如何使用門限簽名方案TSS來控制Tezos地址

交易細節(jié)中的Tezos地址可能與任何正常地址類似。然而，此地址不是由私鑰控制的常規(guī)Tezos地址。事實上，據(jù)我們所知，這個地址是第一個由門限簽名方案（TSS）控制的Tezos地址，也是第一個由TSS控制的用于EdDSA簽名的代幣地址。

如果你一直在密切關注我們，這可能并不令人驚訝。我們已經(jīng)在Binance Coin （BNB）和Zilliqa （ZIL）上實現(xiàn)了同樣的效果。

通過使用TSS，我們消除了單個原子私鑰的負擔，并將責任劃分給多個參與方。在這種情況下，由雙方控制地址，雙方都需要簽署交易。

使用TSS沒有私鑰

在這篇博客文章中，我們將分享一些關于這個概念驗證（PoC）項目的細節(jié)，這個項目由KZen（構建ZenGo錢包）的區(qū)塊鏈研究團隊進行。

門限簽名方案（TSS）

門限簽名方案（TSS）消除了單個原子私鑰的負擔，并在多方之間分擔責任。

每一方都生成自己的秘密，并使用這個秘密在不向其他方透露情況下對交易進行分布式簽名。有關TSS的高級概述，請參閱我們的博客文章。

對于這個概念驗證（PoC）項目，我們使用TSS的開源實現(xiàn)來實現(xiàn)EdDSA簽名。值得注意的是，該項目首次利用了我們的通用MPC（安全多方計算）網(wǎng)絡層。目前，我們只支持“N out of N”方案，即所有相關方都需要簽署。在未來，我們還計劃支持“T out of N”場景，即只需要簽署一個子團隊的協(xié)議。

雙方EdDSA密鑰生成和簽名

我們投入了大量的資源來實現(xiàn)TSS，使其兼容并可重用于不同類型的區(qū)塊鏈和數(shù)字簽名算法（DSA）。這種兼容性使我們能夠快速地集成TSS支持的新的區(qū)塊鏈。

為什么是Tezos ？

在KZen中，我們已經(jīng)實現(xiàn)了對比特幣、以太坊（Ethereum）、Binance和Zilliqa的門限簽名方案（Threshold Signatures Scheme， TSS）支持，我們想用其他代幣進行試驗。

我們選擇Tezos的主要原因如下：

· Tezos對我們項目的信任：Tezos基金會很早就認識到我們工作的重要性，并授予我們一筆贈款，用于開發(fā)對他們的區(qū)塊鏈https://tezos.foundation/news/an-update-on- The -role-of- Tezos - Foundation的TSS支持

· 經(jīng)濟創(chuàng)新： Tezos用戶積極參與共識，從而幫助確保網(wǎng)絡安全。賺錢一直是用戶追求的終極目標。

· 技術成熟度： 要使用區(qū)塊鏈實現(xiàn)TSS錢包，我們需要一個足夠成熟的開發(fā)環(huán)境。Tezos network在它的測試網(wǎng)絡中包含了所有必需的成分：

· 一個插口，這樣我們就可以在不花大錢的情況下測試所有東西

· 一個區(qū)塊鏈資源管理器，以便我們可以確認我們的交易已成功記錄在區(qū)塊鏈上

· 通過API和開源SDK訪問測試網(wǎng)，這比設置完整的節(jié)點舒服得多）

· 技術新穎性： 我們之前用實際代幣進行的TSS實驗僅限于ECDSA和Schnorr簽名。這是我們（或據(jù)我們所知的任何人）首次為基于EdDSA簽名的代幣實現(xiàn)TSS。

即使Tezos支持多重簽名，也需要TSS

值得注意的是，盡管Tezos支持允許用戶添加多簽名安全性的智能合約，但是使用TSS仍然有明顯的優(yōu)勢。一個主要優(yōu)點是TSS交易看起來與常規(guī)交易完全相同。與多重簽名交易不同，TSS“魔力”應用于數(shù)學層，而不是應用程序層。

· 如果多重簽名是通過智能合約實現(xiàn)的，它可能會給智能合約執(zhí)行者帶來額外的費用。此外，多重簽名智能合約功能可能難以驗證，一些基于以太坊的多重簽名智能合約所遭遇的多個事件就說明了這一點。

· 控制機制不向外界公開：使用TSS，簽名方永遠不會公開，因此，對手無法了解各個方或它們的控制結構，也無法監(jiān)視對它們的更改。

· 綜合控制機制： 使用TSS，用戶可以創(chuàng)建各種綜合的任意控制機制（例如，組合來自一個組的幾個參與方和來自另一個組的幾個參與方）。

Tezos資助KZen研究團隊的事實表明，他們有興趣將TSS功能集成到Tezos中。

概念證明

Tezos的區(qū)塊鏈網(wǎng)絡是創(chuàng)新的，引入了一些概念，如Pos（權益證明）。然而，由于TSS是與區(qū)塊鏈無關的，所以它能夠輕松地與這個獨特的體系結構集成。這種兼容性使我們能夠在一天內(nèi)完成PoC，而不需要在Tezos端進行“集成”。

使用SDK，我們首先確?？梢陨梢粋€正常的交易。

在Tezos上創(chuàng)建普通事務

1. 生成：我們修改了代碼，使公鑰由KZen TSS setup生成并導出到Tezos客戶機。

從公鑰生成地址

當然，由于任何隨機字符串都可以成功地轉換為地址，所以從公鑰生成地址并不能證明任何東西?，F(xiàn)在真正的挑戰(zhàn)是從這個地址簽署交易。

在這個過程中，我們了解到對于新創(chuàng)建地址的第一個交易需要一些存儲費用。

2. 簽名：主要的變化是在簽名功能;我們更改了消息的導出方式，以便由我們的TSS演示程序而不是私鑰來簽名。在這個過程中，我們了解到，對于一個要發(fā)送金錢的地址，它必須“顯示”，這只是我們必須創(chuàng)建和簽署Tezos區(qū)塊鏈上的另一條消息（當然是使用TSS）。作為副產(chǎn)品，這表明我們可以創(chuàng)建任何Tezos消息，包括與堆棧過程相關的初始化和委托消息。

然后，通過從API獲得成功的結果并在explorer中驗證交易，我們驗證了TSS可以與Tezos區(qū)塊鏈一起工作。

結論

我們計劃重構代碼，以便與我們的TSS設置直接交互，并很快將其作為開放源碼項目發(fā)布。我們將包含到相關特性的接口，例如初始化和委托消息，以支持堆棧過程。

總而言之，我們只花了幾個小時就為這個領先的加密貨幣資產(chǎn)添加了TSS支持。該實驗成功地證明了區(qū)塊鏈可以多么容易地集成到我們通用的TSS基礎設施中去。