一文预测2020年安全多方计算(MPC)对区块链行业的五大影响_TSS:MPC

注:原文作者是来自ZenGo团队的联合创始人OmerShlomovits,该项目的核心技术之一就是安全多方计算。

安全多方计算允许独立方在不泄露数据本身的情况下,对单独的机密数据执行函数。安全多方计算已有近40年的发展历史,学术届提出了许多相关的密码协议,但直到最近,这项技术才在区块链行业取得实际突破。

免责声明

这篇文章是作者根据过去两年的经验以及他们的研究成果,就MPC在区块链领域的使用情况做出的预测。请不要依赖这些预测而做任何财务决策。

感谢IttaiAbraham、VasilyShapovalov、SaschaHanse、JakeCraige、ChengWang、ZakiManian以及DanielBenarroch提供了有益的见解。

一、密钥管理

截至目前,包括区块链行业在内的所有行业,安全多方计算技术的最大应用,就是通过门限签名方案(TSS)进行密钥管理。门限签名允许私钥可在多个参与者之间被分割,从而产生一个类似多重签名的协议,但对其参与者而言,它是完全本地的。

与传统的单密钥系统或多重签名系统相比,安全多方计算具有明显的优势。最值得注意的是,它通过删除单个攻击点来恢复私钥,从而提高了安全性。另一个好处是它不需要链上支持。正因为如此,支持很多加密货币的业务可部署一次就可实现这一特性,并且在未来能够轻易地为其它加密货币添加这种功能。

不过,我们预测,在未来一年内,门限签名方案(TSS)的使用,仍存在一些有待解决的问题:

交互性:目前实践中可用的大多数门限签名方案(TSS),要求所有参与者在协议期间保持在线。我们预测,这可通过改变离线计算的方式,或通过改变安全模型/假设来降低复杂度,对于一般阈值情况,将提供对离线方的支持;

主动性:大多数门限签名方案(TSS)库的设计,都假定用户永远不会更改其秘密共享。这并不是一种良好的安全实践,我们已经知道如何解决这个问题。我们预测,越来越多的库将支持秘密轮换,即使是离线方。参见PSS离线设备博文;

可审计性:当前,几乎所有的门限签名(TSS)方案都缺乏可审计性,如果协议失败,很难判断到底是谁的责任。我们预测将有可能精确地跟踪哪个签名者发生了计算失败。“责怪”阶段将作为新协议的一部分,参见Stevengoldfeder在CESC2019的演讲;

这些问题是目前区块链中使用的大多数主要签名类型的常见问题。但是,对于某些签名类型而言,它们可能更容易解决。具体来说,是由Blockstream、web3以及Dfinity等强大研究团队领导的签名类型,我们预测

BLS签名和

Schnorr签名研究将专注于各种多方设置的可用性。例如,请看

AndrewPoelstra的演讲。

尽管如此,ECDSA签名方案将继续称王,由于其在比特币、以太坊等流行区块链中的应用,该签名方案吸引了大多数研究者的关注。

从实现的角度出发,我们推测预处理模型中的门限签名(TSS)方案将具有足够的吸引力,它们可在生产级库中得到实现。预处理模型假设服务器在知道要签名的消息之前,可以脱机运行计算。该模型中的ECDSA专用协议,研究者已于今年发布在eprint上。

使用类组的趋势没有跳过门限签名(TSS)方案。这种针对门限签名(TSS)的方法,在今年的CRYPTO会议上首次被提出,我们预测在整个门限签名案例中,将继续进行相同的工作,同时还有两个候选的参考实现。

关于“单一协议将会统治一切”的说法,我们认为明年是不太可能发生的,而且不同的安全性及性能权衡,将继续决定哪个协议最适合哪个应用。在一年的时间范围内,我们也不认为标准化工作会迎来任何实际成果。

二、仪式

某些密码学协议需要一个可信设置。而安全多方计算也可用来做相同的设置,但它是分布式的,或者在某些情况下,是完全无需信任的。

2020年,我们将看到的最大仪式,就是以太坊2.0分布式RSA密钥的生成。我们推测,这场仪式将会成功,并将被记录为有史以来最大的非诚实多数MPC。一旦代码和研究论文公开,我们预计它将启动后续工作,试图提供比原始Eth2.0模型更好的安全模型和效率。我们将有希望看到更多的区块链会使用和这一次事件相同的仪式形式,或从中借鉴到其它创新。

