توقيعات العتبة: مستقبل المفاتيح الخاصة

تخيل المفتاح الخاص للعملات المشفرة وخوارزميات التوقيع كمفتاح وقفل للمخزن. يحتوي هذا القبو على مفتاح واحد يناسب تمامًا ثقب المفتاح ويفتح قفل الخزنة. لا يمكن فتحه أي مفتاح آخر. إذا كان المهاجمون قادرين على الوصول إلى هذا المفتاح بطريقة ما ، فيمكنهم فتح الخزنة والهروب بأموال الضحية وبضائعها. نظرًا لأنه نقود ، فإن هذا الإجراء لا رجوع فيه. بالإضافة إلى ذلك ، في حالة فقد المفتاح ، تظل الخزنة ومحتوياتها مغلقة إلى الأبد. لتقليل مخاطر الخسارة ، قد يختار مستخدم الخزنة نسخ المفتاح ، ولكنه يزيد من خطر السرقة.

قد يكون هذا الموقف مقبولاً إذا كان الخزينة تحتوي على مبالغ صغيرة من المال ، ولكن عندما تكون هناك مخاطر كبيرة ، فمن الواضح أن هذا الحل غير كافٍ. العبء ثقيل للغاية بالنسبة لكيان واحد. وبطبيعة الحال ، يمكن لهذا الكيان المنفرد تفويض المفتاح والمسؤولية إلى كيان آخر يثق به والحصول على إحساس مؤقت بالراحة ، حتى يدرك أنه مجرد نقل المشكلة إلى كيان واحد آخر معرض لجميع المخاطر المذكورة أعلاه.

لذلك ، يجب تقاسم المسؤولية بين أطراف متعددة (عدد قليل من الأشخاص و / أو الأجهزة). عندما يتم تقاسم المسؤولية بشكل صحيح ، يمكن تحديد نظام فتح أكثر دقة. يتعامل نظام الفتح الجديد هذا مع كل من حالات السرقة والفقدان. يحتاج المهاجمون إلى سرقة عدة مفاتيح مستقلة ، ويلزم فقط مجموعة فرعية معينة من المفاتيح لفتح الخزنة.
في الأقسام التالية ، سنصف تطور الحلول التي تشترك في مسؤولية المفتاح الخاص.

تقاسم المسؤولية: الجيل الحالي

لمشاركة مسؤولية الاحتفاظ بمفتاح واحد لفتح الخزنة ، من الواضح أن شيئًا ما يحتاج إلى التغيير إما بالمفتاح أو القفل أو كليهما.

MultiSig

تشترك MultiSig (متعدد التوقيعات) في المسؤولية عن أمان المستودع عن طريق ضرب الأقفال. بدلاً من مفتاح واحد يقوم بإغلاق الخزنة ، تقوم MultiSig بإنشاء قبو بأقفال ومفاتيح متعددة وتعيين المفاتيح لأطراف متعددة.

يمكن لـ MultiSig أيضًا إنشاء آلية قبو لا تتطلب سوى جزء من هذه المفاتيح لفتح الخزنة. بهذه الطريقة ، حتى إذا تم تكرار أحد المفاتيح ، فلن يتمكن المهاجمون من فتح الخزنة. ومع ذلك ، يتطلب هذا التغيير تصنيع نوع جديد من الخزائن. يجب أن يكون هذا القبو أكبر للسماح بوضع أقفال متعددة. يحتوي المخزن أيضًا على مشكلة تتعلق بالخصوصية ، حيث يمكن لأي شخص أن يرى أنه يحتوي على آلية أمان غير عادية وبالتالي يمكن أن يكون تتبعه أسهل.

بعبارات أكثر تقنية ، يعد MultiSig نوعًا جديدًا من آلية التوقيع التي تتطلب دعمًا محددًا ومختلفًا لكل تقنية blockchain ، ورسوم أعلى حيث يلزم تشفير المعاملات بمزيد من وحدات البايت للتوقيعات الإضافية.

