ზღვრული ხელმოწერები - განმარტება

ავტორი: ომერ შლომოვიცი, ZenGo.

ზღვრული ხელმოწერების სქემა (Threshold Signature Scheme ანუ TSS) გახლავთ კრიპტოგრაფიული პრიმიტივი განაწილებული გასაღებების გენერირების და ხელმოწერების პროცესებისთვის. TSS-ის ინტეგრირება ბლოკჩეინ-კლიენტებში გახლავთ ახალი პარადიგმა, რომელიც გვთავაზობს არაერთ უპირატესობას, განსაკუთრებით უსაფრთხოების თვალსაზრისით. ზოგადად, TSS-ს შეუძლია ზეგავლენა მოახდინოს გასაღებებით მართვის სისტემებზე (მაგალითად, კრიპტო საფულეებზე) და შემოგვთავაზოს ადგილობრივი მხარდაჭერა DeFi-ს სხვადასხვა მეთოდით გამოყენებისას. მიუხედავად ამისა, TSS ჯერ კიდევ ინოვაციურ ტექნოლოგიას წარმოადგენს, შესაბამისად, აუცილებელია თანმხლები რისკების და შეზღუდვების გათვალისწინება.

ამ სტატიაში განვიხილავთ, თუ რა არის TSS, რა პოტენციური სარგებლის მოტანა შეუძლია მას ბლოკჩეინის სივრცისთვის, როგორ არის შესაძლებელი მისი ინტეგრირება ბლოკჩეინ-კლიენტებში, რა განსხვავებაა მასა და Shamir Secret Sharing-ს და Multisig-ს შორის, როგორ შეიძლება TSS-ის გამოყენება განაწილებული გასაღებების მართვის პროცესებში და ასევე ვისაუბრებთ მასთან დაკავშირებულ რისკებსა და შეზღუდვებზე.

კრიპტოგრაფიის ძალა

TSS-ის მუშაობის პრინციპის გასაგებად, პირველ რიგში საჭიროა გავეცნოთ კრიპტოგრაფიის საფუძვლებს. 1970-იანი წლებიდან დაიწყო ინტერნეტის სისტემებში (მაგალითად TLS-სა და PGP-ში) ასიმეტრიული კრიპტოგრაფიის უფრო ინტენსიურად გამოყენება, რომელიც ასევე ცნობილია საჯარო გასაღებების კრიპტოგრაფიის (PKC) სახელწოდებით. PKC იყენებს ორ გასაღებს: ერთ საჯარო და ერთ პირად გასაღებს. საჯარო გასაღებზე წვდომის მოპოვება და მისი გამოყენება შეუძლია ნებისმიერ მსურველს, ხოლო პირადი გასაღები წარმოადგენს საიდუმლო ინფორმაციას, რომლითაც ხდება სისტემის უსაფრთხოების უზრუნველყოფა.

PKC ძირითადად დაშიფვრის და ციფრულ ხელმოწერებთან ასოცირებულ პროცესებში გამოიყენება. როგორც დაშიფვრის, ისე ციფრული ხელმოწერების სქემები ეფუძნება სამ ალგორითმს. პირველი გახლავთ კერძო და საჯარო გასაღებების წყვილის გენერირება, მეორე - დაშიფრული ტექსტის/ხელმოწერის გენერირება, ხოლო მესამე - გაშიფვრა/ვერიფიკაცია. რაც შეეხება ციფრულ ხელმოწერებს, უნიკალური ხელმოწერის გენერირებისთვის ციფრულ ალგორითმს სჭირდება პირადი გასაღები, რომელიც ცნობილი იქნება მხოლოდ მისი მფლობელისთვის. ხელმოწერა მიბმულია კონკრეტულ შეტყობინებაზე ისე, რომ ნებისმიერი პირი, რომელსაც აქვს წვდომა საჯარო გასაღებზე, შეძლებს მისი ავთენტურობის და სისწორის გადამოწმებას.

