Um Threshold Signature Scheme ou TSS é um tipo de protocolo de assinatura digital utilizado pelas carteiras MPC (Mutli-party Computation) para autorizar transacções. É uma solução preferida por muitas empresas e organizações, uma vez que proporciona maior segurança nas transacções.
Porque, como sabe, quem tem a chave tem as moedas!
Existem outros métodos de segurança populares, como o single-sig e o multi-sig. Neste artigo, vamos explorar o que faz do Threshold Signature Scheme o melhor sistema de gestão de chaves e que outras vantagens lhe oferece.
No centro da cadeia de blocos e das criptomoedas está o conceito de assinaturas digitais. A um nível básico, as assinaturas digitais são construídas a partir de um par de chaves: uma chave privada e uma chave pública. Estas chaves são grandes valores numéricos utilizados para encriptar e desencriptar dados.
Um esquema de assinatura digital (DSS) é um conjunto de algoritmos que o conduzem através de um processo de três fases:
KeyGen: Geração de um par de chaves públicas e privadas. A chave privada permite que um utilizador autorize transacções e comprove a propriedade; a chave pública permite que qualquer pessoa lhe envie activos digitais.
Assinar: Este algoritmo, quando recebe uma mensagem e uma chave privada, gera uma assinatura.
Verificar: O algoritmo de verificação verifica a mensagem, as chaves pública e privada e verifica a assinatura. Aceitará ou rejeitará o documento em função da sua autenticidade.
O método TSS substitui os algoritmos KeyGen e Sign por um protocolo interativo que distribui a geração de partilhas de chaves e a assinatura por várias partes que criam a assinatura. Neste método, o algoritmo Verify permanece o mesmo.
Multi-Party Computation (MPC) é uma tecnologia de criptografia utilizada para a gestão de chaves na cadeia de blocos. Com a MPC, a chave privada é derivada de fragmentos de chave individuais (ou partilhas) gerados separadamente por várias partes (ou nós) não fidedignas sem partilhar dados. Isto significa que, na sua essência, a MPC é uma tecnologia sem chaves, uma vez que não existem chaves privadas partilhadas na rede, apenas partilhas de chaves separadas que, em conjunto, formam a assinatura.
A vantagem do MPC é que a autorização pode ocorrer sem que as partes revelem os seus dados privados e nenhuma parte detém todas as partes da chave. A sua segurança baseia-se no facto de não existirem dados partilhados ou fugas, nem um ponto único de falha.
Como já foi referido, o sistema de assinatura Threshold é um sistema de assinatura digital em que os algoritmos KeyGen e Sign são distribuídos por várias partes.
Num SST, determinados critérios, nomeadamente um limiar, devem ser cumpridos antes de uma transação poder ser autorizada. O limiar refere-se ao número de detentores de acções-chave que podem assinar em nome de todo o grupo. A regra geral ou estrutura de acesso dos TSS é frequentemente designada por "t de n".
Por exemplo, digamos que tem um grupo de 7 signatários activos (n).
Para que uma transação de chave (acesso) seja bem sucedida, deve ser atingido um limiar ou número de signatários (t). Neste caso, digamos 4.
Por conseguinte, t de n = 4 de 7 signatários.
Quando qualquer um dos quatro signatários activos fornecer a sua quota de chave, a transação será aprovada. Uma vez que não há forma de saber quais os quatro signatários que assinaram, a segurança e a privacidade estão garantidas.
A assinatura com o TSS é muito mais eficiente do que outros sistemas de gestão de chaves, uma vez que gera apenas uma assinatura em vez de várias, como faz o multi-sig, por exemplo.
A tecnologia TSS utiliza computação distribuída, o que significa que a chave privada já não é detida por um único ponto de falha. O TSS divide a assinatura entre vários dispositivos ou nós, para que nenhuma pessoa tenha acesso à totalidade, o que evita compromissos internos e externos.
As transacções TSS são leves em termos de dados, uma vez que contêm a mesma quantidade de dados que uma transação normal de assinatura única. O facto de os dados serem leves significa que são mais rápidos e mais baratos de verificar, com taxas de transação mais baixas (taxas de mineração ou gás).
No que diz respeito à segurança da gestão de chaves, a melhor prática é alterar as chaves privadas em intervalos frequentes para evitar a pirataria informática. Com multi-sig, a alteração ou substituição da chave privada requer uma transação na cadeia para sincronizar o par de chaves e as contas. O processo é altamente complexo, o que resulta em taxas de transação adicionais. Com as assinaturas MPC-Threshold, pode facilmente gerar um grande número de diferentes combinações de partilha de chaves distribuídas que representam a mesma chave privada, sem necessidade de a alterar.
Como a tecnologia MPC significa que toda a chave privada nunca é revelada aos detentores da chave, é muito mais fácil ajustar o esquema de assinatura a requisitos variáveis. Pode facilmente estender a chave privada existente a novos membros que se juntem ao grupo de assinatura sem a necessidade de revelar ou alterar o par de chaves. Assim, à medida que a sua empresa cresce, pode facilmente adicionar novos membros assinantes ao grupo sem expor qualquer parte da chave privada.
