围炉网

一行代码,一篇日志,一个梦想,一个世界

EcDSA门限签名学习纪要

  • 比特币使用的是EcDSA签名算法

  • 底层算法依赖的是椭圆曲线

    • 其私钥其实是一个整数

    • 其公钥是椭圆曲线上的一个点

  • 多个参与者之间如何分发密钥?

    • 没有分发中心。以2/3门限签名,三个参与者为例,每个参与者随机生成3个片段(并不是简单的切割),将2个片段分发给其他人。

  • 使用过程中注意需要保护的内容

    • 每次签名都需要生成临时的公私钥,因此每次签名需要保护不能泄露的有两个私钥。

  • 可设计成不同的门限方案

    • 非最优门限方案

      • 加法不改变门限值,乘法会改变(提高)门限值。

      • 计算私钥需要两个密钥片段,计算签名需要三个签名片段

      • nChain的Nakasendo SDK使用非最优门限方案

    • 最优门限方案

      • 计算私钥需要的片段和计算签名需要的片段一样

      • 除EcDSA签名算法外,其他签名算法也有门限签名方案

  • EcDSA门限签名的优点

    • 没有单点故障

    • 防丢失,密钥可恢复。一人丢失共享密钥后,其余人可以恢复出当时的共享密钥。

    • 计算结果与直接使用私钥效果一样

    • 速度快,大多数计算在初始化时已经完成

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

沪ICP备15009335号-2