ბლოკჩეინი

უდავოა, რომ ბლოკჩეინი მძლავრი და ეფექტური ტექნოლოგიაა. ის გვთავაზობს კონსენსუსის შრეს, სადაც ხდება სხვადასხვა მოვლენის ორგანიზება და ჩაწერა. მსგავსი ინფრასტრუქტურა მომხმარებლებს აძლევს შესაძლებლობას შექმნას დეცენტრალიზებული ეკონომიკა და მმართველობის რგოლებიც კი. რაც არ უნდა გასაკვირი იყოს, სტანდარტული ბლოკჩეინის მუშაობისთვის საჭირო კრიპტოგრაფია შესაძლოა დაფუძნებული იყოს მხოლოდ ციფრულ ხელმოწერებზე. ბლოკჩეინის სივრცეში პირადი გასაღებები დაკავშირებულია პირებთან, ხოლო ხელმოწერა გახლავთ კონკრეტული პირის მიერ წარდგენილი საჯარო განცხადება ან მოთხოვნა. ბლოკჩეინი ახარისხებს ინფორმაციას და ახორციელებს მათ ვალიდაციას დადგენილი წესების შესაბამისად, რაც სხვა ყველაფერთან ერთად უზრუნველყოფს ხელმოწერების სისწორეს და ვალიდურობას.

კრიპტოგრაფიის ბლოკჩეინ სივრცეში გამოყენებულ კლასიკურ მოდელთან შედარებით, თანამედროვე კრიპტოგრაფიული მოდელი მოიცავს დამატებით გასაოცარ კომპონენტებს, როგორიცაა ნულოვანი ინფორმაციის მტკიცებულებები, ჰომომორფული დაშიფვრა და Multi-Party Computation. როგორც გასული ათწლეულის განმავლობაში ვიხილეთ, ბლოკჩეინის კვლევამ ხელი შეუწყო გამოყენებითი კრიპტოგრაფიის გაუმჯობესებასა და სიახლეების დანერგვას ზემოხსენებულ და სხვა სფეროებში. 

წინამდებარე სტატიაში განვიხილავთ ერთ-ერთ მსგავს სიახლეს: ეფექტურ და უსაფრთხო ზღვრულ ხელმოწერებს (TSS).

MPC და ზღვრული ხელმოწერების სქემა (TSS)

კონფიდენციალური გამოთვლების პროტოკოლი (MPC) გახლავთ კრიპტოგრაფიის ერთ-ერთი განხრა, რომელსაც საფუძვლად უდევს ენდრიუ იაოს თითქმის 40 წლის წინ მომზადებული ეპოქალური ნაშრომი. MPC-ის ფარგლებში მხარეები, რომლებიც არ ენდობიან ერთმანეთს, ცდილობენ შემავალი მონაცემების ფუნქციის ერთობლივად გამოთვლას ამ მონაცემების კონფიდენციალურობის შენარჩუნების პარალელურად. 

მაგალითად, განვიხილოთ სიტუაცია, სადაც კომპანიის n რაოდენობის თანამშრომლებს აქვთ სურვილი გაიგონ, თუ ვის აქვს ყველაზე მაღალი ანაზღაურება, თუმცა ამის გაკეთება საკუთარი ანაზღაურების გამჟღავნების გარეშე სურთ. ამ შემთხვევაში, კონფიდენციალურ შემავალ მონაცემებს წარმოადგენს ინფორმაცია ანაზღაურებების შესახებ, ხოლო გამომავალ მონაცემებს ყველაზე მაღალი ანაზღაურების მქონე თანამშრომლის სახელი. ამ გამოთვლის MPC-ის მეშვეობით განხორციელებით ხდება იმის უზრუნველყოფა, რომ პროცესის მიმდინარეობისას არ მოხდეს არც ერთი თანამშრომლის ანაზღაურებასთან დაკავშირებული ინფორმაციის გაჟონვა. 

MPC-ის ორი ძირითადი მახასიათებელია სისწორე და კონფიდენციალურობა:

• სისწორე: ალგორითმის მეშვეობით გენერირებული გამომავალი მონაცემების სისწორე (მოსალოდნელ დონეზე).

