區塊鏈門限簽名技術

Ⅰ 幣安是如何保障平台與用戶安全的

幣安持續投資於人工智慧、大數據分析等最新技術，並將技術與人員相結合，形成一套獨有的風險管控系統，全方位保障用戶以及平台的安全。在每天幾十萬用戶訪問的前提下，仍舊保證了流暢高效的登錄和體驗。無論從安全性還是流量幾個方面考量，還是從中心化與去中心化幾個維度比較，幣安的技術儲備都遠超行業內同類公司的水準。
去年 4 月，幣安與幣安社區共同開發的幣安鏈主網正式上線，並在 11 月初開源了其開發的區塊鏈門限簽名機制庫（ TSS ， Threshold Signature Scheme ）。作為一種用於分布式密鑰生成和簽名的加密協議，TSS 將為幣安鏈、比特幣網路等區塊鏈上信息安全提供更多保障。
"

Ⅱ 知道比特幣的秘鑰，怎麼找回呢

1. 比特幣密鑰丟失怎麼辦？這位極客開發的工具可以幫你恢復它

據Bitcoinist 3月16日報道，一名程序員發布了一個可以使用部分密鑰數據來恢復丟失的比特幣的工具。當錢包數據被損壞或破壞時，用戶可以使用這個程序讓恢復數據這個痛苦的過程變得十分簡單。此外，用戶還可以使用其他技巧來找回丟失的資金。 圖片來源：pixabay 助記詞恢復工具 這個名為「FinderOuter...

知識: 比特幣

2. 加密錢包的一些東西，學習提高安全認識

...部分用戶的疑惑：為什麼這里只能存放四個字母塊一個單詞空間內，存不下怎麼辦的問題。那麼當你使用助記詞密盒存儲你的助記詞時如果你要倒錢包時候怎麼辦？別急，在 imKey 硬體錢包內當你輸前四個字動可以幫你匹配到唯一的一個單詞，千萬不要覺得己備份的單詞不全就覺得丟失了你的比特幣。如...

知識: 私鑰,錢包,公鑰,比特幣錢包

3. 如何使用U2F密鑰保護您的加密帳戶

...將要使用的2FA。將Yubikey與Binance配對如果您想知道U2F鑰匙丟失，損壞或被盜怎麼辦，許多站點都可以讓您配對多個鑰匙，從而在丟失鑰匙時提供冗餘。不幸的是，幣安不是其中之一。丟失密鑰，您將需要啟動Binance的帳戶恢復過程，該過程可能需要幾天才能完成，並且需要備用驗證。每次您登錄Binance時，...

知識: 加密貨幣,密鑰,的比特,比特幣區塊瀏覽器

4. 了解下不用助記詞的ZenGo錢包及門限簽名技術

...， 我們分別考慮下設備丟失和ZenGo服務關停的問題。 設備丟失（或盜竊）怎麼辦？ 當設備丟失（或盜竊）時，獲得設備的人由於沒有我們的 TouchID/FaceID ，可以確保我們的資金不會被轉移。 那麼如何取回自己的資產呢？ZenGo 錢包提供了一個對設備部分的秘鑰備份的方案：設備秘鑰通過加密之後存儲在...

知識: 錢包,區塊鏈,數字貨幣

5. 3種比特幣錢包選項，如何選擇最佳

...進入和離開的許可。真的是誰的房子？如果該第三方丟失或竊取了您的鑰匙怎麼辦？在比特幣中，沒有鎖匠，因此，如果您丟失了私鑰，最好與金錢道別。優點缺點恢復訪問密碼的選項需要對第三方的信任易於使用對私鑰的共享控制潛在的資金訪問延遲財務缺乏隱私權資金被盜的風險網路或應用錢包我...

知識: 私鑰,錢包,加密貨幣,硬體錢包

6. EOS的賬號設計：說說steem和EOS的異同

...法，隨著技術的不斷發展，相信EOS會變得越來越容易使用。steem和EOS的錢包密鑰steem和EOS的密鑰設計較為類似，首先說說steem的設計。Steemit裡面有四種密鑰，分別是Owner Key（主密鑰）；post key（發帖密鑰）；Active Key（活動密鑰）；Memo Key（備注密鑰）。四種密鑰分別有不同的許可權和功能，下面來一個個介...

