Threshold Signature Scheme (TSS) буюу босгот гарын үсгийн загвар гэдэг нь, тархмал түлхүүрүүдийг үүсгэж, батлах криптографийн суурь ойлголт юм. Блокчэйний хэрэглүүрүүдэд TSS-ыг саяхнаас нэвтрүүлэхээр зэхэж эхэлсэн бөгөөд, үүний ачаар аюулгүй байдал болон бусад олон давуу талуудыг олж авч чадах юм. Нарийн ярьвал, TSS нь түлхүүрийн зохион байгуулалтын тогтолцооны (хэтэвчүүд г.м.) хэв маягт нөлөөлж, улмаар DeFi-ийн хэрэглээг бүрэн дэмжих гарцыг бүтээх боломжтой. Гэхдээ, TSS зэрэг нэвтрээд удаагүй, шинэ технологиудыг дагасан эрсдэл, дутагдал дохиолдох магадлал өндөр байдгыг ямагт санаж явбал зохилтой.
Энэ сэдвийг сайтар ойлгохын тулд, Блокчэйн, криптограф, тэдгээрийн үүсэл, хөгжил, PKC, ZKP зэрэг сэдвүүдийг тодорхой хэмжээнд судалж, суурь ойлголтыг авсан байх шаардлагатай. Хэрэв эдгээр сэдвүүдтэй танилцаж амжаагүй байгаа бол дараах холбоосуудад хандаарай.
MPC ба TSS
Multi-party computation (MPC) буюу олон талын тооцоолол нь, 40 жилийн өмнө, Эндрю Яо (Andrew C. Yao) үндсийг нь тавьсан, криптографийн 1 салбар юм. 1 нөгөөдөө үл итгэх нам буюу баг, эсвэл хүмүүс нийлж, өөрсдийн оруулж буй утгыг нөгөө тал(ууда)д мэдэгдэхгүйгээр, тооцоолол гүйцэтгэх явдлыг MPC гэнэ. Жишээ нь, 1 байгууллагын ажилчид, тус тусын цалингийн хэмжээг, бусдад мэдэгдэхгүйгээр, хэн хамгийн өндөр цалин авч байгааг олж мэдэхээр оролдсон гэж төсөөлцгөөе. Үүний тулд тэд, тооцоолуурт өөрсдийн цалингийн хэмжээг оруулах ба, тухайн тооцоолуур нь, 1 ч ажилтны цалингийн хэмжээг нийтэд илчлэхгүйгээр, хэн нь хамгийн өндөр цалин хүртэж байгааг зарлана. Үүний тулд, MPC нь дараах 2 гол шинжийг агуулж байх ёстой.
- Үнэн зөв байдал - Тооцоолол шударгаар явагдаж, бодит үр дүнг харуулах.
- Хувийн мэдээллийн нууцлал - Оролцогчдын оруулсан нууц мэдээллийг, бусдад задруулахгүй байх.
Дээрх чанруудыг нь үндэслэн, MPC-г түгээгдсэн цахим гарын үсгийг тооцоолоход хэрэглэж болох юм. Ингэхийн тулд, дараах 3 алхмыг хэрэгжүүлэх хэрэгтэй болно. Үүнд:
- Түлхүүр үүсгэлт - Эхний алхам нь хамгийн нарийн төвөгтэй байх ба, нийтэд ил, хожим гарын үсгүүдээ баталгаажуулахад хэрэглэх түлхүүрийг үүсгэх шаардлагатай тулгарна. Гэхдээ тэрхүү түлхүүр нь, оролцогч тал бүрийн нууцыг хадгалж, хамгаалж чадахуйц байх шаардлагатай. Дээрх 2 шалгуурт нийцэхийн тулд, бүх оролцогчдод олгогдох түлхүүр, тус бүрийн нууцыг бусдад нь задруулалгүйгээр олж авах өгөгдлөөс бүрдэнэ.
- Бүртгэлжүүлэлт - Энэ шатанд гарын үсгийг бүтээх бөгөөд, оролцогч бүр өөрсдийн нууц өгөгдлийг оруулж, өмнөх шатанд үүссэн түлхүүрийг авах юм.
- Баталгаажуулалт - Баталгаажуулах алгоритм анхны тохируулгаа хадгалах бөгөөд, дан түлхүүрийн гарын үсэгтэй ажиллахын тулд, ил түлхүүрийг эзэмшигч бүр, гарын үсгүүдийг шалгаж, батлах эрхтэй байна. Блокчэйний зангилаануудын ажиллагаатай яг адил зарчмаар гүйцэтгэгддэг гэсэн үг.
Дээрхийг нийтэд нь TSS хэмээн нэрлэх бөгөөд уг загвар, distributed key generation (DKG) буюу тархмал түлхүүр үүсгэлт болон distributed signing буюу тархмал бүртгэлжүүлэлтээс бүтнэ.
