Um Threshold Signature Scheme (esquema de assinatura de limite) ou TSS é um tipo de protocolo de assinatura digital usado por carteiras MPC (Mutli-party Computation) para autorizar transações. É uma solução preferida por muitas empresas e organizações, pois oferece maior segurança para as transações.

Porque, o senhor sabe, quem tem a chave tem as moedas!

Há outros métodos de segurança populares, como o single-sig e o multi-sig. Neste artigo, exploraremos o que torna o Threshold Signature Scheme o melhor sistema de gerenciamento de chaves e quais outros benefícios ele oferece.

Como funcionam os esquemas de assinatura digital?

No centro do blockchain e das criptomoedas está o conceito de assinaturas digitais. Em um nível básico, as assinaturas digitais são construídas a partir de um par de chaves: uma chave privada e uma chave pública. Essas chaves são grandes valores numéricos usados para criptografar e descriptografar dados.

Um esquema de assinatura digital (DSS) é um conjunto de algoritmos que o conduzem por um processo de três estágios:

KeyGen: Geração de um par de chaves públicas e privadas. A chave privada permite que um usuário autorize transações e comprove a propriedade; a chave pública permite que qualquer pessoa envie ativos digitais para ela.

Assinar: esse algoritmo, quando recebe uma mensagem e uma chave privada, gera uma assinatura.

Verify: o algoritmo de verificação verifica a mensagem, as chaves públicas e privadas e verifica a assinatura. Ele o aceitará ou rejeitará, dependendo da autenticidade.

O método TSS substitui os algoritmos KeyGen e Sign por um protocolo interativo que distribui a geração de compartilhamentos de chaves e a assinatura entre várias partes que criam a assinatura. Nesse método, o algoritmo Verify permanece o mesmo.

O que é computação multipartidária?

Multi-Party Computation (MPC) é uma tecnologia de criptografia utilizada para o gerenciamento de chaves no blockchain. Com o MPC, a chave privada é derivada de fragmentos de chave individuais (ou compartilhamentos) gerados separadamente por várias partes (ou nós) não confiáveis sem compartilhar dados. Isso significa que, em sua essência, o MPC é uma tecnologia sem chaves, pois não há chaves privadas compartilhadas na rede, apenas compartilhamentos de chaves separados que, juntos, formam a assinatura.

A vantagem do MPC é que a autorização pode ocorrer sem que as partes revelem suas informações privadas e nenhuma parte detém todas as partes da chave. Sua segurança se baseia no fato de que não há dados compartilhados ou vazamentos e nenhum ponto único de falha.

Como o esquema de assinatura de limite funciona com o MPC?

Como mencionado acima, o Threshold Signature Scheme é um esquema de assinatura digital no qual os algoritmos KeyGen e Sign são distribuídos entre várias partes.

Em um TSS, determinados critérios, ou seja, um limite, devem ser atendidos antes que uma transação possa ser autorizada. O limite refere-se ao número de detentores de ações-chave que podem assinar em nome de todo o grupo. A regra geral ou a estrutura de acesso do TSS é geralmente chamada de "t de n".

Por exemplo, digamos que o senhor tenha um grupo de 7 signatários ativos (n).

Para que uma transação de chave (acesso) seja bem-sucedida, um limite ou número de signatários deve ser atingido (t). Nesse caso, digamos 4.

Portanto, t de n = 4 de 7 signatários.

Quando qualquer um dos quatro signatários ativos fornecer sua participação na chave, a transação será aprovada. Como não há como saber quais quatro signatários assinaram, a segurança e a privacidade são garantidas.

Principais benefícios do esquema de assinatura Threshold

A assinatura com o TSS é muito mais eficiente do que outros sistemas de gerenciamento de chaves, pois gera apenas uma assinatura em vez de várias, como faz o multi-sig, por exemplo.

Aumento da segurança

A tecnologia TSS usa computação distribuída, o que significa que a chave privada não é mais mantida por um único ponto de falha. O TSS divide a assinatura entre vários dispositivos ou nós, de modo que nenhuma pessoa tenha acesso ao todo, o que evita comprometimentos internos e externos.

Menor tamanho de transação e menor custo

As transações TSS são do tipo data light, pois contêm a mesma quantidade de dados que uma transação normal de assinatura única. O fato de os dados serem leves significa que eles são mais rápidos e mais baratos de verificar, com taxas de transação mais baixas (taxas de mineração ou gás).

