數字化契約如何守護？解析多方門限簽名的妙用_SDS

作者：廖飛強|微眾銀行區塊鏈核心開發者

來源：微眾銀行區塊鏈微信公眾號

數字簽名是否只能由單一主體簽署？在涉及多方授權的場景中，如何實現多方聯合簽名？多方聯合簽名是否支持決策權重分配？其背后的門限簽名技術除了支持多方授權功能之外，還有哪些神奇之處？

在倡導價值流通、價值融合的數字化經濟中，多方合作無處不在。此過程中簽訂的數字契約，難免遇到需要在多個參與方之間分配獨立決策權重的場景，然后對于一個擬定的決策目標，只有滿足一定數量協作方同時授權才能生效。

一個典型的示例是基金會區塊鏈資金賬戶管理。

該賬戶的資金由多個參與方共有，因此其賬戶私鑰一般不應由單一主體保管，以避免權利過于集中，出現肆意操作資金的風險。另一方面，如果出現唯一的私鑰丟失，則資金可能永久性丟失，潛在風險巨大。

如何以一種公平有效的方式，讓多個參與方共同掌控賬戶資金，是一個十分現實的需求。

經典數字簽名技術，由于只能由單一主體來掌控私鑰，所以無法直接用以解決上述問題。為此，我們需要引入門限簽名技術。門限簽名究竟是如何實現公平有效的多方授權機制？可以支持哪些具體的應用場景？本文將進行專題解析。

1.門限簽名的協作性

中辦、國辦：發展數字化文化消費新場景 加快文化產業數字化布局:5月23日消息，近日，中共中央辦公廳、國務院辦公廳印發了《關于推進實施國家文化數字化戰略的意見》，《意見》提出了8項重點任務。一是統籌利用文化領域已建或在建數字化工程和數據庫所形成的成果，關聯形成中華文化數據庫。二是夯實文化數字化基礎設施，依托現有有線電視網絡設施、廣電5G網絡和互聯互通平臺，形成國家文化專網。三是鼓勵多元主體依托國家文化專網，共同搭建文化數據服務平臺。四是鼓勵和支持各類文化機構接入國家文化專網，利用文化數據服務平臺，探索數字化轉型升級的有效途徑。五是發展數字化文化消費新場景，大力發展線上線下一體化、在線在場相結合的數字化文化新體驗。六是統籌推進國家文化大數據體系、全國智慧圖書館體系和公共文化云建設，增強公共文化數字內容的供給能力，提升公共文化服務數字化水平。七是加快文化產業數字化布局，在文化數據采集、加工、交易、分發、呈現等領域，培育一批新型文化企業，引領文化產業數字化建設方向。八是構建文化數字化治理體系，完善文化市場綜合執法體制，強化文化數據要素市場交易監管。[2022/5/23 3:34:53]

在協作中實現有效多方授權的關鍵在于『分權機制』，對應的機制在中國古已有之。

“虎符”就是一個典型的見證。作為調兵遣將用的兵符，虎符是一種伏虎形狀的令牌，一般由青銅或者黃金制成，制成后，劈為兩半，分別交由將帥和皇帝保管。只有集齊對應的兩個虎符，無縫合并成完整的伏虎形態，持符者才有權調兵遣將。

三星SDS和IT公司NHN合作進行區塊鏈數字化轉型:三星SDS和全球IT公司NHN于2日宣布簽署業務合作協議（BCA），以擴大在云服務和區塊鏈行業中的聯合項目，包括使用三星SDS區塊鏈應用進行簡單支付。（韓聯社）[2020/8/2]

虎符生效所需的最小數量其實就對應到了密碼學中的術語——門限值，只有達到了門限值的授權數量，授權才生效。

門限簽名是門限密碼學中的一個重要分支，從構造上來看，門限簽名可以看作數字簽名和秘密分享的結合體。

對于一個(t,n)門限簽名算法，其典型的使用過程如下：

在一個由n個參與方組成的群體中，群體中各參與方通過一定方法獲得相應的簽名私鑰分片，群體中至少有t方使用各自的簽名私鑰分片對同一份數據進行簽名，產生簽名分片，然后將各方簽名分片合并，才能產生最終有效的簽名。其中，t為門限值，當簽名方的個數小于t時，無法產生有效的簽名。