• კონფიდენციალურობა: შემავალ კონფიდენციალურ მონაცემებს ფლობს კონკრეტული ერთი მხარე, სხვა მხარეებთან გამჟღავნების გარეშე.

MPC-ის მეშვეობით განვახორციელებთ ციფრული ხელმოწერის გამოთვლას განაწილებული მეთოდით. ვნახოთ, როგორ არის შესაძლებელი ზემოხსენებული მახასიათებლების მორგება ხელმოწერებზე. გავიხსენოთ, რომ ხელმოწერების შემთხვევაში საჭიროა სამი საფეხურის გავლა: 

• გასაღების გენერირება: პირველი საფეხური მოიცავს ყველაზე კომპლექსურ პროცესებს. უნდა მოხდეს საჯარო გასაღების გენერირება, რომელიც გამოყენებული იქნება სამომავლოდ შექმნილი ხელმოწერების ვერიფიკაციის მიზნით. თუმცა, ასევე აუცილებელია თითოეული მხარისთვის საიდუმლოს შექმნა, რომელსაც ჩვენ საიდუმლო წილს ვუწოდებთ. სისწორისა და კონფიდენციალურობის თვალსაზრისით, შეგვიძლია ვთქვათ, რომ ფუნქციის მეშვეობით მოხდება ერთი და იმავე საჯარო გასაღების გადაცემა ყველა მხარისთვის და ასევე სხვადასხვა საიდუმლოს წილის უზრუნველყოფა თითოეული მონაწილისთვის შემდეგი მიზნით: (1) კონფიდენციალურობა: არ მოხდეს საიდუმლო წილების მონაცემების გამჟღავნება მხარეებს შორის და (2) სისწორე: მოხდეს საჯარო გასაღებების სისწორის შენარჩუნება, რომელიც წარმოადგენს საიდუმლო წილის ერთ-ერთ ფუნქციას.

• ხელმოწერა: ეს საფეხური მოიცავს ხელმოწერის გენერირების ფუნქციას. თითოეული მხარის შემავალი მონაცემები წარმოადგენს მათ საიდუმლო წილს, რომელიც შეიქმნა წინა საფეხურზე (განაწილებული გასაღებების გენერირება). არსებობს ასევე საჯარო შემავალი მონაცემები, რომელიც ხელმისაწვდომია ყველასთვის და წარმოადგენს შეტყობინებას, რომელზეც უნდა მოხდეს ხელის მოწერა. შედეგად მივიღებთ ციფრულ ხელმოწერას, ხოლო მონაცემების კონფიდენციალურობა გვაძლევს გარანტიას, რომ არ მოხდება გამოთვლის დროს საიდუმლო წილების გამჟღავნება.

• ვერიფიკაცია: მოცემულ ეტაპზე ვერიფიკაციის ალგორითმი მუშაობს უცვლელი პრინციპით. ცალკეული გასაღებების ხელმოწერებთან შესაბამისობის უზრუნველსაყოფად, საჯარო გასაღებთან დაკავშირებული ინფორმაციის მფლობელ ნებისმიერ პირს უნდა შეეძლოს ხელმოწერების ვერიფიკაციის და ვალიდაციის განხორციელება. სწორედ ამ პროცესზე არიან პასუხისმგებელნი ბლოკჩეინის ვალიდაციის ნოდები.

ზღვრული ხელმოწერების სქემა (TSS) გახლავთ სახელწოდება, რომელიც შევარჩიეთ განაწილებული გასაღებების გენერირების (DKG) და ზღვრული ხელმოწერების სქემის განაწილებული ხელმოწერების ამ კომბინაციისთვის.

TSS-ისა და ბლოკჩეინების კომბინაცია

TSS-ის ბლოკჩეინზე ინტეგრირების ბუნებრივი გზაა ბლოკჩეინ-კლიენტის შეცვლა ისე, რომ მოხდეს გასაღებების და ხელმოწერების გენერირება TSS-ის მეშვეობით. ამ შემთხვევაში ტერმინი ბლოკჩეინ-კლიენტი გამოიყენება სრული ნოდის მიერ გენერირებული ბრძანებების აღსანიშნავად. პრაქტიკულად, TSS ტექნოლოგია საშუალებას გვაძლევს ჩავანაცვლოთ პირად გასაღებებთან დაკავშირებული ყველა მოთხოვნა განაწილებული გამოთვლების პროცესებით.

