一文預測2020年安全多方計算（MPC）對區塊鏈行業的五大影響_MPC:TSS

注：原文作者是來自ZenGo團隊的聯合創始人OmerShlomovits，該項目的核心技術之一就是安全多方計算。

安全多方計算允許獨立方在不泄露數據本身的情況下，對單獨的機密數據執行函數。安全多方計算已有近40年的發展歷史，學術屆提出了許多相關的密碼協議，但直到最近，這項技術才在區塊鏈行業取得實際突破。

免責聲明

這篇文章是作者根據過去兩年的經驗以及他們的研究成果，就MPC在區塊鏈領域的使用情況做出的預測。請不要依賴這些預測而做任何財務決策。

感謝IttaiAbraham、VasilyShapovalov、SaschaHanse、JakeCraige、ChengWang、ZakiManian以及DanielBenarroch提供了有益的見解。

一、密鑰管理

截至目前，包括區塊鏈行業在內的所有行業，安全多方計算技術的最大應用，就是通過門限簽名方案(TSS)進行密鑰管理。門限簽名允許私鑰可在多個參與者之間被分割，從而產生一個類似多重簽名的協議，但對其參與者而言，它是完全本地的。

美聯儲新的即時支付系統FedNow?服務現已上線:金色財經報道，美聯儲宣布其新的即時支付系統FedNow?服務現已上線。美聯儲表示，無論是規模大小的銀行和信用合作社都可以注冊并使用FedNow?服務進行即時轉賬。早期采用者包括35家銀行和信用合作社，以及美國財政部財政局，還有16家服務提供商支持支付處理。美聯儲致力于與全國范圍內的9,000多家銀行和信用合作社合作，以逐步支持該服務對其客戶的廣泛可用性。[2023/7/20 11:07:42]

與傳統的單密鑰系統或多重簽名系統相比，安全多方計算具有明顯的優勢。最值得注意的是，它通過刪除單個攻擊點來恢復私鑰，從而提高了安全性。另一個好處是它不需要鏈上支持。正因為如此，支持很多加密貨幣的業務可部署一次就可實現這一特性，并且在未來能夠輕易地為其它加密貨幣添加這種功能。

不過，我們預測，在未來一年內，門限簽名方案(TSS)的使用，仍存在一些有待解決的問題：

交互性：目前實踐中可用的大多數門限簽名方案(TSS)，要求所有參與者在協議期間保持在線。我們預測，這可通過改變離線計算的方式，或通過改變安全模型/假設來降低復雜度，對于一般閾值情況，將提供對離線方的支持；

主動性：大多數門限簽名方案(TSS)庫的設計，都假定用戶永遠不會更改其秘密共享。這并不是一種良好的安全實踐，我們已經知道如何解決這個問題。我們預測，越來越多的庫將支持秘密輪換，即使是離線方。參見PSS離線設備博文；

美國兩名前眾議員將領導新的比特幣政策小組:金色財經報道，美國兩名前國會議員正返回華盛頓，帶頭開展一場無黨派的努力，宣傳比特幣的好處。俄亥俄州的前代表Tim Ryan和印第安納州的David McIntosh將主持BPI Action，這是一項與比特幣政策研究所相關的工作，旨在教育政策制定者和公眾了解比特幣和其他數字創新的經濟和社會效益。該組織將于周三在華盛頓舉行的比特幣政策峰會上亮相。

BPI Action將加入已經在華盛頓的其他加密組織，包括剛剛簽署其第107名成員的區塊鏈協會和DeFi教育基金。比特幣政策研究所支持比特幣和其他“新興貨幣網絡”的學術研究。[2023/4/26 14:27:02]

可審計性：當前，幾乎所有的門限簽名(TSS)方案都缺乏可審計性，如果協議失敗，很難判斷到底是誰的責任。我們預測將有可能精確地跟蹤哪個簽名者發生了計算失敗。“責怪”階段將作為新協議的一部分，參見Stevengoldfeder在CESC2019的演講；

這些問題是目前區塊鏈中使用的大多數主要簽名類型的常見問題。但是，對于某些簽名類型而言，它們可能更容易解決。具體來說，是由Blockstream、web3以及Dfinity等強大研究團隊領導的簽名類型，我們預測

