区块链门限签名技术

Ⅰ 币安是如何保障平台与用户安全的

币安持续投资于人工智能、大数据分析等最新技术，并将技术与人员相结合，形成一套独有的风险管控系统，全方位保障用户以及平台的安全。在每天几十万用户访问的前提下，仍旧保证了流畅高效的登录和体验。无论从安全性还是流量几个方面考量，还是从中心化与去中心化几个维度比较，币安的技术储备都远超行业内同类公司的水准。
去年 4 月，币安与币安社区共同开发的币安链主网正式上线，并在 11 月初开源了其开发的区块链门限签名机制库（ TSS ， Threshold Signature Scheme ）。作为一种用于分布式密钥生成和签名的加密协议，TSS 将为币安链、比特币网络等区块链上信息安全提供更多保障。
"

Ⅱ 知道比特币的秘钥，怎么找回呢

1. 比特币密钥丢失怎么办？这位极客开发的工具可以帮你恢复它

据Bitcoinist 3月16日报道，一名程序员发布了一个可以使用部分密钥数据来恢复丢失的比特币的工具。当钱包数据被损坏或破坏时，用户可以使用这个程序让恢复数据这个痛苦的过程变得十分简单。此外，用户还可以使用其他技巧来找回丢失的资金。 图片来源：pixabay 助记词恢复工具 这个名为“FinderOuter...

知识: 比特币

2. 加密钱包的一些东西，学习提高安全认识

...部分用户的疑惑：为什么这里只能存放四个字母块一个单词空间内，存不下怎么办的问题。那么当你使用助记词密盒存储你的助记词时如果你要倒钱包时候怎么办？别急，在 imKey 硬件钱包内当你输前四个字动可以帮你匹配到唯一的一个单词，千万不要觉得己备份的单词不全就觉得丢失了你的比特币。如...

知识: 私钥,钱包,公钥,比特币钱包

3. 如何使用U2F密钥保护您的加密帐户

...将要使用的2FA。将Yubikey与Binance配对如果您想知道U2F钥匙丢失，损坏或被盗怎么办，许多站点都可以让您配对多个钥匙，从而在丢失钥匙时提供冗余。不幸的是，币安不是其中之一。丢失密钥，您将需要启动Binance的帐户恢复过程，该过程可能需要几天才能完成，并且需要备用验证。每次您登录Binance时，...

知识: 加密货币,密钥,的比特,比特币区块浏览器

4. 了解下不用助记词的ZenGo钱包及门限签名技术

...， 我们分别考虑下设备丢失和ZenGo服务关停的问题。 设备丢失（或盗窃）怎么办？ 当设备丢失（或盗窃）时，获得设备的人由于没有我们的 TouchID/FaceID ，可以确保我们的资金不会被转移。 那么如何取回自己的资产呢？ZenGo 钱包提供了一个对设备部分的秘钥备份的方案：设备秘钥通过加密之后存储在...

知识: 钱包,区块链,数字货币

5. 3种比特币钱包选项，如何选择最佳

...进入和离开的许可。真的是谁的房子？如果该第三方丢失或窃取了您的钥匙怎么办？在比特币中，没有锁匠，因此，如果您丢失了私钥，最好与金钱道别。优点缺点恢复访问密码的选项需要对第三方的信任易于使用对私钥的共享控制潜在的资金访问延迟财务缺乏隐私权资金被盗的风险网络或应用钱包我...

知识: 私钥,钱包,加密货币,硬件钱包

6. EOS的账号设计：说说steem和EOS的异同

...法，随着技术的不断发展，相信EOS会变得越来越容易使用。steem和EOS的钱包密钥steem和EOS的密钥设计较为类似，首先说说steem的设计。Steemit里面有四种密钥，分别是Owner Key（主密钥）；post key（发帖密钥）；Active Key（活动密钥）；Memo Key（备注密钥）。四种密钥分别有不同的权限和功能，下面来一个个介...

知识: 密钥,钱包密钥,区块链性能,钱包

7. 万一硬件故障导致比特币丢失该怎么办

...硬件钱包已消除了这种危险。 但是，如果您由于硬件钱包故障而丢失比特币怎么办？ 也有解决方案，但是您不应该尝试它们。 在这种紧急情况下，您需要专业的帮助，而不是搜索如何修复Internet上检测到的Windows硬盘问题。 这种情况是独特的，需要区别对待。 让我们来看看。什么是比特币硬件钱包？...