უფრო დეტალური ინფორმაციის მოწოდების მიზნით, დავიწყოთ კლასიკური დიზაინის ბლოკჩეინზე ახალი მისამართების შექმნის პროცესის აღწერით.  მარტივად რომ ვთქვათ, ახალი გასაღების შესაქმნელად საჭიროა პირადი გასაღების გენერირება, შემდეგ კი პირადი გასაღების მეშვეობით საჯარო გასაღების შექმნა. საბოლოო ეტაპზე ხდება ბლოკჩეინის მისამართის მიღება საჯარო გასაღებიდან.

TSS-ის მეშვეობით იქმნება მხარეების n რაოდენობა, რომლებიც ერთობლივად ახორციელებენ გამოთვლებს საჯარო გასაღებისთვის, თითოეული მათგანი ფლობს საჯარო გასაღების საიდუმლო წილს (კონკრეტული მხარეების წილის შესახებ ინფორმაციის სხვა მხარეებისთვის გამჟღავნება არ ხდება). საჯარო გასაღების მეშვეობით მისამართის შექმნა ისევეა შესაძლებელი, როგორც ტრადიციული სისტემის მეშვეობით, რაც ბლოკჩეინს მისამართის გენერირების პროცესისგან დამოუკიდებელს ხდის. ამ ყველაფრის უპირატესობას წარმოადგენს ის, რომ პირადი გასაღები აღარ გვევლინება ერთი სუსტი წერტილის სახით, რადგან თითოეული მხარე ფლობს მის მხოლოდ ერთ ნაწილს. 

იმავეს გაკეთება შესაძლებელია ტრანზაქციებზე ხელმოწერის დროს. ამ შემთხვევაში, ნაცვლად ერთი მხრის მიერ ხელის საკუთარი პირადი გასაღების მეშვეობით მოწერისა, ხდება ხელმოწერის პროცესის განაწილება სხვადასხვა მხარეზე. შესაბამისად, თითოეულ მხარეს აქვს ვალიდური ხელმოწერის შექმნის შესაძლებლობა, თუმცა მხოლოდ იმ პირობით, რომ მათი საკმარისი ოდენობა მოქმედებს პატიოსანი და კეთილსინდისიერი გზით. კიდევ ერთხელ გადავინაცვლეთ ადგილობრივი გამოთვლებიდან (ერთი სუსტი წერტილი) ინტერაქტიულზე.

აუცილებლად უნდა აღინიშნოს, რომ განაწილებული გასაღებების გენერირების პროცესის განხორციელება შესაძლებელია იმ მეთოდით, რომელიც უზრუნველყოფს წვდომის სხვადასხვა სტრუქტურას: ზოგადი „t/n“ პარამეტრი, სადაც სისტემა უძლებს t რაოდენობის ხარვეზს პირად გასაღებებთან დაკავშირებული ოპერაციების ფარგლებში, უსაფრთხოებაზე ზემოქმედების გარეშე.

TSS და Multisig

ზოგიერთი ბლოკჩეინის შემთხვევაში TSS ხელმისაწვდომია პროგრამულ უზრუნველყოფაში ინტეგრირებული ან დაპროგრამებადი ერთეულის სახით. ამ ფუნქციას multisig ან multi-signature ეწოდება. განსხვავებების უკეთ აღსაქმელად, multisig შეგვიძლია განვიხილოთ, როგორც ბლოკჩეინის აპლიკაციის შრეზე გაშვებული TSS.