Atualização fácil de compartilhamento de chaves

Quando se trata da segurança do gerenciamento de chaves, a prática recomendada é trocar as chaves privadas em intervalos frequentes para evitar invasões. Com o multi-sig, a alteração ou substituição da chave privada exige uma transação na cadeia para sincronizar o par de chaves e as contas. O processo é altamente complexo, resultando em taxas de transação adicionais. Com o MPC-Threshold Signatures, o senhor pode gerar facilmente um grande número de diferentes combinações de compartilhamento de chaves distribuídas que representam a mesma chave privada, sem a necessidade de alterá-la.

Flexibilidade operacional

Como a tecnologia MPC significa que toda a chave privada nunca é divulgada aos detentores da chave, é muito mais fácil ajustar o esquema de assinatura às mudanças de requisitos. O senhor pode estender facilmente a chave privada existente aos novos membros que ingressarem no grupo de assinatura sem a necessidade de revelar ou alterar o par de chaves. Assim, à medida que sua empresa cresce, o senhor pode adicionar facilmente novos membros assinantes ao grupo sem expor nenhuma parte da chave privada.

Por que um esquema de assinatura de limite é melhor do que o Multi-Sig?

O método multissig exige várias assinaturas de duas ou mais chaves privadas para aprovar uma transação. Cada signatário possui uma chave privada independente que corresponde a um cadeado independente.

Todas as chaves privadas são necessárias para autorizar a transação, o que significa que todos os signatários devem estar on-line ao mesmo tempo. Isso significa expor o número de signatários e deixar rastros de quem assinou, enfraquecendo a segurança.

Essa estrutura de acesso on-chain também significa taxas de transação mais altas. O Mutli-sig requer mais energia, pois todos os participantes têm assinaturas separadas que precisam ser verificadas individualmente pela rede.

Em comparação, o Threshold Signature Scheme ocorre fora da cadeia. Cada parte possui uma parte secreta da chave e, quando cada parte individual é inserida, elas criam uma única assinatura. Portanto, na cadeia, é indistinguível o fato de ser assinado por uma ou várias pessoas.

Isso também significa menos dados a serem verificados pela rede, o que, por sua vez, significa que a execução é mais barata e mais rápida, além de ser muito mais segura.

Também vale a pena mencionar que o multi-sig também não é muito flexível para proteger sua carteira de criptografia. Ele tem recursos predefinidos, o que significa que precisa ser reimplementado para cada blockchain. Mesmo assim, a grande maioria dos blockchains não oferece suporte a multi-sig, e os poucos que oferecem variam em termos de implementação, o que aumenta os custos e os requisitos de treinamento e, por sua vez, aumenta os riscos de segurança.

Caso de uso do esquema de assinatura Threshold: Carteira como serviço das APIs de criptografia

Nossa Wallet as a Service permite que pequenas e médias empresas, empreendimentos e instituições façam uso da tecnologia blockchain sem o tempo e o custo de executar nós ou projetar suas próprias soluções de segurança ou armazenamento de chaves.

Para garantir a carteira digital mais segura, dimensionável e acessível, a Wallet as a Service da Crypto APIs adota a tecnologia MPC agnóstica de blockchain, com Threshold Signature Scheme, garantia de terceiros e camada de governança.

O TSS nos permite oferecer as menores taxas de transação possíveis e, ao mesmo tempo, manter as assinaturas ocultas fora da cadeia. Se estiver procurando uma maneira segura e eficiente de gerenciar e transferir seus fundos de criptomoeda, entre em contato conosco para saber mais sobre nossos tipos de carteiras digitais e como o senhor pode se beneficiar da automação, do desempenho e da segurança que elas oferecem.

Isenção de responsabilidade：

1. Este artigo foi reimpresso de[cryptoapis], Todos os direitos autorais pertencem ao autor original[Crypto APIs Team]. Se houver alguma objeção a essa reimpressão, entre em contato com a equipe do Gate Learn, que tratará do assunto imediatamente.
2. Isenção de responsabilidade: Os pontos de vista e opiniões expressos neste artigo são de responsabilidade exclusiva do autor e não constituem consultoria de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.