門限簽名技術(shù)及ZenGo錢包介紹

區(qū)塊鏈錢包作為數(shù)字貨幣世界的入口，它糟糕的體驗把大部分人擋在門外，說的就是你：助記詞備份（或私鑰備份）?，F(xiàn)在一個激動人心的簽名方案讓體驗提升一大步，也是博客的主角：門限簽名技術(shù)及ZenGo錢包。

ZenGo錢包不需要備份助記詞，交易也不需要輸入密碼，一切只需要FaceID/TouchID。

私鑰是一切

在數(shù)字貨幣里擁有賬戶的私鑰就表示擁有了資金的所有權(quán)，助記詞則是推倒出私鑰的一種方式，我有另一遍文章介紹過助記詞與私鑰的推倒關(guān)系［1］，這里不復(fù)述。

為了保證資金的安全，助記詞（或私鑰）的保管就需要足夠的小心， 一方面我們要進行備份，乙方私鑰丟失，另一方面由于備份也會增加被盜風(fēng)險，這也是錢包糟糕的體驗的一大原因（貌似安全和體驗無法兼得）。

為了提高資產(chǎn)的安全性，尤其是大額資產(chǎn)，目前通常有這兩個方案：多簽簽名（MultiSig）和 密鑰共享（Secret Sharing）模式。

門限簽名（TSS）方案可以理解為是這兩個方式的結(jié)合，所以先介紹這兩個方案。

多簽簽名 MultiSig

如果大額的資產(chǎn)，通常會使用多簽（MultiSig）的方式來分擔(dān)風(fēng)險與責(zé)任，多簽通常需要有多個私鑰（N），只有當其中的M個私鑰參與的簽名，才可以動用資產(chǎn)，因此正確使用（不把私鑰放在一起，由不同的人保管），確實可以提高安全性，因為即使部分私鑰被盜或丟失，資產(chǎn)依然是安全的。

多簽：一個有多把鑰匙的保險柜

使用多簽簽名時，還應(yīng)該避免私鑰復(fù)用，私鑰復(fù)用會增加私鑰泄漏的風(fēng)險。

多簽簽名通常使用鏈上合約（或腳本）實現(xiàn)，這也給多簽帶來一個缺點：需要支付更高的交易費用以及多人異步簽名導(dǎo)致的更長的交易確認時間。

密鑰共享（Secret Sharing Scheme）模式

密鑰共享模式 （簡稱：SSS） 通過將密鑰分成多個部分并以冗余方式分開保管，發(fā)起交易則將一定數(shù)量的密鑰重新組裝為密鑰進行簽名，這個方案也可以密鑰被盜的分享，同時解決了上述多簽費用高的缺點。不過SSS 有一個主要缺點：當密鑰被重新組裝時，會為攻擊者提供了獲取密鑰的可乘之機。

密鑰共享：一個把鑰匙分層多個部分

門限簽名（Threshold signatures）方案

門限簽名方案（簡稱：TSS）則結(jié)合 SSS 和多簽的優(yōu)點，它基于多方安全計算 （MPC： Multi-Party Computation ） 使用多個分片（目前是兩個部分）的秘鑰輪流進行（交易）簽名，生成最終有效的簽名。大家可以理解為：先用一個鑰匙旋轉(zhuǎn)一個角度，再用另一個鑰匙旋轉(zhuǎn)一個角度才可以打開保險柜。

技術(shù)細節(jié)可以閱讀ZenGo 說明［2］和論文：Fast Secure Two-Party ECDSA Signing［3］

門限簽名方案跟前面多簽和 SSS 方案不同的是：

?多簽通常是需要 M/N 個簽名，而門限簽名（目前）需要多方都參與簽名。

?多簽通常是鏈上進行的，費用較高，并且不同的鏈多簽的實現(xiàn)方案差別很大。而門限簽名是鏈下的純密碼學(xué)的計算生成簽名，兼容性更強。

?多簽是可以異步進行簽名，而門限簽名要求所有參與方在操作過程中都同時在線。

?和 SSS 也不一樣，SSS雖然分片密鑰，但是最終要重構(gòu)出密鑰來簽名，那么就存在單點故障和重構(gòu)出的密鑰被泄露的可能。而門限簽名不需要重構(gòu)出密鑰。

ZenGo 錢包

ZenGo 錢包則運用了門限簽名方案，它使用兩個獨立（部分）秘鑰來取代傳統(tǒng)的單個私鑰模式。其中一個秘鑰保存在手機上（用 TouchID/FaceID 授權(quán)訪問），另一個存儲在 ZenGo 服務(wù)器上，在進行交易的時候，手機和 ZenGo 服務(wù)器通信共同完成簽名。

實際使用時，ZenGo體驗很好，強調(diào) Keyless 概念，只需要touchID或faceID 授權(quán)就可以進行交易。

注意：ZenGo僅用來做交易簽名，服務(wù)器和設(shè)備進行通信簽署交易，通信過程不會相互暴露秘鑰，僅僅是對簽名后的數(shù)據(jù)進行通信。

ZenGo的方案只要兩部分不同時發(fā)生問題（如泄漏），可以確保資產(chǎn)總是安全的， 我們分別考慮下設(shè)備丟失和ZenGo服務(wù)關(guān)停的問題。

設(shè)備丟失（或盜竊）怎么辦？

當設(shè)備丟失（或盜竊）時，獲得設(shè)備的人由于沒有我們的 TouchID/FaceID ，可以確保我們的資金不會被轉(zhuǎn)移。

那么如何取回自己的資產(chǎn)呢？ZenGo 錢包提供了一個對設(shè)備部分的秘鑰備份的方案：設(shè)備秘鑰通過加密之后存儲在 ZenGo 服務(wù)器上， 而對應(yīng)的解密秘鑰則單獨存儲在個人 iCloud 帳戶中，通過兩步認證授權(quán)恢復(fù)解密秘鑰。

因此只要設(shè)備丟失和icloud關(guān)停兩件事情不同時發(fā)生，就可以還原出設(shè)備部分秘鑰，從而取回資產(chǎn)。

ZenGo 服務(wù)關(guān)停怎么辦？

盡管ZenGo宣稱有最好的安全性和穩(wěn)定性，ZenGo同樣提供了方案應(yīng)對ZenGo服務(wù)關(guān)停的風(fēng)險：

ZenGo 構(gòu)建了第三方獨立的托管服務(wù) Escrow［4］ 和 監(jiān)聽服務(wù)Trustee［5］ 。

Escrow 可以理解為是ZenGo服務(wù)器的一個備份，而 Trustee 則會監(jiān)聽 ZenGo 服務(wù)的狀態(tài)，當 Trustee 發(fā)現(xiàn)ZenGo 服務(wù)關(guān)停時，它會請求 Escrow 把對應(yīng)的秘鑰轉(zhuǎn)移到每個用戶Github賬號。這種情況ZenGo錢包（客戶端）會進入恢復(fù)模式，從而還原私鑰，這個私鑰可以直接進行交易簽名進行資產(chǎn)轉(zhuǎn)移，也可以把這個私鑰導(dǎo)入到其他的錢包。

細節(jié)可閱讀參考文章4和5， 以下是一個恢復(fù)模式的示意圖：

ZenGo 開源與懸賞

ZenGo 可謂業(yè)界良心，不單提供了解決方案還開源了代碼Github［6］ 同時為了提高安全性，ZenGo 開啟了懸賞計劃［7］，如果你發(fā)現(xiàn)什么漏洞，1個BTC在等著你。