門限簽名在諸多分布式協作場景中均有應用，以下從兩個典型場景來展示其效果。

基金會區塊鏈資金賬戶管理

針對其賬戶資金權需要由多方共同授權才能動用的需求，可以使用門限簽名來解決其中的業務痛點：

聲音 | 汪玉凱：區塊鏈等加速了數字化等的進程，為政務信息化推進提供了技術保障:據人民論壇網報道，國家信息化專家咨詢委員會委員，中共中央黨校（國家行政學院）教授汪玉凱刊文《數字政府的到來與智慧政務發展新趨勢》表示，隨著技術的發展，比如大數據、云計算、區塊鏈、物聯網、人工智能、5G等，進一步加速了數字化、網絡化和智能化的進程，為政務信息化不斷推進提供了強有力的技術保障。[2019/5/5]

管理資金賬戶的n個參與方可以各自擁有一個私鑰分片，可以進行獨立的決策過程。

動用資金賬戶必須獲得由至少t個參與方進行簽名授權，才能生成有效的門限簽名。

少于t個參與方簽名授權，無法動用資金賬戶。

除此之外，門限簽名還提供了以下額外特性：

身份隱匿：第三方無法從聚合的門限簽名中恢復出授權簽名的參與方的個體身份。

容災恢復：最多允許n-t方私鑰丟失，不影響資金賬戶的使用。

跨機構投票決議

針對其多數獨立決策方同意才能通過決議的需求，利用門限簽名可以容易地實現這種規則效果。

動態 | 英國中小企業計劃通過區塊鏈等技術進行數字化轉型:據Commsbusiness消息，Cloud Industry Forum（CIF）和Ingram Micro Cloud最近發布的一份研究報告發現，雖然英國中小企業越來越相信人工智能，物聯網和區塊鏈等下一代技術所帶來的機遇，并且許多都在努力將其納入其技術路線圖，但由于技術短缺和安全問題，該渠道必須采取更多措施來幫助推動中小企業社區內的數字化轉型。[2019/2/14]

假定投票決議通過的條件是獲得多于50%同意，則可以設置門限值為t>n/2。由此，只有當某個決議項收集了至少t個決策方的簽名時，才能針對該決議項生成有效的簽名，進而通過該項決議。

同時，正如基金會區塊鏈資金賬戶所有展示的身份隱匿特性，所有決策方的身份都受到匿名保護，可以安心獨立地完成做出符合自身意愿的決策。

對于不同決策方擁有不同權重的投票決議過程，門限簽名也可以輕易支持。

簡單設計是按權重分配不同數量的私鑰給對應決策方，這樣各個決策方能產生不同個數的簽名分片，體現其分布式協作中的權重分配。高階設計可以采用帶權重的門限簽名方案，即參與方均是一個私鑰，但產生的簽名自帶權重。

由此可見，對于多方協作中所涉及的聯合決策、權重分配、身份保護、容災恢復等核心需求，門限簽名都能提供很好的支持。

動態 | 政府應關注數字身份系統和本國貨幣的數字化:據歐盟區塊鏈論壇官網消息，歐盟區塊鏈論壇（EUBF）發布了最新報告，報告強調區塊鏈技術將在政府機構內發揮巨大潛力，政府部門應主要關注兩件事情：數字身份系統和本國貨幣的數字化。[2018/12/7]

2.門限簽名的使用注意事項

門限簽名的構造和使用相對比較直白，但也有其特別的注意事項。

基本算法選型

門限簽名的構造方式很多，算法變種也不少，選型時可能會帶來一定的困惑。

首先，我們需要區分一類與門限簽名功能類似的簽名技術，即多重簽名技術。其實現機制是讓多個參與方進行多次簽名操作，最終生成多個簽名，但不能對這些簽名進行合并，驗證時需要按各個參與方的簽名公鑰依次驗證。

多重簽名與門限簽名的具體區別如下圖所示：

多重簽名在公私鑰對的初始化便捷度指標上占優，但綜合各項指標，門限簽名通常是更優的選擇。

目前比較常見的門限簽名算法有，基于RSA的Shoup門限簽名方案、基于Elgamal的Harn門限簽名方案、基于ECDSA的門限簽名方案，以及基于BLS的門限簽名方案。

從綜合性能方面考量，比較推薦使用基于ECDSA的門限簽名方案和基于BLS的門限簽名方案，目前其簽名效率均可以達到毫秒級。

是否引入可信第三方

回到公私鑰對的初始化指標，門限簽名需要一個協商過程才能完成初始化。如何安全地進行初始化，讓各個參與方獲得自身的私鑰分片，是保障門限簽名有效性的關鍵。

根據這一初始化過程中，是否需要引入可信第三方，門限簽名可以分成以下兩個大類：?

