3m
임계값 서명 스키마 (TSS)는 여러 서명자로부터 단일 디지턼 서명을 생성하는 방법입니다. 생성된 서명은 임계값 스키마 없이 생성된 것과 동일하지만, 단일 개인 키로 생성되는 것이 아닙니다. 대신 여러 개인 키 쉐어로 생성되며, 이러한 키 쉐어는 어느 한 사람이 전체 개인 키를 완전히 제어하지 않도록 분산됩니다.
거래를 서명하기 위해 충분한 "승인자"가 임계값을 충족하는데 참여해야 합니다. 이 임계값 구조는 일반적으로 "t 중 n"으로 개념화되며, 여기서 n은 총 서명자 수를 나타내고, t는 그룹 전체 대신 거래를 서명할 수 있는 승인자 수를 의미합니다. 예를 들어, 7명의 서명자(n) 그룹이 있고 이들 중 4명이 거래를 인증하도록 요구하는 경우: t 중 n = 4 중 7.
단일 장애점 제거
서명 권한을 여러 당사자로 분배함으로써, 임계값 서명은 단일 개인 키의 취약성을 제거합니다. 이는 공격 표면을 크게 줄이고 도난을 거의 불가능하게 만듭니다.
유연한 액세스 제어
다양한 수의 승인자, 거래자 및 관리자에게 다른 수준의 제어 권한을 부여하여 가장 복잡한 거래 승인 흐름에도 효율적으로 디지턼 자산을 관리할 수 있습니다.
효율적인 서명
TSS로 서명하는 것은 멀티 시그와 같은 기타 키 관리 시스템보다 훨씬 효율적입니다. 여러 서명 대신 단일 서명을 생성하므로, 거래도 데이터가 가볍고 빠른 확인과 낮은 수수료를 제공합니다.
쉬운 키 관리
MPC 기반의 임계값 서명을 사용하면 키 자체를 변경하지 않고도 동일한 개인 키를 나타내는 다양한 분산 키 쉐어 조합을 쉽게 생성할 수 있습니다. 이를 통해 추가 복잡성 없이 서명 스키마를 변경 요구 사항에 맞게 조정할 수 있습니다.
임계값 서명은 다수 참여 계산(MPC)을 사용하여 키 쉐어 생성 및 서명을 여러 당사자에게 분산시킵니다. 개인 키는 신뢰할 수 없는 각 당사자가 데이터를 공유하지 않고 별도로 생성한 개별 키 프래그먼트(쉐어)에서 파생됩니다.
거래를 서명해야 할 때:
이 프로세스는 키 부분을 모두 보유한 단일 당사자 없이 권한 부여가 발생하고 공유 데이터나 유출이 존재하지 않도록 보장합니다. 생성된 서명은 식별하기 어렵습니다.
블록체인 상의 일반 싱글 서명 거래와 구별됩니다.
앱으로
18134