知識: 密鑰,錢包密鑰,區塊鏈性能,錢包

7. 萬一硬體故障導致比特幣丟失該怎麼辦

...硬體錢包已消除了這種危險。 但是，如果您由於硬體錢包故障而丟失比特幣怎麼辦？ 也有解決方案，但是您不應該嘗試它們。 在這種緊急情況下，您需要專業的幫助，而不是搜索如何修復Internet上檢測到的Windows硬碟問題。 這種情況是獨特的，需要區別對待。 讓我們來看看。什麼是比特幣硬體錢包？...

Ⅲ 數字簽名的原理

數字簽名的文件的完整性是很容易驗證的（不需要騎縫章，騎縫簽名，也不需要筆跡專家），而且數字簽名具有不可抵賴性（不需要筆跡專家來驗證）。
簡單地說,所謂數字簽名就是附加在數據單元上的一些數據,或是對數據單元所作的密碼變換。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性並保護數據,防止被人(例如接收者)進行偽造。它是對電子形式的消息進行簽名的一種方法,一個簽名消息能在一個通信網路中傳輸。基於公鑰密碼體制和私鑰密碼體制都可以獲得數字簽名,主要是基於公鑰密碼體制的數字簽名。包括普通數字簽名和特殊數字簽名。普通數字簽名演算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir數字簽名演算法、Des/DSA,橢圓曲線數字簽名演算法和有限自動機數字簽名演算法等。特殊數字簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准(DSS)。

Ⅳ 什麼叫數字簽名

什麼是數字簽名？數字簽名與電子簽名是不是一回事？

電子簽名和數字簽名的內涵並不一樣，數字簽名是電子簽名技術中的一種，不過兩者的關系也很密切，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

電子簽名

要理解什麼是電子簽名，需要從傳統手工簽名或蓋印章談起。在傳統商務活動中，為了保證交易的安全與真實，一份書面合同或公文要由當事人或其負責人簽字、蓋章，以便讓交易雙方識別是誰簽的合同，保證簽字或蓋章的人認可合同的內容，在法律上才能承認這份合同是有效的。而在電子商務的虛擬世界中，合同或文件是以電子文件的形式表現和傳遞的。在電子文件上，傳統的手寫簽名和蓋章是無法進行的，這就必須依*技術手段來替代。能夠在電子文件中識別雙方交易人的真實身份，保證交易的安全性和真實性以及不可抵懶性，起到與手寫簽名或者蓋章同等作用的簽名的電子技術手段，稱之為電子簽名。

從法律上講，簽名有兩個功能：即標識簽名人和表示簽名人對文件內容的認可。聯合國貿發會的《電子簽名示範法》中對電子簽名作如下定義："指在數據電文中以電子形式所含、所附或在邏輯上與數據電文有聯系的數據它可用於鑒別與數據電文相關的簽名人和表明簽名人認可數據電文所含信息"；在歐盟的《電子簽名共同框架指令》中就規定?quot;以電子形式所附或在邏輯上與其他電子數據相關的數據，作為一種判別的方法"稱電子簽名。

實現電子簽名的技術手段有很多種，但目前比較成熟的，世界先進國家普遍使用的電子簽名技術還是"數字簽名"技術。由於保持技術中立性是制訂法律的一個基本原則，目前還沒有任何理由說明公鑰密碼理論是製作簽名的唯一技術，因此有必要規定一個更一般化的概念以適應今後技術的發展。但是，目前電子簽名法中提到的簽名，一般指的就是"數字簽名"。

數字簽名

所謂"數字簽名"就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對於這種電子式的簽名還可進行技術驗證，其驗證的准確度是一般手工簽名和圖章的驗證而無法比擬的。"數字簽名"是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它採用了規范化的程序和科學化的方法，用於鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