სხვაგვარად რომ ვთქვათ, multisig და TSS რეალურად ერთი და იმავე მიზნისთვის მუშაობს, თუმცა TSS იყენებს კრიპტოგრაფიას off-chain, ხოლო multisig-ის შემთხვევაში პროცესები on-chain მიმდინარეობს. თუმცა, ბლოკჩეინის შემთხვევაში საჭიროა multisig-ის დაშიფრვა, რამაც შესაძლოა იმოქმედოს კონფიდენციალურობაზე, რადგან ხდება წვდომის სტრუქტურის (ხელმომწერების რაოდენობის) პირდაპირ ქსელზე გადმოტანა. Multisig ტრანზაქციის განხორციელების ღირებულება ბევრად უფრო მაღალია, რადგან სხვა ყველაფერთან ერთად საჭიროა სხვადასხვა ხელმომწერთან დაკავშირებული ინფორმაციის მიმოცვლა ბლოკჩეინზე.

TSS-ის შემთხვევაში ხდება ხელმომწერებთან დაკავშირებული ინფორმაციის თავმოყრა სდანტარტულ ტრანზაქციაში, რაც ამცირებს ხარჯებს და ხელს უწყობს კონფიდენციალურობის შენარჩუნებას. მეორეს მხრივ, multisig შეიძლება იყოს არაინტერაქტიული, რაც თავიდან აგვაცილებს სხვადასხვა ხელმომწერს შორის კომუნიკაციის კომპლექსურ შრესთან დაკავშირებული პროცესების გავლის საჭიროებას.

მთავარ განსხვავებას წარმოადგენს ის, რომ multisig მორგებულია კონკრეტულ ბლოკჩეინზე და საჭიროა მისი ხელახალი ინტეგრირება თითოეულ ბლოკჩეინზე. ზოგიერთ შემთხვევაში კი ის საერთოდ არ არის მხარდაჭერილი. ამის საპირისპიროდ, TSS დამოკიდებულია მხოლოდ კრიპტოგრაფიაზე, შესაბამისად, ის მხარდაჭერილია ნებისმიერ შემთხვევაში. შესანიშნავი სტატია, რომელშიც ნათლად არის წარმოდგენილი განსხვავებები, შეგიძლიათ იხილოთ აქ.

TSS და Shamir Secret Sharing Scheme

Shamir Secret Sharing Scheme (SSSS) უზრუნველყოფს პირადი გასაღების განაწილებული მეთოდით შენახვის შესაძლებლობას. ასე შესაძლებელია პირადი გასაღების შენახვა სხვადასხვა ადგილას, როდესაც არ ხდება მისი გამოყენება. SSSS-სა და TSS-ს შორის არსებობს ორი ძირითადი განსხვავება:

• გასაღების გენერირება: SSSS-ის შემთხვევაში არსებობს ერთი მხარე („დილერი“), რომელიც პასუხისმგებელია პირადი გასაღებების საიდუმლო წილების გენერირებაზე. ეს იმას ნიშნავს, რომ გასაღებების გენერირების ეტაპზე ხდება პირადი გასაღების გენერირება ერთ კონკრეტულ ადგილას, შემდეგ კი დილერი ანაწილებს მას სხვადასხვა ლოკაციაზე. TSS-ის შემთხვევაში არ არსებობს არავითარი დილერი, რადგან მისი მოვალეობები განაწილებულია ისე, რომ პირადი გასაღების სრული ვერსია არასდროს არის წარმოდგენილი ერთ კონკრეტულ ლოკაციაზე.

• ხელმოწერა: SSSS-ის შემთხვევაში ხელის მოსაწერად საჭიროა პირადი გასაღების სრული რეკონსტრუქტურიზაცია, რაც ქმნის ერთ სუსტ წერტილს ყოველ ჯერზე, როდესაც საჭიროა ხელმოწერის შექმნა. TSS-ის შემთხვევაში ხელმოწერის პროცესი მიმდინარეობს განაწილებული მეთოდით, საიდუმლო წილების რესტრუქტურიზაციის გარეშე.

როგორც ხედავთ, TSS-ის შემთხვევაში პირადი გასაღები (რომელიც წარმოადგენს სისტემის უსაფრთხოებას) არასდროსაა განთავსებული ერთ კონკრეტულ ლოკაციაზე.