Ⅲ 数字签名的原理

数字签名的文件的完整性是很容易验证的（不需要骑缝章，骑缝签名，也不需要笔迹专家），而且数字签名具有不可抵赖性（不需要笔迹专家来验证）。
简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS)。

Ⅳ 什么叫数字签名

什么是数字签名？数字签名与电子签名是不是一回事？

电子签名和数字签名的内涵并不一样，数字签名是电子签名技术中的一种，不过两者的关系也很密切，目前电子签名法中提到的签名，一般指的就是"数字签名"。

电子签名

要理解什么是电子签名，需要从传统手工签名或盖印章谈起。在传统商务活动中，为了保证交易的安全与真实，一份书面合同或公文要由当事人或其负责人签字、盖章，以便让交易双方识别是谁签的合同，保证签字或盖章的人认可合同的内容，在法律上才能承认这份合同是有效的。而在电子商务的虚拟世界中，合同或文件是以电子文件的形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依*技术手段来替代。能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵懒性，起到与手写签名或者盖章同等作用的签名的电子技术手段，称之为电子签名。

从法律上讲，签名有两个功能：即标识签名人和表示签名人对文件内容的认可。联合国贸发会的《电子签名示范法》中对电子签名作如下定义："指在数据电文中以电子形式所含、所附或在逻辑上与数据电文有联系的数据它可用于鉴别与数据电文相关的签名人和表明签名人认可数据电文所含信息"；在欧盟的《电子签名共同框架指令》中就规定?quot;以电子形式所附或在逻辑上与其他电子数据相关的数据，作为一种判别的方法"称电子签名。

实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是"数字签名"技术。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是"数字签名"。

数字签名

所谓"数字签名"就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。"数字签名"是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

数字签名在ISO7498-2标准中定义为："附加在数据单元上的一些数据，或是对数据单元所作的密码变换，这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（例如接收者）进行伪造"。美国电子签名标准（DSS，FIPS186-2）对数字签名作了如下解释："利用一套规则和一个参数对数据计算所得的结果，用此结果能够确认签名者的身份和数据的完整性"。按上述定义PKI（Public Key Infrastructino 公钥基础设施）提供可以提供数据单元的密码变换，并能使接收者判断数据来源及对数据进行验证。

PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度是在物理世界中对手工签名和图章的验证是无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交*认证，它特别适用于互联网和广域网上的安全认证和传输。
“数字签名”与普通文本签名的最大区别在于，它可以使用个性鲜明的图形文件，你只要利用扫描仪或作图工具将你的个性签名、印章甚至相片等，制作成BMP文件，就可以当做“数字签名”的素材。

目前可以提供“数字签名”功能的软件很多，用法和原理都大同小异，其中比较常用的有“ OnSign”。安装“OnSign”后，在Word、Outlook等程序的工具栏上，就会出现，“OnSign”的快捷按钮，每次使用时，需输入自己的密码，以确保他人无法盗用。

对于使用了“OnSign”寄出的文件，收件人也需要安装“OnSign”或“OnSign Viewer”，这样才具备了识别“数字签名”的功能。根据“OnSign”的设计，任何文件内容的窜改与拦截，都会让签名失效。因此当对方识别出你的“数字签名”，就能确定这份文件是由你本人所发出的，并且中途没有被窜改或拦截过。当然如果收件人还不放心，也可以单击“数字签名”上的蓝色问号，“OnSign”就会再次自动检查，如果文件有问题，“数字签名”上就会出现红色的警告标志。

在电子邮件使用频繁的网络时代，使用好“数字签名”，就像传统信件中的“挂号信”，无疑为网络传输文件的安全又增加了一道保护屏障。
回答者：gufanyy - 魔法师 四级 12-4 15:00

--------------------------------------------------------------------------------

数字签名可以用来验证文档的真实性和完整性，数字签名使用强大的加密技术和公钥基础结构，以更好地保证文档的真实性、完整性和受认可性。 该流程非常安全，一些政府已经立法赋予数字签名法律效力。
在与包括 Entrust 和 VeriSign 在内的一流安全供应商的合作中，Adobe 使所有行业都可以将数字签名嵌入到 Adobe® 便携式文档格式 (PDF) 文件中。 使用 Adobe 解决方案，您可以：

将数字签名结合到往返工作流程中
在防火墙内外安全地发送已签名的文档
验证签名人的数字身份
通过在发送之前进行数字签名来认证电子文档
核实文档没有被欺骗性地更改
降低成本并加速批准流程