BLS簽名和

Centurion Invest與GEM Digital簽署2500萬美元代幣認購協議:金色財經報道，全球金融和支付解決方案生態系統Centurion Invest宣布與數字資產投資公司GEM Digital Limited (GEM) 簽署了一項2500萬美元的代幣認購協議。Centurion Invest目前擁有CIX Crypto VISA Card、CI Launchpad、CI Earn、CI NFT、CI Pay等多項生態服務，GEM Digital將認購Centurion Invest的CIX代幣，以為其生態提供支持，幫助Centurion Invest通過增強產品、服務、以及投資開發Web3生態推動全球B2C 和B2B用戶大規模采用加密貨幣和數字資產。（prnewswire）[2023/3/9 12:51:02]

Schnorr簽名研究將專注于各種多方設置的可用性。例如，請看

AndrewPoelstra的演講。

盡管如此，ECDSA簽名方案將繼續稱王，由于其在比特幣、以太坊等流行區塊鏈中的應用，該簽名方案吸引了大多數研究者的關注。

從實現的角度出發，我們推測預處理模型中的門限簽名(TSS)方案將具有足夠的吸引力，它們可在生產級庫中得到實現。預處理模型假設服務器在知道要簽名的消息之前，可以脫機運行計算。該模型中的ECDSA專用協議，研究者已于今年發布在eprint上。

報告：穩定幣可以從Silvergate的困境中受益:金色財經報道，數字資產數據提供商 Kaiko 的一項新研究發現，Silvergate 關閉其即時支付網絡的決定可能會促進投資者在加密貨幣交易中采用穩定幣。該研究預測，投資者不會將美元存入使用Silvergate 的 SEN等銀行軌道的交易所，而是將其存入穩定幣發行機構以在將其轉移到交易所之前接收穩定代幣。

盡管如此，Kaiko表示，穩定幣發行人仍將需要訪問加密銀行，因此風險現在進一步集中。[2023/3/8 12:48:26]

使用類組的趨勢沒有跳過門限簽名(TSS)方案。這種針對門限簽名(TSS)的方法，在今年的CRYPTO會議上首次被提出，我們預測在整個門限簽名案例中，將繼續進行相同的工作，同時還有兩個候選的參考實現。

關于“單一協議將會統治一切”的說法，我們認為明年是不太可能發生的，而且不同的安全性及性能權衡，將繼續決定哪個協議最適合哪個應用。在一年的時間范圍內，我們也不認為標準化工作會迎來任何實際成果。

二、儀式

某些密碼學協議需要一個可信設置。而安全多方計算也可用來做相同的設置，但它是分布式的，或者在某些情況下，是完全無需信任的。

2020年，我們將看到的最大儀式，就是以太坊2.0分布式RSA密鑰的生成。我們推測，這場儀式將會成功，并將被記錄為有史以來最大的非誠實多數MPC。一旦代碼和研究論文公開，我們預計它將啟動后續工作，試圖提供比原始Eth2.0模型更好的安全模型和效率。我們將有希望看到更多的區塊鏈會使用和這一次事件相同的儀式形式，或從中借鑒到其它創新。

CZ：幣安已暫停部分在資產價格異常波動中盈利的賬戶提現:金色財經報道，幣安首席執行官CZ在社交媒體上發文表示，“幣安已暫時鎖定部分盈利賬戶的提現，這在社交媒體上引起了許多來自不同國家的抱怨。我們知曉平臺不能過多干預，會導致‘過于集中’的攻擊。但在多大程度上需要干預存在一個平衡。有時，這發生在自由市場中，我們需要讓它發揮作用。”

此前報道，Binance稱SUN、ARDR、OSMO、FUN和GLM等資產出現異常價格變動，團隊正在調查。[2022/12/11 21:37:23]

其中一個主要的創新，是使用半可信的協調器來促進參與者之間的通信，這也減輕了網絡中一些同態計算的負擔。

我們預測，這種通信模型將獲得更大的可見性，這將導致分布式計算領域的發展。

摘自2018年Devcon大會上Eth2.0研究人員JustinDrake的演講內容

還有一種更常見的儀式類型，它可用于為需要可信設置的zk-SNARKs生成公共參數。

受ZcashSapling儀式成功的啟發，還有其它幾個團隊在執行這些儀式。具體來說，當前有四種正在進行中的MPC儀式，它們分別在Aztec、路印、Filecoin以及以太坊平臺上進行。我們期望在未來一年內看到更多的儀式，特別是圍繞zkSNARKs的最新進展，zkSNARKs具有通用和可更新的參數及其在區塊鏈設置中的重要性。所有這些類型的SNARKs和應用將在明年的第三屆ZKProof研討會上進行討論。