ზღვრული საფულეები

TSS-ზე დაფუძნებული საფულე გარკვეულწილად განსხვავდება ტრადიციული კრიპტო საფულისგან. როგორც წესი, სტანდარტული საფულის შემთხვევაში ხდება seed ფრაზის გენერირება და მისი გამოყენება მისამართების განსაზღვრული მეთოდით გენერირებისთვის. ამის შემდეგ, მომხმარებელს ამ იერარქიული დეტერმინისტული (HD) სტრუქტურის გამოყენება შეუძლია 1) საფულის მისამართების შესაბამის პირად გასაღებებზე წვდომის მოსაპოვებლად და მათი მეშვეობით ტრანზაქციებზე ხელმოწერების დასატანად და 2) საფულის ყველა გასაღების აღსადგენად seed ფრაზის მეშვეობით.

ზღვრული საფულეების შემთხვევაში პროცესები შედარებით კომპლექსურია. მიუხედავად იმისა, რომ შესაძლებელია HD სტრუქტურის გენერირება, აუცილებელია, რომ ეს პროცესი წარიმართოს განაწილებული მეთოდით, როგორც MPC პროტოკოლის შემთხვევაში. მხარეებმა ერთობლივად უნდა მიიღონ გადაწყვეტილება იმის შესახებ, თუ რომელი გასაღების გამოყენება მოხდება შემდეგში. სხვაგვარად რომ ვთქვათ, თითოეული მხარე ფლობს საკუთარ seed ფრაზას. Seed ფრაზების გენერირება ხდება ცალ-ცალკე და არ ხდება მათი გაერთიანება, რათა ცალკეულმა მხარემ ვერ შეძლოს პირადი გასაღების დამოუკიდებლად შექმნა შესაბამისი seed-ის მეშვეობით.

გარდა ამისა, TSS-ზე დაფუძნებული საფულეები აღჭურვილია უსაფრთხოების ეფექტური სტრუქტურით, რომლის მეშვეობითაც შესაძლებელი ხდება პირადი გასაღებების როტაცია შესაბამისი საჯარო გასაღების და ბლოკჩეინ მისამართის შეცვლის გარეშე. პირადი გასაღებების როტაცია, რომელიც ასევე ცნობილია როგორც საიდუმლოებების პროაქტიური გაზიარება გახლავთ კიდევ ერთი MPC პროტოკოლი, სადაც საიდუმლო წილები აღიქმება შემავალი მონაცემების სახით, ხოლო გამომავალ მონაცემებს საიდუმლო წილების ახალი პარტია წარმოადგენს. შესაძლებელია ძველი საიდუმლო წილების წაშლა და ახალი საიდუმლო წილების იმავე მეთოდით გამოყენება.

ამგვარი სტრუქტურის მეშვეობით ხდება უსაფრთხოების შრისთვის დროის განზომილების დამატება, რაც იმას ნიშნავს, რომ იმისათვის, რომ თავდამსხმელმა შეძლოს თავდასხმის განხორციელება ზღვრულ საფულეზე, ის ერთდროულად რამდენიმე ლოკაციაზე უნდა იმყოფებოდეს. საიდუმლო წილების გაერთიანება როტაციამდე და როტაციის შემდეგ არ მიანიჭებს თავდამსხმელს რაიმე უპირატესობას ხელმოწერის გაყალბების თვალსაზრისით. 

ამ ტიპის საფულის უარყოფით მხარეს წარმოადგენს ის, რომ seed ფრაზის არარსებობის გამო ის არ არის თავსებადი ერთი გასაღებით აღჭურვილი საფულეების სისტემებთან. შესაბამისად, მნიშვნელოვანია საფუძვლიანი დაფიქრება იმ საკითხზე, თუ რომელი მხარეების მფლობელობაში უნდა გადავიდეს საიდუმლო წილები.

