoin, quá trình phê duyệt giao bằng MultiSig tạo ra nhiều thuộc tính không mong muốn.

Chữ ký ngưỡng

TSS với tính toán đa bên (MPC)

Tính toán đa bên (Multiparty Computation – MPC) là một trường con của mật mã ngưỡng hứa hẹn sẽ cách mạng hóa việc quản lý khóa mã hóa cũng như các loại chức năng mật mã khác. Ở cấp độ cơ bản, MPC cho phép tính toán bằng cách sử dụng thông tin do nhiều bên nắm giữ riêng tư mà không cần phải chia sẻ thông tin giữa các bên hoặc với bên thứ ba đáng tin cậy. ThresholdSig áp dụng khái niệm này để tạo các cổ phiếu khóa được phân phối bí mật. Đồng thời việc vận hành MPC trên chúng tạo ra các chữ ký ngưỡng khi số lượng cổ phiếu yêu cầu xác nhận sự chấp thuận.

Tạo chia sẻ khóa phân tán mà không có HSM tốn kém

Các mô hình chia sẻ khóa thông thường tạo toàn bộ khóa một cách tập trung, chia nó thành nhiều phần, sau đó phân phối phần chia sẻ cho nhiều bên. Các cổ phiếu sau đó phải được kết hợp lại để tạo ra chữ ký.

ThresholdSig về cơ bản là khác nhau. Nó tự tạo ra các chia sẻ khóa trên mỗi thiết bị mà không bao giờ tạo hoặc lưu trữ toàn bộ khóa riêng tư trên bất kỳ thiết bị nào vào bất kỳ lúc nào. Do đó, HSM không cần phải tạo, tách và phân phối tập trung các cổ phiếu quan trọng cho từng người phê duyệt.

Tạo chữ ký phân tán mà không cần chia sẻ tái tổ hợp

Các thuật toán ThresholdSig MPC hoạt động trên từng thiết bị của các bên tham gia để xác nhận sự tồn tại và phê duyệt đủ số lượng chia sẻ khóa riêng tư để tạo một chữ ký ECDSA duy nhất và cho phép giao dịch. MPC cho phép mỗi bên cung cấp chia sẻ duy nhất của mỗi khóa để tính toán cục bộ trên mỗi thiết bị mà không bao giờ kết hợp lại các chia sẻ hoặc tiết lộ thông tin chia sẻ chính giữa những người phê duyệt hoặc bất kỳ bên thứ ba nào. Do đó, tính bí mật của từng cổ phần quan trọng liên tục được bảo toàn.

Nhiều ngưỡng cho CIA trong thế giới thực

Khía cạnh ngưỡng của ThresholdSig giới thiệu nhiều tham số ngưỡng giúp tăng tính bảo mật, tính toàn vẹn và tính khả dụng (confidentiality, integrity, and availability – CIA) của chữ ký cho các giao dịch an toàn và đáng tin cậy hơn. Các thuộc tính ngưỡng này về cơ bản phân biệt ThresholdSig với hầu hết các chương trình bảo mật hiện đại được mô hình hóa hoạt động cho các điều kiện lý tưởng và có thể trở nên không hoạt động khi các điều kiện trong thế giới thực xuất hiện. ThresholdSig hoạt động ngay cả khi một số bên tham gia với tư cách là người phê duyệt bị hỏng hoặc không khả dụng để các giao dịch có thể tiến hành an toàn miễn là các ngưỡng đã xác định được thỏa mãn.

Tham nhũng có thể xảy ra bất cứ lúc nào và có thể đạt được thông qua hack, tấn công nội gián, kỹ thuật xã hội, thực thi pháp luật, v.v. Chúng tôi giả định rằng kẻ tấn công có thể kiểm soát hoàn toàn và điều phối hành vi của các bên bị tham nhũng, khiến họ đi chệch hướng tùy ý khỏi giao thức đã chỉ định. Bên nào không bị tha hóa mới được coi là trung thực. Ví dụ về các thông số ngưỡng có thể xác định của khách hàng chính bao gồm:

  • Số lượng tối thiểu các bên trung thực cần thiết để ký kết giao dịch,
  • Số lượng tối đa các bên có thể bị hỏngvẫn cho phép hệ thống

để tạo một chữ ký hợp lệ,

  • Số lượng tối đa các bên có thể bị hỏngvẫn ngăn

giả mạo chữ ký,

  • Số lượng tối đa các bên có thể bị hỏngvẫn cho phép hệ thống

để tạo lại các chia sẻ khóa bị mất hoặc bị hỏng khi hệ thống trở về trạng thái trung thực.

Các mô hình ngưỡng có thể tùy chỉnh cao để đáp ứng một loạt các yêu cầu tiềm năng.

Ưu điểm của Ví đa chữ ký TSS (TSS Multi-signature Wallets)

  • Ví TSS cung cấp cho mỗi thành viên của ví tiền điện tử một phần khóa chứ không phải là một khóa cá nhân duy nhất
    Khi N trên M (N/M) trong số các lát khóa được kết hợp, một giao dịch được coi là hợp lệ. Tuy nhiên, chỉ một chữ ký sẽ được ghi lại trên chuỗi cho giao dịch thay vì chữ ký cho từng thành viên của ví tiền điện tử – như trường hợp của ví multi-sig truyền thống. Qua đây, bảo mật tổng thể được tăng cường vì khóa riêng không bao giờ có thể bị xâm phạm. Nó giúp loại bỏ điểm lỗi trung tâm tồn tại trong ví đa chữ ký và chữ ký đơn.
  • Dễ dàng thêm thành viên mới vào ví hoặc xóa thành viên khỏi ví TSS
    Đối với ví multi-sig truyền thống, nếu bạn muốn thêm hoặc xóa thành viên, bạn phải tạo một ví hoàn toàn mới vì mỗi thành viên trong ví multi-sig thông thường được cấp khóa cá nhân của riêng họ. Với chức năng này, khi mỗi thành viên của một ví có một khóa cá nhân duy nhất được ghi vào chuỗi, một giao dịch sẽ hiển thị cho bạn những địa chỉ ví nào được đồng ý cho trao đổi giữa hai hoặc nhiều bên. Bởi vì địa chỉ ví có thể được liên kết trở lại với danh tính trong đời thực, việc loại bỏ một lớp bảo mật bằng cách ký từng khóa vào chuỗi có thể tạo ra các vấn đề về an toàn.
  • Phí giao dịch trên ví TSS thường thấp hơn so với việc triển khai ví khác do TSS có độ phức tạp tính toán thấp

Tóm lại, những yếu tố trên khiến các công ty blockchain và tiền điện tử, đặc biệt là các nhà cung cấp ví tiền điện tử, có xu hướng triển khai TSS cho các giao thức, nền tảng và dịch vụ của họ.

Nhược điểm của TSS

  • Công nghệ này tương đối mới đối với tiền điện tử: có thể có những điểm yếu trong phương pháp TSS chưa được phát hiện.

Lời kết

Bạn có thể mong đợi sẽ thấy nhiều nhà cung cấp dịch vụ blockchain và tiền điện tử triển khai chữ ký ngưỡng (TSS) vào ngăn xếp của họ trong tương lai. Cách mà ví có chữ ký ngưỡng phân đoạn các khóa cá nhân, cho phép các thành viên mới (hoặc cũ) của ví được thêm (hoặc xóa) dễ dàng và giảm chi phí giao dịch, những lợi ích này vượt trội hơn thực tế là TSS tương đối mới trong thế giới blockchain và tiền điện tử.

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Portfolio