الخلاصة:

الايجابيات : أمان أفضل ، حيث لا يتم تخزين المفاتيح في نفس المكان (إذا تم إنشاؤها بشكل صحيح)

السلبيات : رسوم أعلى ، خصوصية أقل ، غير مدعوم عالميًا

نظام المشاركة السرية

يشترك نظام المشاركة السرية (SSS) في المسؤولية عن أمان الخزنة من خلال تقسيم المفتاح إلى أجزاء متعددة. يمكن القيام بذلك بطريقة زائدة عن الحاجة بحيث يمكن إعادة تجميع كمية معينة فقط من القطع الرئيسية في مفتاح يعمل. يمكن تخصيص القطع الرئيسية لعدة أطراف.

عند استخدام نظام مشاركة سرية ، يبدو الخزنة مثل الخزنة العادية ، وبالتالي يتم حل عيوب MultiSig الموضحة أعلاه. ومع ذلك ، فإن SSS لها عيب كبير: عندما يتم إنشاء المفتاح في البداية أو إعادة تجميعه لفتح الخزنة ، يتم تخزينها مرة أخرى (حتى ولو لفترة وجيزة) في شكلها الكامل. يوفر هذا الضعف فرصة ذهبية للمهاجمين للحصول على المفتاح.

الخلاصة:

الإيجابيات : الرسوم المماثلة والخصوصية والدعم الشامل كمعاملة منتظمة. عندما لا تكون قيد الاستخدام ، تتواجد الأجزاء الرئيسية في أماكن مختلفة.

السلبيات : عند إنشاء المفتاح واستخدامه ، يكون موجودًا في شكله الكامل وبالتالي يكون عرضة للسرقة من مكان واحد.

تقاسم المسؤولية: الجيل القادم

هل يمكننا الحصول على كعكتنا ونأكلها أيضًا؟ هل يمكننا الحصول على نظام من المفاتيح المتعددة الحقيقية التي تكون فيها المفاتيح منفصلة دائمًا ولا تلتقي أبدًا ببعضها البعض ، ولكن لا يزال القبو يحتوي على قفل واحد فقط لذا يبدو مثل الخزنة العادية؟

نعم نستطيع. هذا هو بالضبط ما تفعله توقيعات العتبة. تعتمد توقيعات العتبة على مجال التشفير للحساب متعدد الأطراف (MPC). بطريقة ما ، يمكننا التفكير في Threshold Signatures على أنها ابن SSS و MultiSig ، التي ترث أفضل صفات والديها.

توقيعات عتبة قائمة على MPC

باستخدام توقيعات العتبة ، يقوم كل طرف بإنشاء مفتاح بشكل مستقل. ثم يقومون بصياغة قفل القبو معًا ، بطريقة معيارية ، حيث يشكل كل طرف جزءًا من القفل يتوافق مع مفتاحه. في نهاية المطاف ، في نهاية هذه العملية ، يتم إنشاء قبو بقفل معياري واحد يتوافق مع كل مفتاح من المفاتيح.

تتضمن عملية فتح القفل تناوب الأطراف في فتح القبو. يمكن لكل مفتاح تشغيل القفل المعياري بضع درجات للأمام. بعد بضع جولات من الدوران الجزئي للمفاتيح المختلفة ، يتم فتح القفل المعياري بالكامل.

يمكن تشكيل هذا القفل المعياري بحيث أنه حتى في حالة توفر مجموعة فرعية فقط من المفاتيح ، يظل القبو مفتوحًا ..

لا يمكن تمييز القبو عن القبو العادي ذي القفل الفردي. لا يمكن لمراقب خارجي اكتشاف الطبيعة المعيارية للقفل.

الخلاصة:

الايجابيات : المفاتيح المختلفة لا تلتقي أبدًا مع بعضها البعض ، لا يمكن تمييز خزينة Threshold Signatures عن الخزنة العادية وبالتالي فهي عامة ، ولها نفس الخصوصية والتكلفة (الرسوم) مثل الخزنة العادية.

السلبيات : تتطلب الطبيعة التفاعلية لعمليات تشكيل القفل المعياري وعملية فتح القفل أن تكون جميع الأطراف حاضرة أثناء الإجراء (على عكس MultiSig حيث يمكن لكل طرف من الأطراف تسجيل غير متزامن). تعتبر عملية التشكيل أصعب على الأداء ، ولكن نظرًا للتطورات الأخيرة في هذا المجال ، فهي عملية جدًا.

تم النشر في الأصل على www.kzencorp.com.