第七期网络研讨会中周全讲解了门限签名的原理及实现思路

第七期网络研讨会中周全讲解了门限签名的原理及实现思路

8月18日晚八点,在BSV开发者专区举行的第七期网络研讨会中,就职于IBM中国研发中心的比特币独立开发者周全为观众朋友们介绍了门限签名的基本数学原理及实现思路、ECDSA及其与门限方案的结合,以及共享密钥算法等相关知识。

首先,周全阐释了数字签名安全性和真实性的涵义。数字签名是无法伪造的,只有私钥的持有者才能创建正确的数字签名。举例来说,用户在浏览网站时可使用数字签名验证网站的真实性。周全接着用形式化的语言描述了门限签名的方案

seventh-webinar-explains-principle-and-realization-of-threshold-signature

门限签名方案有几大优势:一是私钥在计算的过程中从未出现过,虽然私钥是存在的,但在整个计算的生命周期中没有必要出现;二是门限签名的计算结果与直接用私钥签名是相同的;三是如果用门限方案,即使部分片段丢失,整个私钥仍可恢复。

会议的第二部分,周全讲解了共享私钥的基本概念和整个计算过程。在此之前,他首先普及了椭圆曲线的特性、理想点的概念以及阶的概念。他指出椭圆曲线可以在加密算法中使用,并解释了对称加密算法和非对称加密算法的区别。

他对此总结道,椭圆曲线是基于数学上离散的对数难题,私钥的本质是一个整数,而公钥本质是椭圆曲线上的一个点。有“分发中心”的共享密钥存在一个问题,即其他参与者需要信赖分发中心的前提所造成的监管问题,而在无“分发中心”的改进方案中,整个密钥的生成过程是由每个人参与的。

周全还介绍了计算共享密钥的方法以及共享密钥的两个特性,并通过图示和例子表达了共享密钥的计算过程。计算签名需要足够多的“片段”,密钥片段是f(x)在x取不同值时候的结果。通过一个更复杂的例子,周全详细解释了门限方案中的多方计算的神奇之处,即在每一个参与者只知道自己片段值的前提下,通过密钥的片段计算出两个共享密钥的和。通过动画的形式,周全为观众展示了共享密钥的加法所需的“片段”数,与共享密钥的门限值是一样的,而乘法所需要的片段个数,则大于共享密钥的门限值。

周全指出门限方案分为非最优门限方案和最优门限方案,门限方案具有安全、密钥可恢复、小巧和签名快速等优点。最后,周全表示本期课程主要关注ECDSA与门限签名的结合,他将在本周四的会议中继续阐述具体的实现细节以及更多内容,敬请关注CoinGeek的持续报道。

202024日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。

要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表

[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]
[id^="_form"]
[id^="_form"]
[id$="_submit"]
[id$="_submit"]
[^;]
[^;]
[?&]
[?&]
[^&#]
[^&#]
[(d+)]
[(d+)]
[elem.name]
[elem.name]
[+_a-z0-9-'&=]
[+_a-z0-9-'&=]
[+_a-z0-9-']
[+_a-z0-9-']
[a-z0-9-]
[a-z0-9-]
[a-z]
[a-z]
[el.name]
[el.name]