在最后一期BSV开发者专区的网络研讨会中,比特币独立开发者周全延续了上一期的主题,以nChain的Nakasendo项目为例,详细介绍了门限签名方案的实现细节,包括共享密钥的计算及验证,组内共享密钥的计算,以及使用临时共享密钥“片段”及伪装值“片段”的分布式签名算法。
周全提到门限签名有两个重要特性,一是没有(也不需要)计算出组内私钥的具体值,二是门限签名的计算结果跟直接用私钥签名没有区别。关于将门限签名与区块链结合,在实践中,门限签名技术允许将与私钥有关的直接计算替换成对私钥碎片的分布式计算。
周全指出,任何新技术都有潜在的风险,相对于传统的公钥密钥学,门限签名方案可能非常复杂且未经长期检验,并且需要寻找在传统密码学流程中不存在的攻击向量。
但从积极的方面看,通过质量把控、结对评审、审计和改进算法性能,现有的和新实现的代码正变得越来越健全。在门限方案中,密钥恢复的操作是不需要进行的,不属于共享密钥的一部分。
此外,周全还介绍了共享密钥算法的验证的诚实性和正确性。生成共享密钥和校验共享密钥的过程称为JVRSS,这些步骤可以用来确保签名是诚实的。
在JVRSS分布式签名算法中,ECDSA算法需要3个输入变量:签名者的私钥、一个临时的一次性的随即私钥,以及需要签名的消息。生成临时的共享密钥有4个步骤:使用JVRSS约定临时密钥K、使用JVRSS约定用于共享的加盲值、使用拉格朗日插值法计算共享的值以及对消息签名。
在概述了多方计算和门限系统的设计考虑之后,周全用动画形象地总结了课程的内容,他提醒观众可以去官网和Github下载相关源码并运行程序,以及阅读白皮书和官方文档了解更多的细节。
在答疑环节中,周全解释了门限签名方案的更多细节,参与门限方案的人数N应该大于等于签名的门限数2t+1,恢复密钥碎片至少需要2个人,而恢复签名则至少需要3个人。
本次为期一个月的BSV开发者专区的网络研讨会至此全部结束,八期课程涵盖了有关比特币开发的各种知识。在8月29日至30日,比特币协会、nChain将与CSDN合作举办首届中文BSV开发者大会,届时会有更多重量级嘉宾分享更精彩的主题演讲和教学演示,欢迎提前报名并关注CoinGeek为您带来的报道!
New to blockchain? Check out CoinGeek’s Blockchain for Beginners section, the ultimate resource guide to learn more about blockchain technology.