數字簽名在ISO7498-2標准中定義為："附加在數據單元上的一些數據，或是對數據單元所作的密碼變換，這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性，並保護數據，防止被人（例如接收者）進行偽造"。美國電子簽名標准（DSS，FIPS186-2）對數字簽名作了如下解釋："利用一套規則和一個參數對數據計算所得的結果，用此結果能夠確認簽名者的身份和數據的完整性"。按上述定義PKI（Public Key Infrastructino 公鑰基礎設施）提供可以提供數據單元的密碼變換，並能使接收者判斷數據來源及對數據進行驗證。

PKI的核心執行機構是電子認證服務提供者，即通稱為認證機構CA（Certificate Authority），PKI簽名的核心元素是由CA簽發的數字證書。它所提供的PKI服務就是認證、數據完整性、數據保密性和不可否認性。它的作法就是利用證書公鑰和與之對應的私鑰進行加/解密，並產生對數字電文的簽名及驗證簽名。數字簽名是利用公鑰密碼技術和其他密碼演算法生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進行技術驗證，其驗證的准確度是在物理世界中對手工簽名和圖章的驗證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進行認證，或在多個可信的PKI域中進行交*認證，它特別適用於互聯網和廣域網上的安全認證和傳輸。
「數字簽名」與普通文本簽名的最大區別在於，它可以使用個性鮮明的圖形文件，你只要利用掃描儀或作圖工具將你的個性簽名、印章甚至相片等，製作成BMP文件，就可以當做「數字簽名」的素材。

目前可以提供「數字簽名」功能的軟體很多，用法和原理都大同小異，其中比較常用的有「 OnSign」。安裝「OnSign」後，在Word、Outlook等程序的工具欄上，就會出現，「OnSign」的快捷按鈕，每次使用時，需輸入自己的密碼，以確保他人無法盜用。

對於使用了「OnSign」寄出的文件，收件人也需要安裝「OnSign」或「OnSign Viewer」，這樣才具備了識別「數字簽名」的功能。根據「OnSign」的設計，任何文件內容的竄改與攔截，都會讓簽名失效。因此當對方識別出你的「數字簽名」，就能確定這份文件是由你本人所發出的，並且中途沒有被竄改或攔截過。當然如果收件人還不放心，也可以單擊「數字簽名」上的藍色問號，「OnSign」就會再次自動檢查，如果文件有問題，「數字簽名」上就會出現紅色的警告標志。

在電子郵件使用頻繁的網路時代，使用好「數字簽名」，就像傳統信件中的「掛號信」，無疑為網路傳輸文件的安全又增加了一道保護屏障。
回答者：gufanyy - 魔法師 四級 12-4 15:00

--------------------------------------------------------------------------------

數字簽名可以用來驗證文檔的真實性和完整性，數字簽名使用強大的加密技術和公鑰基礎結構，以更好地保證文檔的真實性、完整性和受認可性。 該流程非常安全，一些政府已經立法賦予數字簽名法律效力。
在與包括 Entrust 和 VeriSign 在內的一流安全供應商的合作中，Adobe 使所有行業都可以將數字簽名嵌入到 Adobe® 攜帶型文檔格式 (PDF) 文件中。 使用 Adobe 解決方案，您可以：

將數字簽名結合到往返工作流程中
在防火牆內外安全地發送已簽名的文檔
驗證簽名人的數字身份
通過在發送之前進行數字簽名來認證電子文檔
核實文檔沒有被欺騙性地更改
降低成本並加速批准流程

Ⅳ 『學概念找員外』門限密碼與多重簽名

密鑰分存還是有一個問題：密鑰分存之後，如果後面要用原密鑰來簽名，那就需要取得子密鑰，還原成原密鑰，然後才能簽名。這個過程有可能被黑客乘虛而入，盜取密鑰。

密碼學可以解決這個問題。如果子密鑰儲存在不同的設備中，可以以去中心化的方式還原原密鑰，而不是在某台設備上完成，這種技術叫門限簽名（threshold signature）技術。典型的例子就是使用雙重安全機制的電子錢包（N=2且K=2），如果兩個子密鑰分別保存在個人電腦和手機上，你可以在電腦上發起付款，這時，電腦會生成一個簽名片段，並發送到你的手機上，然後，手機會提示你付款信息（包括收款人、金額等），然後等待你確認。如果你確認了付款信息，這時，手機會利用它的子密鑰完成整個簽名，然後廣播到區塊鏈上。萬一黑客控制了你的電腦，試圖把比特幣轉到他的賬戶，你根據手機上的付款信息就知道有問題了，從而不會確認這筆交易。門限密碼涉及的數學細節比較復雜，員外也看不懂，所以就不展開討論了。

