طرح امضای آستانه سلسله مراتبی — رویکردی برای تمایز خوانندگان در طرح امضای آستانه | توسط Coinbase | مارس، 2022

این گزارش آنچه AMIS را به روز می کند، صندوق اجتماعی کریپتو کوین بیس دریافت‌کننده کمک هزینه، در بخش اول کمک مالی سالانه توسعه کریپتو کار کرده است. این به طور خاص کار آنها را در مورد امضای آستانه سلسله مراتبی پوشش می دهد.

AMIS یک شرکت فناوری مالی است که بین دنیای سنتی و غیرمتمرکز پیوند ایجاد می کند. ما امنیت و دسترسی را برای بلاک چین و همچنین برای ارزهای دیجیتال فراهم می کنیم. با ما، مشتریان ما می توانند فناوری بلاک چین را با سهولت و اطمینان مدیریت کنند.

محاسبات توزیع شده در علوم کامپیوتر بر دستیابی به هدف مشترک توسط سیستمی که دارای اجزای مجزا است، متمرکز است که در حال اتصال، تعامل و انتقال پیام به یکدیگر هستند. محاسبات چند حزبی (به اختصار MPC) اطمینان حاصل می کند که وظایف مورد نظر به طور ایمن در یک سیستم توزیع شده برای جلوگیری از موجودات مخرب اجرا می شوند. بسیاری از موجودیت‌های مخرب ورودی‌های تمام اجزای سیستم را می‌دزدند یا نتایج صحیح را برای اهداف خود منحرف می‌کنند. بنابراین، هر پروتکل امن MPC به دو ویژگی زیر نیاز دارد:

• حریم خصوصی: هر یک از طرفین نباید چیزی بیش از خروجی تعیین شده خود بیاموزند.
• صحت: خروجی صحیح هر طرف تضمین می شود.

در دنیای بلاک چین، در اختیار داشتن کلیدهای خصوصی کنترل دارایی های شماست. چگونه از کلید خصوصی خود محافظت می کنید؟ یک پاسخ طبیعی این است که شما خدمات نگهداری حرفه ای را برای مدیریت کلیدهای خصوصی محول می کنید. با این حال، تبدیل شدن به هدف هکرها آسان است. از سوی دیگر، اگر کاربران کلیدهای خصوصی را در دست داشته باشند، به دلیل آگاهی ضعیف از امنیت اطلاعات یا برخی عملیات نامناسب، احتمال سرقت آن توسط دشمنان بسیار زیاد است.

با الهام از تمرین نگهداری نقشه های گنج، یک ایده ساده لوحانه این است که نقشه را به قسمت های زیادی تقسیم کرده و آنها را در مکان های توزیع شده پنهان کنید. در این تنظیمات، هزینه حملات به دلیل نقاط متعدد افزایش می یابد. سوال بعدی این است که چگونه می توان با خیال راحت این قطعات را برای استفاده خارج کرد. از آنجایی که ما اکنون در یک سیستم توزیع شده هستیم، MPC به یک گزینه طبیعی برای حل مشکل تبدیل می شود. این به این دلیل است که هر جزء می تواند به طور ایمن و صحیح الزامات محاسباتی تضمین شده توسط MPC را اجرا کند.

طرح امضای آستانه (به اختصار TSS، یک کاربرد ویژه از فناوری MPC، به طور چشمگیری ریسک مدیریت کلید خصوصی را کاهش می دهد. مهمتر از همه، TSS کلید خصوصی را ذخیره نمی کند، که *تقسیم* شده به بخش های زیادی به نام “اشتراک گذاری” بر روی سرور و کنترل ریسک و همچنین تفکیک وظایف را فراهم می کند. در همین حال، در مقایسه با چند امضایی، TSS قابلیت بومی چند امضایی را برای آن دسته از بلاک‌چین‌هایی که فاقد امضای کوتاه‌تر و حفظ حریم خصوصی بهتر هستند، فراهم می‌کند. این مزیت های قابل توجه TSS را برای پیاده سازی کیف پول های داغ بدون افشای کلیدهای خصوصی و ارائه خدمات در زمان واقعی مناسب می کند.

در مقایسه با TSS، سهام در این است طرح امضای آستانه سلسله مراتبی (به اختصار HTSS) مجاز به داشتن رتبه های مختلف هستند. مزیت اصلی این طرح کنترل دسترسی عمودی است به طوری که دارای “پاسخگویی جزئی” است. اگرچه TSS به کنترل مشترک برای پراکنده کردن ریسک در بین شرکت‌کنندگان و اجتناب از نقاط شکست دست می‌یابد، اهمیت همه سهام برابر است. تشخیص اینکه کدام سهم در یک امضای غیرمنتظره درگیر می شود غیرممکن است زیرا TSS فقط از کنترل دسترسی افقی پشتیبانی می کند. به عنوان مثال، یک قرارداد مهم نه تنها به امضای کافی نیاز دارد، بلکه باید توسط یک مدیر نیز امضا شود. در چارچوب HTSS، تخصیص رتبه های مختلف هر سهم القا می کند که هر امضای معتبر تولید شده شامل سهم مدیر نیز می شود. ما این کتابخانه را آلیس می نامیم. هدف آلیس ارائه یک کتابخانه TSS باز و ممیزی شده است. در همان زمان، ما همچنین برخی از کتابخانه های رمزنگاری مفید را به طور مستقل در فرآیند توسعه سازماندهی خواهیم کرد. علاوه بر این، AMIS به طور مداوم به روز رسانی این کتابخانه و رفع مشکلات احتمالی امنیتی ادامه خواهد داد.

با به اشتراک گذاشتن مقالات در رسانه و باز کردن مقالات تحقیقاتی و کتابخانه ها به طور مداوم، AMIS انگیزه بیشتری برای توانایی بالاتری دارد. به طور دقیق تر، ما داریم:

به جز تحقیقات دانشگاهی، AMIS محصولات زیر را نیز توسعه داده است:

در ماه مارس، پروتکل جدیدی از ECDSA را اجرا خواهیم کرد: UC Non-Interactive، Proactive، ECDSA آستانه با لغو قابل شناسایی شامل تولید کلید، بازخوانی کلید و اطلاعات کمکی، علامت سه دور و علامت شش دور. بخشی که هنوز یکپارچه نشده است پروتکل اکو است که یک محیط پخش امن برای هر گره فراهم می کند اما یک دور اضافی از ارتباط را اضافه می کند.

برای EdDSA، پروتکل معروف FROST را نیز به کار می‌گیریم که از منحنی‌های بیضوی: ed25519 و sr25519 پشتیبانی می‌کند. با این حال، این بخش در شاخه اصلی آلیس ادغام نشده است. البته کتابخانه های فوق از اشتراک گذاری مخفی سلسله مراتبی نیز پشتیبانی می کنند. امیدواریم در اردیبهشت ماه تمامی وظایف فوق الذکر را تکمیل و در خرداد ماه برای حسابرسی آماده شویم. در نهایت، از حمایت کمک مالی کوین بیس بسیار سپاسگزارم تا بتوانیم به انجام این پروژه ادامه دهیم.