Lược đồ chữ ký ngưỡng hoặc TSS là một loại giao thức chữ ký số được sử dụng bởi ví tính toán của các bên (MPC) để ủy quyền các giao dịch. Đây là giải pháp ưa thích của nhiều doanh nghiệp và tổ chức vì nó mang lại sự bảo mật cao hơn cho các giao dịch.

Bởi vì, bạn biết đấy, người giữ chìa khóa sẽ giữ đồng tiền!

Có các phương pháp bảo mật phổ biến khác như single-sig và multi-sig. Trong bài viết này, chúng ta sẽ khám phá điều gì khiến Lược đồ chữ ký ngưỡng trở thành hệ thống quản lý khóa tốt nhất và những lợi ích khác mà nó mang lại.

Lược đồ chữ ký số hoạt động như thế nào?

Cốt lõi của blockchain và tiền điện tử là khái niệm về chữ ký số. Ở cấp độ cơ bản, chữ ký số được xây dựng từ một cặp khóa: khóa riêng và khóa chung. Các khóa này là các giá trị số lớn được sử dụng để mã hóa và giải mã dữ liệu.

Lược đồ chữ ký số (DSS) là một tập hợp các thuật toán đưa bạn qua quy trình gồm ba giai đoạn:

KeyGen: Tạo cặp khóa công khai và khóa riêng. Khóa riêng cho phép người dùng ủy quyền giao dịch và chứng minh quyền sở hữu; khóa chung cho phép mọi người gửi tài sản kỹ thuật số tới nó.

Ký hiệu: Thuật toán này, khi được cung cấp một tin nhắn và khóa riêng, sẽ tạo ra chữ ký.

Xác minh: Thuật toán xác minh sẽ kiểm tra tin nhắn, khóa chung và khóa riêng và sẽ xác minh chữ ký. Nó sẽ chấp nhận hoặc từ chối nó tùy thuộc vào tính xác thực.

Phương pháp TSS thay thế thuật toán KeyGen và Sign bằng một giao thức tương tác phân phối việc tạo các chia sẻ khóa và ký kết giữa nhiều bên tạo ra chữ ký. Trong phương pháp này, thuật toán Xác minh vẫn giữ nguyên.

Tính toán nhiều bên là gì?

Tính toán đa bên (MPC) là một công nghệ mã hóa được sử dụng để quản lý khóa trên blockchain. Với MPC, khóa riêng được lấy từ các đoạn khóa (hoặc chia sẻ) riêng lẻ được tạo riêng bởi nhiều bên (hoặc nút) không tin cậy mà không chia sẻ dữ liệu. Điều này có nghĩa là về bản chất, MPC là một công nghệ không cần chìa khóa, vì không có khóa riêng nào được chia sẻ qua mạng, chỉ có các khóa chia sẻ riêng biệt cùng nhau tạo thành chữ ký.

Ưu điểm của MPC là việc ủy quyền có thể diễn ra mà không cần các bên tiết lộ thông tin đầu vào riêng tư của họ và không một bên nào nắm giữ tất cả các phần quan trọng. Tính bảo mật của nó dựa trên thực tế là không có dữ liệu được chia sẻ hoặc rò rỉ và không có điểm lỗi duy nhất.

Lược đồ chữ ký ngưỡng hoạt động với MPC như thế nào?

Như đã đề cập ở trên, Lược đồ chữ ký ngưỡng là Lược đồ chữ ký số trong đó thuật toán KeyGen và Sign được phân phối cho nhiều bên.

Trong TSS có một số tiêu chí nhất định, cụ thể là phải đáp ứng một ngưỡng trước khi giao dịch có thể được cấp phép. Ngưỡng đề cập đến số lượng người nắm giữ cổ phần chính có thể ký thay mặt cho toàn bộ nhóm. Quy tắc chung hoặc cấu trúc truy cập của TSS thường được gọi là “t of n”.

Ví dụ: giả sử bạn có một nhóm gồm 7 người ký đang hoạt động (n).

Để giao dịch khóa (quyền truy cập) thành công, phải đáp ứng ngưỡng hoặc số lượng người ký (t). Trong trường hợp này, giả sử 4.

Do đó, t của n = 4 trong 7 người ký.

Khi bất kỳ bốn người ký đang hoạt động nào cung cấp phần khóa của họ, giao dịch sẽ được chấp thuận. Vì không có cách nào để biết bốn người ký tên nào đã ký nên tính bảo mật và quyền riêng tư được đảm bảo.

Lợi ích chính của Sơ đồ chữ ký ngưỡng

Việc ký bằng TSS hiệu quả hơn nhiều so với các hệ thống quản lý khóa khác vì nó chỉ tạo ra một chữ ký thay vì nhiều chữ ký như multi-sig chẳng hạn.

Tăng cường an ninh

Công nghệ TSS sử dụng tính toán phân tán, nghĩa là khóa riêng không còn bị giữ bởi một điểm lỗi duy nhất. TSS phân chia chữ ký giữa nhiều thiết bị hoặc nút, do đó không một cá nhân nào có quyền truy cập vào toàn bộ, điều này ngăn chặn sự xâm phạm bên trong và bên ngoài.