門限簽名是密碼學中的一項技術，將一個密鑰切分成不同片段，分別儲存，在交易簽名時無須還原原密鑰。而多重簽名是比特幣腳本的特性，把一個比特幣賬戶的控制權交給多個密鑰，這些密鑰共同保障賬戶安全。門限簽名和多重簽名都能克服密鑰單點保存的缺陷。

還有另外一種方法可以克服密鑰單點保存的缺陷，即多重簽名（multisignatures），這個名詞在第3章曾出現過。通過比特幣腳本，可以直接把一個比特幣賬戶的控制權交給多個密鑰，而不是將密鑰分存。這些密鑰可以保存在不同的地點，並分別生成簽名。當然，最終完成的交易的信息還是會保存在某台設備上，但即使黑客控制了這台設備，他所能做的也只不過阻止這個交易被廣播到整個網路上去。沒有其他設備參與，他無法生成出一個正當有效的多重簽名。

舉例來說，假設A、B、C、D、E是一家公司的創始人，這家公司有許多的比特幣。我們可能會用多重簽名來保護這些比特幣。這5個人，每人都有一對密鑰，我們可以用其中的3個簽名來保護冷儲存，一筆交易需要5個人中至少3個人的簽名才能完成。

這樣，只要我們5個人在不同地方且使用不同的安全措施保存各自的密鑰，那麼比特幣就會相當安全。黑客必須盜取我們當中3個人的密鑰，才能盜取比特幣。即便我們其中一個或兩個背棄了我們，他（們）也無法捲款而逃，因為他們還需要另一個簽名。同時，如果我們其中一個遺失了密鑰，其他人還是可以取出比特幣，並轉到新的賬戶，重新設置密碼。總而言之，多重簽名可以比較妥善地管理在冷儲存端的大額比特幣，任何重大事項都需要多人的參與才能實現。

上文中，我們說到，人們使用門限簽名技術的原因是為了實現雙重安全機制或多重安全機制，使用多重簽名技術的原因是為了實現多人對共同財產實現共同控制。實際上，這兩種技術都可以實現上述兩種目的。

Ⅵ 一文詳解門限簽名的技術原理與落地實踐

門限簽名是數字簽名的一個分支，基於安全多方計算（MPC）密碼學技術，適用於密鑰管理。它允許將私鑰分割成多個碎片，由多參與者持有，通過MPC協議生成簽名，無需完整私鑰即可生成合法簽名。此技術在區塊鏈應用中提供更安全、更靈活的密鑰管理解決方案，避免合約攻擊風險，並允許自定義碎片管理策略。門限簽名結合了多方ECDSA協議，通過類群實現，支持ECDSA、EdDSA、BLS演算法。Open TSS開源庫實現了一站式ECDSA MPC密鑰生成和簽名功能，當前版本支持ECDSA，未來將整合其他演算法。多方ECDSA協議允許n個參與者生成共享公共驗證密鑰和秘密簽名密鑰，任何t+1個參與者即可安全生成簽名。庫中的功能分為密鑰生成、簽名（離線、在線階段）。密鑰生成包括創建KeyGenPhase對象、處理消息及接收結果。簽名階段也通過SignPhase、SignPhaseOnline對象進行，且有離線、在線階段的處理。性能測試顯示，與[CCL+20]協議相比，OpenTSS在密鑰生成階段表現出4到12倍的速度提升，且在簽名階段也有約10%的性能優勢。總體而言，門限簽名協議為機構提供安全的密鑰管理工具，並為區塊鏈服務提供底層架構支持。Open TSS開源項目地址：https://github.com/LatticeX-Foundation/opentss。