არსებობს მოქმედების რამდენიმე შესაძლო გზა:

• TSS-ის აუთსორსინგი: მომხმარებლის მაგივრად გამოთვლით პროცესებს წარმართავს „n“ რაოდენობის სერვერი. ეს ხდება გასაღებების ეფექტური აუთსორსინგის, ხელმოწერის და იმ სერვის პროვაიდერების მონიტორინგის მიზნით, რომლებიც არ არიან აქტივების მფლობელები, თუმცა უზრუნველყოფენ უსაფრთხოებას გარკვეული წახალისების სანაცვლოდ.

• რამდენიმე მოწყობილობის გამოყენება: მომხმარებელი თავად უზრუნველყოფს TSS-ის ფუნქციონირებას მოწყობილობებს შორის. მაგალითად - ერთი მხარე შეიძლება იყოს IoT მოწყობილობა, მეორე მხარე მომხმარებლის მობილური ტელეფონი, მესამე მხარე ლეპტოპი და ა.შ.

• ჰიბრიდული მეთოდი: TSS მუშაობს ისე, რომ ზოგიერთ მხარეს აკონტროლებს გარე სერვისის პროვაიდერი, ხოლო დანარჩენს - მომხმარებლის საკუთრებაში არსებული მოწყობილობები.

პირველი მეთოდი მომხმარებელს ათავისუფლებს მძლავრი TSS გამოთვლითი პროცესების საჭიროებისგან. მეორეს მხრივ, სერვისი პროვაიდერები შესაძლოა შეთანხმდნენ (ჩავთვალოთ, რომ არ მოხდება მათ საკმარის რაოდენობაზე თავდასხმის ერთდროულად განხორციელება, მიუხედავად იმისა, რომ ამის ალბათობა არსებობს) და მოიპარონ მომხმარებლის აქტივები.

მეორე მეთოდი მომხმარებელს მიანიჭებს სრულ კონტროლს პროცესებზე, თუმცა ართულებს ტრანზაქციების განხორციელებას, რადგან ონლაინ სივრცეში გადანაცვლებისთვის და TSS გამოთვლითი პროცესების განსახორციელებლად საჭიროა რამდენიმე მოწყობილობის გამოყენება.

მესამე ვარიანტი ითვლება ყველაზე ეფექტურ მეთოდად, რადგან მისი მეშვეობით მომხმარებელს შეუძლია სწრაფად და მარტივად განახორციელოს ტრანზაქციები მომხმარებლის ავტორიზაციის გარეშე ტრანზაქციების განხორციელების პროცესებზე ზემოქმედების გარეშე.

TSS და სმარტ კონტრაქტები 

წლების განმავლობაში მკვლევრებმა მიაგნეს ციფრული ხელმოწერების გამოყენების არა ერთ გზას, რომელთაგან ზოგიერთი საკმაოდ რთული და საინტერესოა. როგორც უკვე აღვნიშნეთ, TSS არის კრიპტოგრაფიული პრიმიტივი, რომლის მეშვეობითაც შესაძლებელია უსაფრთხოების დონის მნიშვნელოვნად გაუმჯობესება. ბლოკჩეინების კონტექსტში, შეგვიძლია ვთქვათ, რომ უამრავი ფუნქციის ჩანაცვლებაა შესაძლებელი TSS-ზე დაფუძნებული კრიპტოგრაფიით. დეცენტრალიზებული აპლიკაციები, მე-2 დონის მასშტაბირებადობის ტექნოლოგიები, ატომური სვოპები, შერევა, მემკვიდრეობა და მრავალი სხვა შესაძლოა დაფუძნებული იყოს TSS სტრუქტურაზე. ეს ქმნის სმარტ კონტრაქტებთან დაკავშირებული ძვირადღირებული და სარისკო on-chain ოპერაციების შედარებით იაფი და სანდო ალტერნატივებით ჩანაცვლების შესაძლებლობას.