Quy mô giao dịch nhỏ hơn và chi phí thấp hơn

Giao dịch TSS rất nhẹ về dữ liệu vì chúng chứa cùng một lượng dữ liệu như giao dịch chữ ký đơn thông thường. Việc sử dụng dữ liệu nhẹ có nghĩa là việc xác minh sẽ nhanh hơn và rẻ hơn với phí giao dịch thấp hơn (phí khai thác hoặc gas).

Làm mới chia sẻ khóa dễ dàng

Khi nói đến bảo mật quản lý khóa, cách tốt nhất là thay đổi khóa riêng thường xuyên để tránh bị hack. Với đa chữ ký, việc thay đổi hoặc thay thế khóa riêng yêu cầu giao dịch trực tuyến để đồng bộ hóa cặp khóa và tài khoản. Quá trình này rất phức tạp dẫn đến phí giao dịch bổ sung. Với Chữ ký ngưỡng MPC, bạn có thể dễ dàng tạo một số lượng lớn các kết hợp chia sẻ khóa phân tán khác nhau đại diện cho cùng một khóa riêng mà không cần phải thay đổi nó.

Tính linh hoạt trong vận hành

Bởi vì công nghệ MPC có nghĩa là toàn bộ khóa riêng không bao giờ được tiết lộ cho người nắm giữ khóa nên việc điều chỉnh sơ đồ chữ ký theo yêu cầu thay đổi sẽ dễ dàng hơn nhiều. Bạn có thể dễ dàng mở rộng khóa riêng hiện có cho các thành viên mới tham gia nhóm ký mà không cần tiết lộ hoặc thay đổi cặp khóa. Vì vậy, khi doanh nghiệp của bạn phát triển, bạn có thể dễ dàng thêm thành viên ký mới vào nhóm mà không để lộ bất kỳ phần nào của khóa riêng.

Tại sao Lược đồ chữ ký ngưỡng tốt hơn Multi-Sig?

Phương thức đa chữ ký yêu cầu nhiều chữ ký của hai hoặc nhiều khóa riêng để phê duyệt giao dịch. Mỗi người ký giữ một khóa riêng độc lập tương ứng với một khóa độc lập.

Tất cả các khóa riêng đều cần thiết để ủy quyền giao dịch, nghĩa là tất cả người ký phải trực tuyến cùng một lúc. Điều này có nghĩa là tiết lộ số lượng người ký và để lại dấu vết về người đã ký, làm suy yếu tính bảo mật.

Cấu trúc truy cập trên chuỗi này cũng có nghĩa là phí giao dịch cao hơn. Mutli-sig yêu cầu nhiều năng lượng hơn vì tất cả những người tham gia đều có chữ ký riêng cần được mạng kiểm tra riêng.

Để so sánh, Lược đồ Chữ ký Ngưỡng xảy ra ngoài chuỗi. Mỗi bên sở hữu một phần chia sẻ bí mật của khóa và khi mỗi phần chia sẻ riêng lẻ được nhập vào, họ sẽ tạo một chữ ký duy nhất. Vì vậy, trên chuỗi, không thể phân biệt được nó được ký bởi một hay nhiều người.

Điều này cũng có nghĩa là mạng sẽ xác minh ít dữ liệu hơn, điều này có nghĩa là việc thực thi sẽ rẻ hơn, nhanh hơn và an toàn hơn nhiều.

Điều đáng nói là đa chữ ký cũng không linh hoạt lắm trong việc bảo mật ví tiền điện tử của bạn. Nó có các tính năng được cài đặt sẵn có nghĩa là nó phải được triển khai lại cho mọi blockchain. Ngay cả khi đó, phần lớn các blockchain không hỗ trợ đa chữ ký và một số ít có cách triển khai khác nhau, điều này làm tăng chi phí, yêu cầu đào tạo và từ đó làm tăng rủi ro bảo mật.

Trường hợp sử dụng Lược đồ chữ ký ngưỡng: Ví tiền điện tử dưới dạng dịch vụ

Ví dưới dạng Dịch vụ của chúng tôi cho phép các doanh nghiệp, doanh nghiệp và tổ chức vừa và nhỏ sử dụng công nghệ chuỗi khối mà không mất thời gian và chi phí chạy các nút hoặc thiết kế các giải pháp bảo mật hoặc lưu trữ khóa của riêng họ.

Để đảm bảo ví kỹ thuật số an toàn nhất, có thể mở rộng và giá cả phải chăng, Ví tiền điện tử dưới dạng dịch vụ áp dụng công nghệ MPC bất khả tri của blockchain, với Sơ đồ chữ ký ngưỡng, ký quỹ của bên thứ ba và lớp quản trị.

TSS cho phép chúng tôi cung cấp phí giao dịch thấp nhất có thể đồng thời giữ kín chữ ký ngoài chuỗi. Nếu bạn đang tìm kiếm một cách an toàn và hiệu quả để quản lý và chuyển tiền tiền điện tử của mình thì hãy liên hệ với chúng tôi để tìm hiểu thêm về các loại ví kỹ thuật số của chúng tôi và cách bạn có thể hưởng lợi từ khả năng tự động hóa, hiệu suất và bảo mật mà chúng cung cấp.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [cryptapis], Mọi bản quyền thuộc về tác giả gốc [Nhóm API tiền điện tử]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.