O método multi-sig requer várias assinaturas de duas ou mais chaves privadas para aprovar uma transação. Cada signatário possui uma chave privada independente que corresponde a um cadeado independente.
Todas as chaves privadas são necessárias para autorizar a transação, o que significa que todos os signatários devem estar online ao mesmo tempo. Isto significa expor o número de signatários e deixar vestígios de quem assinou, enfraquecendo a segurança.
Esta estrutura de acesso na cadeia também implica taxas de transação mais elevadas. O Mutli-sig requer mais energia, uma vez que todos os participantes têm assinaturas separadas que precisam de ser verificadas individualmente pela rede.
Em comparação, o esquema de assinatura Threshold acontece fora da cadeia. Cada parte possui uma parte secreta da chave e quando cada parte individual é introduzida, cria uma única assinatura. Assim, na cadeia, é indistinguível o facto de ser assinado por uma ou várias pessoas.
Isto também significa menos dados a serem verificados pela rede, o que, por sua vez, significa que é mais barato e mais rápido de executar, e muito mais seguro.
Também vale a pena mencionar que o multi-sig também não é muito flexível para proteger a sua carteira de criptomoedas. Tem características pré-definidas, o que significa que tem de ser reimplementado para cada cadeia de blocos. Mesmo assim, a grande maioria das cadeias de blocos não suporta multi-sig, e as poucas que suportam variam na implementação, o que aumenta os custos, os requisitos de formação e, por sua vez, aumenta os riscos de segurança.
A nossa Wallet as a Service permite que as pequenas e médias empresas, as empresas e as instituições utilizem a tecnologia blockchain sem o tempo e o custo de executar nós ou de conceber as suas próprias soluções de segurança ou de armazenamento de chaves.
Para garantir a carteira digital mais segura, escalável e acessível, a Wallet as a Service da Crypto APIs adopta a tecnologia MPC agnóstica de blockchain, com Threshold Signature Scheme, garantia de terceiros e camada de governação.
O TSS permite-nos oferecer as taxas de transação mais baixas possíveis, ao mesmo tempo que mantém as assinaturas ocultas fora da cadeia. Se procura uma forma segura e eficiente de gerir e transferir os seus fundos em criptomoeda, contacte-nos para saber mais sobre os nossos tipos de carteiras digitais e como pode beneficiar da automatização, do desempenho e da segurança que proporcionam.
Um Threshold Signature Scheme ou TSS é um tipo de protocolo de assinatura digital utilizado pelas carteiras MPC (Mutli-party Computation) para autorizar transacções. É uma solução preferida por muitas empresas e organizações, uma vez que proporciona maior segurança nas transacções.
Porque, como sabe, quem tem a chave tem as moedas!
Existem outros métodos de segurança populares, como o single-sig e o multi-sig. Neste artigo, vamos explorar o que faz do Threshold Signature Scheme o melhor sistema de gestão de chaves e que outras vantagens lhe oferece.
No centro da cadeia de blocos e das criptomoedas está o conceito de assinaturas digitais. A um nível básico, as assinaturas digitais são construídas a partir de um par de chaves: uma chave privada e uma chave pública. Estas chaves são grandes valores numéricos utilizados para encriptar e desencriptar dados.
Um esquema de assinatura digital (DSS) é um conjunto de algoritmos que o conduzem através de um processo de três fases:
KeyGen: Geração de um par de chaves públicas e privadas. A chave privada permite que um utilizador autorize transacções e comprove a propriedade; a chave pública permite que qualquer pessoa lhe envie activos digitais.
Assinar: Este algoritmo, quando recebe uma mensagem e uma chave privada, gera uma assinatura.
Verificar: O algoritmo de verificação verifica a mensagem, as chaves pública e privada e verifica a assinatura. Aceitará ou rejeitará o documento em função da sua autenticidade.
O método TSS substitui os algoritmos KeyGen e Sign por um protocolo interativo que distribui a geração de partilhas de chaves e a assinatura por várias partes que criam a assinatura. Neste método, o algoritmo Verify permanece o mesmo.
Multi-Party Computation (MPC) é uma tecnologia de criptografia utilizada para a gestão de chaves na cadeia de blocos. Com a MPC, a chave privada é derivada de fragmentos de chave individuais (ou partilhas) gerados separadamente por várias partes (ou nós) não fidedignas sem partilhar dados. Isto significa que, na sua essência, a MPC é uma tecnologia sem chaves, uma vez que não existem chaves privadas partilhadas na rede, apenas partilhas de chaves separadas que, em conjunto, formam a assinatura.
A vantagem do MPC é que a autorização pode ocorrer sem que as partes revelem os seus dados privados e nenhuma parte detém todas as partes da chave. A sua segurança baseia-se no facto de não existirem dados partilhados ou fugas, nem um ponto único de falha.
