Ein Threshold Signature Scheme oder TSS ist eine Art digitales Signaturprotokoll, das von MPC-Wallets (Mutli-Party Computation) zur Autorisierung von Transaktionen verwendet wird. Es ist eine bevorzugte Lösung von vielen Unternehmen und Organisationen, da sie mehr Sicherheit für Transaktionen bietet.

Denn, wissen Sie, derjenige, der den Schlüssel hat, hält die Münzen!

Es gibt andere beliebte Sicherheitsmethoden wie Single-Sig und Multi-Sig. In diesem Artikel werden wir untersuchen, was ein Threshold Signature Scheme zum besten Schlüsselverwaltungssystem macht und welche weiteren Vorteile es bietet.

Wie funktionieren digitale Signaturverfahren?

Im Mittelpunkt von Blockchain und Kryptowährungen steht das Konzept der digitalen Signaturen. Grundsätzlich bestehen digitale Signaturen aus einem Schlüsselpaar: einem privaten Schlüssel und einem öffentlichen Schlüssel. Bei diesen Schlüsseln handelt es sich um große numerische Werte, die zum Verschlüsseln und Entschlüsseln von Daten verwendet werden.

Ein digitales Signaturschema (DSS) ist eine Reihe von Algorithmen, die Sie durch einen dreistufigen Prozess führen:

KeyGen: Generierung eines öffentlichen und privaten Schlüsselpaares. Der private Schlüssel ermöglicht es einem Benutzer, Transaktionen zu autorisieren und das Eigentum nachzuweisen. Der öffentliche Schlüssel ermöglicht es jedem, digitale Assets an ihn zu senden.

Signieren: Dieser Algorithmus generiert eine Signatur, wenn er eine Nachricht und einen privaten Schlüssel erhält.

Verify: Der Verifizierungsalgorithmus prüft die Nachricht, die öffentlichen und privaten Schlüssel und verifiziert die Signatur. Er wird es je nach Authentizität entweder annehmen oder ablehnen.

Die TSS-Methode ersetzt die KeyGen- und Sign-Algorithmen durch ein interaktives Protokoll, das die Generierung von Schlüsselfreigaben und das Signieren auf mehrere Parteien verteilt, die die Signatur erstellen. Bei dieser Methode bleibt der Verify-Algorithmus unverändert.

Was ist Mehrparteienberechnung?

Multi-Party Computation (MPC) ist eine Kryptografietechnologie, die für die Schlüsselverwaltung auf der Blockchain verwendet wird. Bei MPC wird der private Schlüssel aus einzelnen Schlüsselfragmenten (oder Freigaben) abgeleitet, die separat von mehreren nicht vertrauenswürdigen Parteien (oder Knoten) generiert werden, ohne Daten gemeinsam zu nutzen. Das bedeutet, dass es sich bei MPC im Wesentlichen um eine schlüssellose Technologie handelt, da es keine privaten Schlüssel gibt, die über das Netzwerk ausgetauscht werden, sondern nur separate Schlüsselfreigaben, die zusammen die Signatur bilden.

Der Vorteil von MPC besteht darin, dass die Autorisierung erfolgen kann, ohne dass die Parteien jemals ihre privaten Eingaben offenlegen und keine einzelne Partei jemals alle Schlüsselteile besitzt. Seine Sicherheit basiert auf der Tatsache, dass es keine gemeinsamen Daten oder Lecks und keinen Single Point of Failure gibt.

Wie funktioniert das Threshold Signature Scheme mit MPC?

Wie bereits erwähnt, handelt es sich beim Threshold Signature Scheme um ein digitales Signaturschema, bei dem die KeyGen- und Sign-Algorithmen auf mehrere Parteien verteilt sind.

In einem TSS gibt es bestimmte Kriterien, nämlich einen Schwellenwert, der erfüllt sein muss, bevor eine Transaktion autorisiert werden kann. Der Schwellenwert bezieht sich auf die Anzahl der Hauptaktionäre, die im Namen der gesamten Gruppe zeichnen können. Die allgemeine Regel oder Zugangsstruktur von TSS wird oft als "t von n" bezeichnet.

Angenommen, Sie haben eine Gruppe von 7 aktiven Unterzeichnern (n).

Für eine erfolgreiche Schlüsseltransaktion (Zugriff) muss ein Schwellenwert oder eine Anzahl von Unterzeichnern erreicht werden (t). Nehmen wir in diesem Fall 4 an.

Daher ist t von n = 4 von 7 Unterzeichnern.

Wenn vier aktive Unterzeichner ihren Schlüsselanteil angeben, wird die Transaktion genehmigt. Da es keine Möglichkeit gibt zu wissen, welche vier Unterzeichner unterschrieben haben, sind Sicherheit und Datenschutz gewährleistet.

Die wichtigsten Vorteile des Schwellenwert-Signaturschemas

Das Signieren mit TSS ist viel effizienter als andere Schlüsselverwaltungssysteme, da es nur eine Signatur generiert und nicht mehrere, wie es z. B. bei Multi-Sig der Fall ist.

Erhöhte Sicherheit

Die TSS-Technologie verwendet verteilte Berechnungen, was bedeutet, dass der private Schlüssel nicht mehr von einem Single Point of Failure gehalten wird. TSS teilt die Signatur auf mehrere Geräte oder Knoten auf, sodass keine einzelne Person Zugriff auf das Ganze hat, was interne und externe Kompromittierungen verhindert.