其中一个主要的创新,是使用半可信的协调器来促进参与者之间的通信,这也减轻了网络中一些同态计算的负担。

我们预测,这种通信模型将获得更大的可见性,这将导致分布式计算领域的发展。

摘自2018年Devcon大会上Eth2.0研究人员JustinDrake的演讲内容

还有一种更常见的仪式类型,它可用于为需要可信设置的zk-SNARKs生成公共参数。

受ZcashSapling仪式成功的启发,还有其它几个团队在执行这些仪式。具体来说,当前有四种正在进行中的MPC仪式,它们分别在Aztec、路印、Filecoin以及以太坊平台上进行。我们期望在未来一年内看到更多的仪式,特别是围绕zkSNARKs的最新进展,zkSNARKs具有通用和可更新的参数及其在区块链设置中的重要性。所有这些类型的SNARKs和应用将在明年的第三届ZKProof研讨会上进行讨论。

三、共识

由于BLS支持非交互式签名聚合,因此它将继续是基于门限密码学共识的主要候选方案。

BLS签名虽然简单而优雅,但它是基于配对的密码学技术,而这是我们在拜占庭容错系统中所习惯使用的一种新密码学技术。一般来说,我们会说BFT实现者会积极考虑在他们的设计中使用门限密码系统。或许它甚至会成为下一代BFT共识系统的基石。具体地说,对于BLS签名,我们希望正在进行的标准化工作将会结束。

然而,对于我们将在明年看到一个以阈值BLS为基础的共识层的辉煌的说法,我们是持怀疑态度的。

仍然有太多的活动部分需要整理,但我们相信一些研究及代码可供使用。参见BLS标准草案的Algorand参考代码;

四、Layer2

在彩票、扑克等区块链应用上,MPC工具箱在过去几年中发挥了很好的作用。

我们很可能会看到,和以往的几年一样,关于区块链和MPC的一些新理论将会出现。然而,我们估计它们不会产生重大的实际效用。

我们预测,今年在CRYPTO会议上提出的同态时间锁难题将在layer2协议的新发展中发挥着重要作用。其他基于秘密共享的构造也可能会发布,为基于门限签名(TSS)方案的钱包,就如何实现layer2功能,开辟了一些新的令人兴奋的可能性。

另一个值得关注的领域是瞭望塔,它试图通过减少在整个协议执行过程中保持在线的需要,来提高协议参与者的可用性及安全性。例如,在闪电网络通道的情况下,这是由参与者向瞭望塔发送状态更新来完成的,然后积极关注潜在恶意交易对手试图发布过时的通道状态,我们预计这类研究将得到更多的关注,而MPC技术似乎是一个理想的候选方案,这可以为瞭望塔提供支持。

而门限签名(TSS)方案已经找到了一条通往layer2的途径,它是一种替代性的、专用的通道建设方式。但是,我们不认为它将在明年进行调整,也不会被纳入到闪电网络的实现当中。

最后,门限签名(TSS)方案在今年首次被应用于实现去中心化锚定链,我们假设明年tBTC网络代码会实现开源,并有望看到其主网的发布。

五、MPC新的战线

5、1身份

这并不是一个全新的领域,但我们看到MPC在去中心化身份管理中的应用越来越多。我们预计,在年底之前,将有几家公司提供DID和身份验证服务,其中一些公司会将其用作密钥管理的一个新视角,一些公司将在更广泛的背景下提供身份管理服务,这包括分布式生物特征识别。

5、2侧通道

在密码学中,为了避免在执行过程中泄露秘密,通常最好让实现在恒定的时间内运行。目前还不清楚MPC代码在什么意义上可成为恒定时间,以及它的含义是什么。因为MPC系统支撑着高价值,我们预计会采取一些初步措施,以更好地了解这一领域。此外,防止方案泄漏的秘密分享方案也将取得进展,但主要是在理论层面。我们预计,明年在这方面的实施不会取得重大进展。

5、3MPC+安全硬件

与MPC兴起同时发生的另一场革命,是安全飞地的使用,如今,SE已成为移动设备和台式设备商品。我们预计,在未来一年内,我们将看到一些结合门限签名(TSS)和SE安全优势的巧妙方案,特别是多个基于RISC的SE架构正在形成(见

Keystone)。

5、4PSI

Privatesetintersection(PSI

)是一种隐私增强技术,它可用于在两个集合之间查找交集,而不暴露集合外的任何元素。谷歌

最近发布了PSI的开源代码,我们预测,明年PSI方案将在区块链隐私解决方案领域找到它的应用。

六、结论

我们最近宣布成立了一个安全多方计算联盟,这是一个跨行业的非盈利组织,其使命是加速MPC的采用。在目前的26家成员公司中,我们统计出超过一半的成员是来自区块链领域。这对我们来说是一个明确的信号,MPC的第一杀手功能将来自这个行业。

摘自https://ethresear.ch

我们期望在学术界和行业内看到更多这样的交流。

总的来说,对于为区块链基础设施而工作的人们,我们预测了一些激动人心的时刻,它们将通过尖端的密码学技术来实现。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-6:814ms