Como já foi referido, o sistema de assinatura Threshold é um sistema de assinatura digital em que os algoritmos KeyGen e Sign são distribuídos por várias partes.
Num SST, determinados critérios, nomeadamente um limiar, devem ser cumpridos antes de uma transação poder ser autorizada. O limiar refere-se ao número de detentores de acções-chave que podem assinar em nome de todo o grupo. A regra geral ou estrutura de acesso dos TSS é frequentemente designada por "t de n".
Por exemplo, digamos que tem um grupo de 7 signatários activos (n).
Para que uma transação de chave (acesso) seja bem sucedida, deve ser atingido um limiar ou número de signatários (t). Neste caso, digamos 4.
Por conseguinte, t de n = 4 de 7 signatários.
Quando qualquer um dos quatro signatários activos fornecer a sua quota de chave, a transação será aprovada. Uma vez que não há forma de saber quais os quatro signatários que assinaram, a segurança e a privacidade estão garantidas.
A assinatura com o TSS é muito mais eficiente do que outros sistemas de gestão de chaves, uma vez que gera apenas uma assinatura em vez de várias, como faz o multi-sig, por exemplo.
A tecnologia TSS utiliza computação distribuída, o que significa que a chave privada já não é detida por um único ponto de falha. O TSS divide a assinatura entre vários dispositivos ou nós, para que nenhuma pessoa tenha acesso à totalidade, o que evita compromissos internos e externos.
As transacções TSS são leves em termos de dados, uma vez que contêm a mesma quantidade de dados que uma transação normal de assinatura única. O facto de os dados serem leves significa que são mais rápidos e mais baratos de verificar, com taxas de transação mais baixas (taxas de mineração ou gás).
No que diz respeito à segurança da gestão de chaves, a melhor prática é alterar as chaves privadas em intervalos frequentes para evitar a pirataria informática. Com multi-sig, a alteração ou substituição da chave privada requer uma transação na cadeia para sincronizar o par de chaves e as contas. O processo é altamente complexo, o que resulta em taxas de transação adicionais. Com as assinaturas MPC-Threshold, pode facilmente gerar um grande número de diferentes combinações de partilha de chaves distribuídas que representam a mesma chave privada, sem necessidade de a alterar.
Como a tecnologia MPC significa que toda a chave privada nunca é revelada aos detentores da chave, é muito mais fácil ajustar o esquema de assinatura a requisitos variáveis. Pode facilmente estender a chave privada existente a novos membros que se juntem ao grupo de assinatura sem a necessidade de revelar ou alterar o par de chaves. Assim, à medida que a sua empresa cresce, pode facilmente adicionar novos membros assinantes ao grupo sem expor qualquer parte da chave privada.
O método multi-sig requer várias assinaturas de duas ou mais chaves privadas para aprovar uma transação. Cada signatário possui uma chave privada independente que corresponde a um cadeado independente.
Todas as chaves privadas são necessárias para autorizar a transação, o que significa que todos os signatários devem estar online ao mesmo tempo. Isto significa expor o número de signatários e deixar vestígios de quem assinou, enfraquecendo a segurança.
Esta estrutura de acesso na cadeia também implica taxas de transação mais elevadas. O Mutli-sig requer mais energia, uma vez que todos os participantes têm assinaturas separadas que precisam de ser verificadas individualmente pela rede.
Em comparação, o esquema de assinatura Threshold acontece fora da cadeia. Cada parte possui uma parte secreta da chave e quando cada parte individual é introduzida, cria uma única assinatura. Assim, na cadeia, é indistinguível o facto de ser assinado por uma ou várias pessoas.
Isto também significa menos dados a serem verificados pela rede, o que, por sua vez, significa que é mais barato e mais rápido de executar, e muito mais seguro.
Também vale a pena mencionar que o multi-sig também não é muito flexível para proteger a sua carteira de criptomoedas. Tem características pré-definidas, o que significa que tem de ser reimplementado para cada cadeia de blocos. Mesmo assim, a grande maioria das cadeias de blocos não suporta multi-sig, e as poucas que suportam variam na implementação, o que aumenta os custos, os requisitos de formação e, por sua vez, aumenta os riscos de segurança.
A nossa Wallet as a Service permite que as pequenas e médias empresas, as empresas e as instituições utilizem a tecnologia blockchain sem o tempo e o custo de executar nós ou de conceber as suas próprias soluções de segurança ou de armazenamento de chaves.
Para garantir a carteira digital mais segura, escalável e acessível, a Wallet as a Service da Crypto APIs adopta a tecnologia MPC agnóstica de blockchain, com Threshold Signature Scheme, garantia de terceiros e camada de governação.
O TSS permite-nos oferecer as taxas de transação mais baixas possíveis, ao mesmo tempo que mantém as assinaturas ocultas fora da cadeia. Se procura uma forma segura e eficiente de gerir e transferir os seus fundos em criptomoeda, contacte-nos para saber mais sobre os nossos tipos de carteiras digitais e como pode beneficiar da automatização, do desempenho e da segurança que proporcionam.