在hyperpay钱包中升级门限签名密码系统的安全技术

随着现代信息技术和信息技术的飞速发展，现代信息技术和信息技术的飞速发展，对信息资产的要求也越来越高。它具有可追溯性、防伪性和防篡改性，提高了交易安全性。区块链技术作为中国政府鼓励的应用方向，发展迅速。

目前，由区块链数字资产引发的区块链安全问题普遍呈上升趋势，各种原因引发的安全事件也明显增多。大资产的管理安全问题已成为业界持续关注的焦点。

2017年7月17日，一名黑客攻击了parity的多签名钱包。此次攻击针对的是刚刚完成ICO的三家区块链公司。共有153037位币被黑客窃取，当时价值3200万美元。随后，白帽黑客将ICO其他项目的资金转移到安全地址以阻止损失。帕里斯解释说，**是由于平价格包版的智能合约代码存在漏洞，并于7月20日发布了补丁。

不幸的是，这个补丁解决了智能合约的问题，但也存在其他缺陷。奇偶在智能合约代码中增加了一个“kill”功能。此功能允许用户**锁定奇偶校验钱包。奇偶校验开发人员选择使用一个中心化的库进行函数调用，而不是将这些代码更新到所有用户的钱包中。11月6日，一个名为“deops199”的用户意外锁定了图书馆，并**锁定了与图书馆相连的所有钱包。当时受影响的587个钱包**有513774个以太坊（1.5亿美元）。

60114社区再次面临抉择。587个锁好的钱包这次会被硬叉回收吗？2018年4月，平价投票，55%的人反对硬分钱。丢失的币也将丢失。

由于公链和智能合约的潜在逻辑可能存在漏洞，黑客可能潜伏其中，伺机窃取链上的资产。一旦链条上的资产被盗，追回的可能性很小。因此，只有通过多重签名技术来保证资产的安全性，这显然跟不上技术迭代的要求。

门限签名：资产安全技术的新方向

门限签名是一种分布式多方签名协议，包括分布式密钥生成、签名和签名验证算法。近年来，随着区块链技术的飞速发展，签名算法在学术研究和商业应用中得到了广泛的关注，特别是在安全性、易用性、可扩展性和可分发性等方面。

由于区块链技术与签名算法有着密切而重要的联系，签名算法的发展和新范式的引入将直接影响到区块链网络的特点和效率。此外，分布式账本刺激的机构账户和个人账户密钥管理需求也催生了许多钱包应用，甚至影响了传统企业。

无论是在区块链中还是在传统金融机构中，门限签名方案在各种场景下都能带来安全和隐私增强。门限签名作为一种新兴的技术，目前还处于学术研究和实现的过程中，还没有得到验证，存在安全隐患和不便之处。

最近，hyperpay 数字货币钱包引入了TSS（threshold signature scheme）先进的密码技术，实现了一个基于TSS的多方门限签名方案。它首先在H（硬件安全模块）中实现。

注：硬件密码机是一种计算机硬件设备，用于保护和管理强认证系统使用的数字密钥，同时提供相关的加密操作。硬件安全模块通常以扩展卡或外部设备的形式直接连接到计算机或网络服务器。

传统上，多重签名技术是基于区块链本身的，如基于比特币的原生多重签名（OP）和以太坊智能合约的多重签名技术，都是由区块链本身的规则来实现的。签名时，将多个签名合并并放入事务体中。当节点接收到签名后，通过相应的公钥验证所有签名是否成功。只有当所有签名（满足阈值的数字）都成功时，才能认为交易是合法的。

另一方面，基于TSS的门限签名技术是20世纪末在密码学中**提出的。直到2000年左右，进展缓慢。一般来说，基于TSS（即2-2多重签名）的算法很多，但性能不高，实用性不高。由于当时对门限密码的需求很小，2017年前后没有大的突破。

门限签名技术的具体发展

近年来，由于区块链技术的快速发展，DeFi的市场价值大幅提升。基于椭圆曲线数字签名技术的去中心化技术再次受到主流密码技术的关注。以色列密码学家耶胡达·林德尔（Yehuda Lindell）在2017年提出了快速双向TSS，并在2019年将其改进为快速n平方TSS。同时，Gennaro等人。2019年还提出了另一个N方TSS方案，其实验性能与前者基本相同。

这种TSS技术与传统链上多重签名的区别在于TSS可以称为链上多重签名。链中只存在一个私钥。利用密码学技术将单个私钥分成n个分量，通过多方交互计算出最终的签名，并用相应的单个公钥对签名进行验证。这种技术可以称为MPC（securemultiparty Computing）技术。

安全多方计算，顾名思义，是由多个参与者共同完成的安全计算。这里的安全性是指在一次计算中，所有参与者都可以提供自己的隐私输入，并可以从计算中得到计算结果，但不能获得其他参与者隐私输入的任何信息。

具体而言，安全多方计算将涉及以下属性：

隐私：任何比特币参与者都不能获得其他参与者的任何私有输入数据，除了可以从计算结果推断出的信息。

正确性和可验证性：计算应能保证正确执行，过程的合法性和正确性应由参与者或第三方进行验证。

公平性或稳健性：参与计算的各方应能同时获得计算结果，或未经事先同意不得获得计算结果。

安全多方计算的技术优势

安全多方计算（MPC）可以在不泄露自身信息的情况下，为多个参与者联合计算一个共同的目标。MPC应保证输入的独立性、计算的正确性、去中心化性等特点，同时，不向其他成员披露输入值的计算。例如，目前被广泛研究的零知识证明（zk）可以看作是一种一次性的MPC方法。

另一个类似TSS的方案是Shamir在1960年提出的，它基于秘密共享算法。与TSS类似，该方案也将私钥分成n个部分，但不同的是，在私钥能够正常签名之前，必须对私钥进行充分的合成。不合成私钥就无法生成签名。

与这三种技术相比，链上多点签名的实现成本较低。例如，比特币、以太坊、EOS等主流公链在链上都有相应的多点签名方式，只需要钱包软件的支持。但是，交易费用非常高（每个节点上传外部数据到区块链都要支付一定的GAS FEE用）。因此，虽然使用大量的预言机机器可以保证去中心化共识的安全性和可靠性，但是成本很高，除非合同本身具有很高的价值，否则这不是**的策略），而且软件需要对不同的公链做特殊的支持，所以它不具有通用性；链下多重签名的实现难度大，所研究的算法理论还不完善，工程实现也较少，但优点是在链上显示单个签名，主流钱包软件支持，服务费用低，通用性高（如ECDSA的TSS可以支持99%的主流公链），整个算法性能良好，Shamir秘密共享方案需要硬件配合，否则在软件中恢复完整私钥的风险较大。

Hyperpay完全实现了ECDSA的TSS方案，并在高安全性的H中得到了应用。通过与多个HS加密交互，可以共同计算最终签名，节省链上多重签名的手续费，避免链上多重签名的漏洞。在行业内**将TSS技术与H技术相结合，打造出安全级别很高的托管产品和钱包产品，坚持对安全技术的不懈追求，保持企业运营环境的安全。

作者：hyperpay首席安全官