შეგვიძლია მოვიყვანოთ კონკრეტული მაგალითები ამ პროცესებთან დაკავშირებით: Multi-Hop Locks ქმნის ორი მხარის ხელმოწერების ეფექტურად გამოყენების შესაძლებლობას და შესაძლებელია მისი, როგორც გადახდის უფრო უსაფრთხო და კონფიდენციალური ქსელის გამოყენება Bitcoin lightning ქსელის ალტერნატივის სახით. ShareLock მიიჩნევა ყველაზე ეკონომიურ on-chain შერევის ტექნოლოგიად Ethereum-ისთვის და დაფუძნებულია ერთი ზღვრული ხელმოწერის ვერიფიკაციის პროცესზე.

რისკები

გასული რამდენიმე წლის განმავლობაში უფრო და უფრო ეფექტურად მიმდინარეობს TSS-ის ინტეგრირება სხვადასხვა სფეროში. თუმცა, გამომდინარე იქიდან რომ ეს ტექნოლოგია ჯერ კიდევ განვითარების საწყის ეტაპზე იმყოფება, აუცილებელია მასთან დაკავშირებული რისკების და შეზღუდვების გათვალისწინება. კლასიკური საჯარო გასაღებების კრიპტოგრაფასთან შედარებით TSS პროტოკოლები შეიძლება შედარებით კომპლექსურად მოგვეჩვენოს, ასევე, აუცილებელია მათი გამოცდა სხვადასხვა სირთულესთან და შეფერხებასთან მიმართებაში. როგორც წესი, TSS-ის შემთხვევაში საჭიროა დამატებითი, შედარებით მარტივი კრიპტოგრაფიული ვარაუდების დაშვება სტანდარტულ ციფრულ ხელმოწერებთან შედარებით. შედეგად, ხდება კრიპტოგრაფიული თავდასხმების ვექტორების აღმოჩენა, რომლებიც აქამდე არ არსებობდა ტრადიციულ სივრცეებში (იხილეთ 2019 წლის Breaking Bitcoin კონფერენციის ეს პრეზენტაცია). TSS-ის თქვენს სისტემაში უსაფრთხოდ ინტეგრირებას უსაფრთხოების ინჟინრების და პროფესიონალი კრიტოგრაფების დახმარებით შეძლებთ.

ამ ყველაფრის დადებით მხარეს წარმოადგენს ის, რომ ხდება უფრო ეფექტური რეალიზაცია ახლებური და ძველი მეთოდებით, რადგან უმჯობესდება აქტივობის დონე, საექეპერტო შეფასებები, აუდიტები და ალგორითმული პროცესები.

შეჯამება

ამ სტატიაში განვიხილეთ საბაზისო ინფორმაცია ზღვრული ხელმოწერების სქემასთან (TSS) დაკავშირებით, რომელიც წარმოადგენს გასაოცარ კრიპტოგრაფიულ პრიმიტივს ბლოკჩეინ ტექნოლოგიის გამოყენების პრინციპზე მნიშვნელოვანი ზემოქმედების პერსპექტივით.

გამომდინარე იქიდან, რომ ამ სტატიაში არ არის განხილული ზღვრული ECDSA, რომლის გამოყენებაც შესაძლებელია Binance Chain-სა და Bitcoin-თან მიმართებაში, მასთან დაკავშირებული ინფორმაციის მისაღებად შეგიძლიათ გაეცნოთ შემდეგ ნაშრომებს. გარდა ამისა, თუ გსურთ TSS-ის ინტეგრირების მსგავსი გამოცდილების მიღება, შეგიძლიათ იხილოთ აქ მოცემული კოდი Binance Chain-ის ორმხრივი საფულისთვის, ან სცადოთ ZenGo საფულის გამოყენება, რომელიც დაფუძნებულია არაკასტოდიალური ორმხრივი Binance Chain საფულის უზრუნველყოფის ჰიბრიდულ მეთოდზე.

დამატებითი საკითხავი:

• Fast Secure Two-Party ECDSA Signing

• Fast Secure Multiparty ECDSA with Practical Distributed Key Generation and Applications to Cryptocurrency Custody

• Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations

• Fast Multiparty Threshold ECDSA with Fast Trustless Setup

• Secure Two-party Threshold ECDSA from ECDSA Assumptions

• Threshold ECDSA from ECDSA Assumptions: The Multiparty Case