三、共識

由于BLS支持非交互式簽名聚合，因此它將繼續是基于門限密碼學共識的主要候選方案。

BLS簽名雖然簡單而優雅，但它是基于配對的密碼學技術，而這是我們在拜占庭容錯系統中所習慣使用的一種新密碼學技術。一般來說，我們會說BFT實現者會積極考慮在他們的設計中使用門限密碼系統。或許它甚至會成為下一代BFT共識系統的基石。具體地說，對于BLS簽名，我們希望正在進行的標準化工作將會結束。

然而，對于我們將在明年看到一個以閾值BLS為基礎的共識層的輝煌的說法，我們是持懷疑態度的。

仍然有太多的活動部分需要整理，但我們相信一些研究及代碼可供使用。參見BLS標準草案的Algorand參考代碼；

四、Layer2

在彩票、撲克等區塊鏈應用上，MPC工具箱在過去幾年中發揮了很好的作用。

我們很可能會看到，和以往的幾年一樣，關于區塊鏈和MPC的一些新理論將會出現。然而，我們估計它們不會產生重大的實際效用。

我們預測，今年在CRYPTO會議上提出的同態時間鎖難題將在layer2協議的新發展中發揮著重要作用。其他基于秘密共享的構造也可能會發布，為基于門限簽名(TSS)方案的錢包，就如何實現layer2功能，開辟了一些新的令人興奮的可能性。

另一個值得關注的領域是瞭望塔，它試圖通過減少在整個協議執行過程中保持在線的需要，來提高協議參與者的可用性及安全性。例如，在閃電網絡通道的情況下，這是由參與者向瞭望塔發送狀態更新來完成的，然后積極關注潛在惡意交易對手試圖發布過時的通道狀態，我們預計這類研究將得到更多的關注，而MPC技術似乎是一個理想的候選方案，這可以為瞭望塔提供支持。

而門限簽名(TSS)方案已經找到了一條通往layer2的途徑，它是一種替代性的、專用的通道建設方式。但是，我們不認為它將在明年進行調整，也不會被納入到閃電網絡的實現當中。

最后，門限簽名(TSS)方案在今年首次被應用于實現去中心化錨定鏈，我們假設明年tBTC網絡代碼會實現開源，并有望看到其主網的發布。

五、MPC新的戰線

5、1身份

這并不是一個全新的領域，但我們看到MPC在去中心化身份管理中的應用越來越多。我們預計，在年底之前，將有幾家公司提供DID和身份驗證服務，其中一些公司會將其用作密鑰管理的一個新視角，一些公司將在更廣泛的背景下提供身份管理服務，這包括分布式生物特征識別。

5、2側通道

在密碼學中，為了避免在執行過程中泄露秘密，通常最好讓實現在恒定的時間內運行。目前還不清楚MPC代碼在什么意義上可成為恒定時間，以及它的含義是什么。因為MPC系統支撐著高價值，我們預計會采取一些初步措施，以更好地了解這一領域。此外，防止方案泄漏的秘密分享方案也將取得進展，但主要是在理論層面。我們預計，明年在這方面的實施不會取得重大進展。

5、3MPC+安全硬件

與MPC興起同時發生的另一場革命，是安全飛地的使用，如今，SE已成為移動設備和臺式設備商品。我們預計，在未來一年內，我們將看到一些結合門限簽名(TSS)和SE安全優勢的巧妙方案，特別是多個基于RISC的SE架構正在形成（見

Keystone）。

5、4PSI

Privatesetintersection（PSI

）是一種隱私增強技術，它可用于在兩個集合之間查找交集，而不暴露集合外的任何元素。谷歌

最近發布了PSI的開源代碼，我們預測，明年PSI方案將在區塊鏈隱私解決方案領域找到它的應用。

六、結論

我們最近宣布成立了一個安全多方計算聯盟，這是一個跨行業的非盈利組織，其使命是加速MPC的采用。在目前的26家成員公司中，我們統計出超過一半的成員是來自區塊鏈領域。這對我們來說是一個明確的信號，MPC的第一殺手功能將來自這個行業。

摘自https://ethresear.ch

我們期望在學術界和行業內看到更多這樣的交流。

總的來說，對于為區塊鏈基礎設施而工作的人們，我們預測了一些激動人心的時刻，它們將通過尖端的密碼學技術來實現。

Tags：MPC區塊鏈TSSIONgmpc幣還能再上線嗎玩區塊鏈掙的錢合法嗎TSS幣DDU Foundation

歐易交易所