中心化門限簽名：由可信第三方生成所有簽名方的私鑰分片，然后進行私鑰分片分發，最后各簽名方使用私鑰分片進行簽名。簽名方之間不需要進行私鑰分片生成過程中的數據交互。

分布式門限簽名：不需要引入可信第三方，簽名方可以通過交互進行相關參數的協商，完成各自私鑰分片的生成過程。獲得私鑰分片后，簽名方使用其進行簽名。

上述兩類門限簽名方式的不同之處在于，中心化門限簽名的簽名方之間，數據交互少，甚至沒有交互，極大程度降低通信開銷，但所有簽名方均需信任一個第三方。分布式門限簽名不需要可信第三方，但是簽名方之間需要進行數據交互，增加了通信開銷。

具體業務場景中，如果存在一個可以擔任可信第三方的角色，采用中心化門限簽名方案是較好的選擇，可以提高系統效率。如果不存在此類角色，則可以選擇分布式門限簽名。

3.門限簽名的應用賞析

隨著經濟數字化改革的深入，在以區塊鏈為代表的分布式協作技術的驅動下，以往難以實現的分布式商業場景，如今成為了可能，其中門限簽名更是大有用武之地。

基于門限簽名的典型應用場景有：分布式資產托管、可共識區塊鏈預言機、分布式公鑰證書服務等。如果我們用thresholdsignature作為關鍵詞搜索，可以查到很多和不同類別簽名技術結合的融合方案。

限于篇幅，這里以公鑰證書服務PKI的分布式版本DPKI為例，進行應用賞析。

正如第15論所提到的，PKI作為鑒別數字簽名有效性的三大必備共性技術之一，其解決的核心問題是：公鑰密碼算法中，公鑰有效性的認證問題。

PKI一般由一個權威機構運營，提供對實體身份和公鑰的認證服務，認證通過后簽發一個對應的數字證書。通過數字證書可以證明身份的真實性，以及身份與公鑰的關聯性。

傳統PKI面臨的不足之處主要體現在，傳統PKI證書簽發機構在簽發和管理證書的過程中，可能存在單點脆弱性，即出現單一證書簽發機構的證書簽發私鑰泄露或被竊取，從而導致重大聲譽和財務損失。

例如，黑客從中心化的證書簽發機構獲得簽名證書并竊取私鑰，然后對惡意軟件進行簽名，生成看似安全的簽名認證軟件，但這實際是一個惡意軟件，非常容易導致網絡安全事故。

保障數字證書的有效性是PKI系統的信任基礎，影響到整個系統的可靠性。為了提高系統可靠性，可以基于門限簽名來構造分布式公鑰證書服務DPKI。

在證書簽發過程中，使用門限簽名算法，使得一個有效的數字證書必須獲得來自不少于門限個數的簽名分片才能生效。同時，證書的驗證過程只需要使用單個合并公鑰，所以也不會影響原有的證書驗證過程。

DPKI實現了一種分布式公鑰證書管理體系，要求多方授權才能簽發數字證書，不再依賴單一實體對簽名私鑰的保護能力。當黑客獲取的簽名私鑰個數少于門限值，就無法自行簽發有效的數字證書，無法進行網絡破壞和攻擊行為。

門限簽名使得傳統PKI的單一信任點變為了分布式PKI的信任網，可以有效提高PKI的穩健性，使其簽發的數字證書更安全、更可信。

正是：平等分權契約須聯名，門限簽名不合則不達！

在多方協同、互利互惠的分布式商業大環境中，如何有效地支持各個參與方之間權利分配、獨立決策是至關重要的業務需求。門限簽名則是滿足這些協作性需求的一類關鍵技術，控制權利過分集中導致的系統性風險，鼓勵更多實體參與合作，并建立公平、對等的伙伴關系，在數字契約的框架下，切實保障各個參與方的合法權益。

門限簽名對參與方的身份也提供了一定的匿名保護，但是對于待簽數據本身沒有提供直接的保護。簽名方依舊可以看到待簽數據的明文，在某些特定的業務場景中，這是不可接受的。為什么這些業務場景會有這樣的隱私保護需求？技術上如何滿足這一需求？欲知詳情，敬請關注下文分解。

Tags：區塊鏈SDSECDCLO區塊鏈的三個基本特征SDS幣ECD價格Cloud9BSC

PEPE