深度解析如何為側鏈、多鏈場景提供更高安全性

3月29日，熱門鏈遊 Axie Infinity 的跨鏈橋 Ronin 官方發布聲明說遭到黑客攻擊，導致該側鏈損失約6.16億美元，超過去年8月 Poly Network 被黑的6.11億美元，成為迄今為止最大的 DeFi 盜竊案。本文將從密碼學技術深度解析如何為多鏈場景提供更高的安全性。

關鍵詞 |  安全多方計算 門限籤名 多籤技術

多籤技術與門限籤名

側鏈技術使用跨鏈橋來轉移以太坊上的資金以方便用戶用更低的手續費參與豐富的去中心化應用。在這次的黑客攻擊事件中，黑客攻破了多個驗證者節點的私鑰，從而非法取走了側鏈上的以太幣。取款事件需要有多個節點的籤名，即所謂的多籤技術。

多籤技術是基於腳本或智能合約的。多籤針對不同的鏈需要實現不同的智能合約，在需要針對多個鏈部署應用的情形下，需要很高的人力成本去實現多個智能合約。此外，更大的問題還是在於安全層面。近年來一些區塊鏈項目出問題，往往都是在合約出問題。

對於用戶而言，管理籤名其實就是管理密鑰。而在多鏈的情況下，多籤或許不是密鑰管理的最佳選擇——用多籤通過合約的方式來管理密鑰，使用成本高，安全風險高。

除了多籤技術之外，在區塊鏈世界中逐漸興起的門限籤名技術也是一種重要的共識工具。

區塊鏈上的多籤技術

門限籤名是基於安全多方計算（MPC）的密碼學技術，特點是一個籤名一定是由一個私鑰產生，然而這個私鑰不會被任何人掌握，而是會以某種方式分成很多「碎片」，這些碎片可以被很多人同時持有，然後通過一套 MPC 協議，保證這些碎片不需要全部被拼起來就可以直接產生一個合法的籤名。「不需要全部被拼起來」代表着真正的私鑰始終沒有、而且也不需要出現。

區塊鏈上的MPC門限籤名技術

門限籤名的優點在於籤名的生成是通過鏈下的MPC協議產生的，其結果是一個標准的籤名。基於 MPC 的門限籤名與合約模塊是完全解耦的，合約不需要理解籤名的協議，它只要確認籤名的有效性，這與傳統的合約驗籤模式完全一致 。

只要籤名算法是鏈原生支持的，門限籤名技術就能很好地銜接。針對現在比較通用的 ECDSA、Schnorr、BLS 等籤名算法，已經有豐富的門限籤名技術，而這些門限籤名技術兼容了這些籤名體制就能兼容很多鏈。基於 MPC 的密鑰管理能做到對多鏈友好，這是一個大的優勢。

另外一個優勢就是門限籤名的策略是鏈下的，因此更加安全，它避免了合約被黑客攻擊的風險。此外，合約的設計策略可以更加靈活，因為除了驗籤外的大部分流程都搬到了鏈下，使用方可以根據場景制定自己的碎片管理策略。

除了上面提到的用門限籤名來簡化智能合約的邏輯之外，門限籤名在區塊鏈領域還有其它豐富的應用，如基於 MPC 的密鑰管理（MPC-KMS）、基於 MPC 的跨鏈橋（MPC-Bridge）等等。

基於 MPC 的密鑰管理不僅是為了安全地存儲密鑰，它更是為了個人或企業能夠方便地、滿足業務邏輯地使用密鑰。它有多個優勢：

一方面是安全存儲，單一或者小批量碎片的丟失，不會對該密鑰的安全性有任何影響。

而另一方面是讓個人或者企業更安全便捷地使用密鑰。前者是指基於 MPC 的密鑰管理對密鑰或者資產的「托管能力」，體現了靜態的安全性。

後者是指基於 MPC 的密鑰管理可以主動設計出多樣化的策略管理，是一種動態的業務賦能。

MPC-Bridge 是目前正在興起的新型跨鏈解決方案，其基於的安全多方計算技術可以保證完全的去中心化性。MPC-Bridge 的優點主要有：

• 支持任意的公鏈原生資產及存款方式；

• 由基於密碼學理論的安全多方計算保證安全性，安全性不依賴於合約的部署；

• 資產轉移過程可以做到完全公开透明。

基於 MPC 的區塊鏈技術為多鏈場景提供了包括更高的安全性在內的諸多好處，而 MPC 在區塊鏈領域中的應用也促進了密碼學的研究。

PlatON密碼學技術實踐

PlatON 專注於密碼學在區塊鏈領域的探索和實踐。在 MPC 方面，目前已完成兩項創新成果並在密碼學與安全頂級會議上發表了學術論文，分別是：

設計了兩方 ECDSA 籤名的工作 Efficient Online-friendly Two-Party ECDSA Signature [1]目前已發表在ACM CCS 2021上。

設計了兩方及多方 ECDSA 籤名的工作 Promise Σ-Protocol: How to Construct Efficient Threshold ECDSA from Encryptions Based on Class Groups [2]目前已發表在 ASIACRYPT 2021上。

論文鏈接：

[1] https://eprint.iacr.org/2022/318

[2] https://eprint.iacr.org/2022/297

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。