Ⅳ 『学概念找员外』门限密码与多重签名

密钥分存还是有一个问题：密钥分存之后，如果后面要用原密钥来签名，那就需要取得子密钥，还原成原密钥，然后才能签名。这个过程有可能被黑客乘虚而入，盗取密钥。

密码学可以解决这个问题。如果子密钥储存在不同的设备中，可以以去中心化的方式还原原密钥，而不是在某台设备上完成，这种技术叫门限签名（threshold signature）技术。典型的例子就是使用双重安全机制的电子钱包（N=2且K=2），如果两个子密钥分别保存在个人电脑和手机上，你可以在电脑上发起付款，这时，电脑会生成一个签名片段，并发送到你的手机上，然后，手机会提示你付款信息（包括收款人、金额等），然后等待你确认。如果你确认了付款信息，这时，手机会利用它的子密钥完成整个签名，然后广播到区块链上。万一黑客控制了你的电脑，试图把比特币转到他的账户，你根据手机上的付款信息就知道有问题了，从而不会确认这笔交易。门限密码涉及的数学细节比较复杂，员外也看不懂，所以就不展开讨论了。

门限签名是密码学中的一项技术，将一个密钥切分成不同片段，分别储存，在交易签名时无须还原原密钥。而多重签名是比特币脚本的特性，把一个比特币账户的控制权交给多个密钥，这些密钥共同保障账户安全。门限签名和多重签名都能克服密钥单点保存的缺陷。

还有另外一种方法可以克服密钥单点保存的缺陷，即多重签名（multisignatures），这个名词在第3章曾出现过。通过比特币脚本，可以直接把一个比特币账户的控制权交给多个密钥，而不是将密钥分存。这些密钥可以保存在不同的地点，并分别生成签名。当然，最终完成的交易的信息还是会保存在某台设备上，但即使黑客控制了这台设备，他所能做的也只不过阻止这个交易被广播到整个网络上去。没有其他设备参与，他无法生成出一个正当有效的多重签名。

举例来说，假设A、B、C、D、E是一家公司的创始人，这家公司有许多的比特币。我们可能会用多重签名来保护这些比特币。这5个人，每人都有一对密钥，我们可以用其中的3个签名来保护冷储存，一笔交易需要5个人中至少3个人的签名才能完成。

这样，只要我们5个人在不同地方且使用不同的安全措施保存各自的密钥，那么比特币就会相当安全。黑客必须盗取我们当中3个人的密钥，才能盗取比特币。即便我们其中一个或两个背弃了我们，他（们）也无法卷款而逃，因为他们还需要另一个签名。同时，如果我们其中一个遗失了密钥，其他人还是可以取出比特币，并转到新的账户，重新设置密码。总而言之，多重签名可以比较妥善地管理在冷储存端的大额比特币，任何重大事项都需要多人的参与才能实现。

上文中，我们说到，人们使用门限签名技术的原因是为了实现双重安全机制或多重安全机制，使用多重签名技术的原因是为了实现多人对共同财产实现共同控制。实际上，这两种技术都可以实现上述两种目的。

Ⅵ 一文详解门限签名的技术原理与落地实践

门限签名是数字签名的一个分支，基于安全多方计算（MPC）密码学技术，适用于密钥管理。它允许将私钥分割成多个碎片，由多参与者持有，通过MPC协议生成签名，无需完整私钥即可生成合法签名。此技术在区块链应用中提供更安全、更灵活的密钥管理解决方案，避免合约攻击风险，并允许自定义碎片管理策略。门限签名结合了多方ECDSA协议，通过类群实现，支持ECDSA、EdDSA、BLS算法。Open TSS开源库实现了一站式ECDSA MPC密钥生成和签名功能，当前版本支持ECDSA，未来将整合其他算法。多方ECDSA协议允许n个参与者生成共享公共验证密钥和秘密签名密钥，任何t+1个参与者即可安全生成签名。库中的功能分为密钥生成、签名（离线、在线阶段）。密钥生成包括创建KeyGenPhase对象、处理消息及接收结果。签名阶段也通过SignPhase、SignPhaseOnline对象进行，且有离线、在线阶段的处理。性能测试显示，与[CCL+20]协议相比，OpenTSS在密钥生成阶段表现出4到12倍的速度提升，且在签名阶段也有约10%的性能优势。总体而言，门限签名协议为机构提供安全的密钥管理工具，并为区块链服务提供底层架构支持。Open TSS开源项目地址：https://github.com/LatticeX-Foundation/opentss。