Geringeres Transaktionsvolumen und geringere Kosten

TSS-Transaktionen sind datenleicht, da sie die gleiche Datenmenge wie eine normale Einzelsignaturtransaktion enthalten. Da sie datenarm sind, sind sie schneller und billiger zu verifizieren und bieten niedrigere Transaktionsgebühren (Mining-Gebühren oder Gas).

Einfache Aktualisierung der Schlüsselfreigabe

Wenn es um die Sicherheit der Schlüsselverwaltung geht, empfiehlt es sich, private Schlüssel in regelmäßigen Abständen zu ändern, um Hackerangriffe zu vermeiden. Bei Multi-Sig erfordert das Ändern oder Ersetzen des privaten Schlüssels eine On-Chain-Transaktion, um das Schlüsselpaar und die Konten zu synchronisieren. Der Prozess ist hochkomplex, was zu zusätzlichen Transaktionsgebühren führt. Mit MPC-Threshold Signatures können Sie auf einfache Weise eine große Anzahl verschiedener verteilter Schlüsselfreigabekombinationen generieren, die denselben privaten Schlüssel darstellen, ohne ihn ändern zu müssen.

Betriebliche Flexibilität

Da die MPC-Technologie bedeutet, dass niemals der gesamte private Schlüssel an die Schlüsselinhaber weitergegeben wird, ist es viel einfacher, das Signaturschema an sich ändernde Anforderungen anzupassen. Sie können den vorhandenen privaten Schlüssel problemlos auf neue Mitglieder ausweiten, die der Signaturgruppe beitreten, ohne das Schlüsselpaar offenlegen oder ändern zu müssen. Wenn Ihr Unternehmen wächst, können Sie der Gruppe problemlos neue signierende Mitglieder hinzufügen, ohne einen Teil des privaten Schlüssels offenzulegen.

Warum ist ein Threshold-Signaturschema besser als Multi-Sig?

Die Multi-Sig-Methode erfordert mehrere Signaturen von zwei oder mehr privaten Schlüsseln, um eine Transaktion zu genehmigen. Jeder Unterzeichner verfügt über einen unabhängigen privaten Schlüssel, der einer unabhängigen Sperre entspricht.

Alle privaten Schlüssel werden benötigt, um die Transaktion zu autorisieren, was bedeutet, dass alle Unterzeichner gleichzeitig online sein müssen. Das bedeutet, dass die Anzahl der Unterzeichner offengelegt und Spuren hinterlassen werden, wer unterschrieben hat, was die Sicherheit schwächt.

Diese On-Chain-Zugangsstruktur bedeutet auch höhere Transaktionsgebühren. Multi-sig benötigt mehr Leistung, da alle Teilnehmer separate Signaturen haben, die vom Netzwerk einzeln geprüft werden müssen.

Im Vergleich dazu findet das Threshold Signature Scheme off-chain statt. Jede Partei besitzt eine geheime Freigabe des Schlüssels, und wenn jede einzelne Freigabe eingegeben wird, erstellt sie eine einzige Signatur. On-Chain ist es also ununterscheidbar, ob es von einer oder mehreren Personen signiert ist.

Dies bedeutet auch, dass weniger Daten vom Netzwerk verifiziert werden müssen, was wiederum bedeutet, dass die Ausführung billiger, schneller und viel sicherer ist.

Es ist auch erwähnenswert, dass Multi-Sig auch nicht sehr flexibel ist, um Ihre Krypto-Wallet zu sichern. Es verfügt über voreingestellte Funktionen, die bedeuten, dass es für jede Blockchain neu implementiert werden muss. Selbst dann unterstützt die überwiegende Mehrheit der Blockchains keine Multi-Sig, und die wenigen, die es tun, variieren in der Implementierung, was die Kosten und den Schulungsbedarf in die Höhe treibt und wiederum die Sicherheitsrisiken erhöht.

Anwendungsfall für das Threshold Signature Scheme: Wallet-as-a-Service von Krypto-APIs

Unser Wallet as a Service ermöglicht es kleinen und mittleren Unternehmen, Unternehmen und Institutionen, die Blockchain-Technologie zu nutzen, ohne den Zeit- und Kostenaufwand für den Betrieb von Nodes oder die Entwicklung eigener Schlüsselspeicher- oder Sicherheitslösungen.

Um die sicherste, skalierbarste und erschwinglichste digitale Geldbörse zu gewährleisten, verwendet Wallet as a Service von Crypto APIs die Blockchain-agnostische MPC-Technologie mit Threshold Signature Scheme, Treuhandkonto von Drittanbietern und Governance-Ebene.

TSS ermöglicht es uns, die niedrigstmöglichen Transaktionsgebühren anzubieten und gleichzeitig Signaturen außerhalb der Kette verborgen zu halten. Wenn Sie auf der Suche nach einer sicheren und effizienten Möglichkeit sind, Ihre Kryptowährungsgelder zu verwalten und zu transferieren, dann kontaktieren Sie uns, um mehr über unsere digitalen Geldbörsentypen zu erfahren und wie Sie von der Automatisierung, Leistung und Sicherheit profitieren können, die sie bieten.

Verzichtserklärung:

1. Dieser Artikel ist ein Nachdruck von [cryptoapis], Alle Urheberrechte liegen beim ursprünglichen Autor [Crypto APIs Team]. Wenn es Einwände gegen diesen Nachdruck gibt, wenden Sie sich bitte an das Gate Learn-Team , das sich umgehend darum kümmern wird.
2. Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
3. Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verbreiten oder Plagiieren der übersetzten Artikel verboten.