TSS ба Блокчэйн
Одоогоор, хувийн түлхүүр үүсгэж, түүнээсээ шинэ хаяг гаргаж авах, далд түлхүүрээ боловсруулж, ил түлхүүр бүтээж авах ба, эцэст нь ил түлхүүрээсээ Блокчэйний хаягыг тооцоолж гаргадаг байдлаар ажиллаж байгаа бол, TSS-ыг Блокчэйнтэй нэгтгэснээр, хэд хэдэн хэрэглэгч өөрсдийн хувийн түлхүүрийг бусаддаа илчлэхгүйгээр, нийлж ашиглах замаар нийтийн түлхүүрийг бүтээж, түүнээсээ уламжлалт аргын адилаар хаяг гарган авч болох юм. Гүйлгээ бүртгүүлж, баталгаажуулах үйл явцыг ч ийм байдлаар гүйцэтгэж болох ба эдгээрийн үр дүнд аль 1 талд учирч болох эрсдэл, доголдол, халдлагын учруулах сөрөг нөлөөг үнэмлэхүй бууруулах давуу талтай.
TSS ба MultiSig
TSS-ын боломжуудыг, шууд болон програмчилж болох хэлбэрээр санал болгодог Блокчэйнүүд мэр сэр бий. Түүнийг бид MultiSig гэх нэрээр нь сайн мэднэ. Эдгээр нь адил үр дүнд хүрэх зорилгоор бүтээгдсэн техологиуд хэдий ч, зарчмын хувьд ялгаатай ойлголтууд юм. TSS нь хэлхээний гадна ажиллах зориулалттай криптограф байхад, MultiSig нь хэлхээн дээр хэрэгжих ёстой байдаг. Гэхдээ, MultiSig-г Блокчэйнд нууцалж хуулахгүй бол, Блокчэйний хандалтын ил задгай байдлаас үүдэх хувийн мэдээллийн аюулгүй байдлын асуудал хөндөгдөж болзошгүй байдаг. Түүнчлэн, MultiSig гүйлгээний зардал харьцангуй өндөр байдаг дутагдалтай. Энгийнээр бол TSS нь хямд бөгөөд нууцлал өндөртэй байх боловч, MultiSig-г бодвол, баталгаажуулагчдын хоорондын харилцаан давхаргын нарийн төвөгтэй ялгааг зохицуулах шаардлагатай тулгардаг. Эдгээрийн хоорондын хамгийн том ялгаа нь, MultiSig нь харгалзах Блокчэйндээ л тусгагдан ажилладаг тул Блокчэйн тус бүр дээр суурьших шаардлагатай эсвэл огтоос дэмжигдэхгүй байх талтай байдаг бол, TSS нь зөвхөн криптографт түшиглэн ажилладаг учир, дэмжигдэхгүй байх ямар ч боломжгүйд тооцогддог.
TSS ба Шамирийн нууц хуваалцах арга
Далд түлхүүрийг түгээн хадгалах 1 төрлийн шийдлийг, Shamir secret sharing scheme (SSSS) гэж нэрлэдэг. SSSS болон TSS-ын хооронд 2 том ялгаа бий. Тэдгээр нь:
- Түлхүүр үүсгэлт - SSSS-д хувийн түлхүүр үүсгэх эрх, үүрэг бүхий Dealer буюу зохицуулагч гэсэн 1 л дархтан бий. Өөрөөр хэлбэл, 1 цэг дээр түлхүүрийг үүсгэж, олон тийш буталж тараана гэсэн үг. Харин TSS-ын хувьд, далд түлхүүрийг нийтээрээ хэсэгчлэн үүсгээд, нийлүүлж ашиглах тул, тэр нь хэзээ ч 1 газарт бүтнээрээ хадгалагддаггүй.
- Бүртгэлжүүлэлт - SSSS-д талууд бүгд түлхүүрийн хэлтэрхийнүүдээ бөөгнүүлж байж баталгаажуулах эрхтэй болдог тул, 1 цэгт төвлөрөх, түүн дээрх халдлагад өртөх эрсдэлтэй байхад, TSS нь нууцаа бүгдийг нь 1 дор цуглуулахгүй, батлах үүргийг 1-ээс нөгөөд дамжуулж, хэсэг хэсгээр нь цувуулан баталсаар, нууцаа задруулалгүйгээр ажиллагааг өндөрлөж болдгоороо онцлог.
TSS нь хувийн мэдээллийг гадагш огт задруулахгүй, маш найдвартай нууцалж чаддаг учир, хамгийн тохиромжтой аргаар нэрлэгдэх нь аргагүй юм.
#CoinMarketCap
Босгот хэтэвч
Threshold хэтэвчүүд нь, Та бидний хэрэглэж заншсан энгийн хэтэвчүүдээс бага зэрэг ялгаатай. Уламжлалт хэтэвчүүд нь, санамсаргүй түүврээр бүтээсэн үгсээс (үр үгс) хаягуудыг бүтээдэг ба, түүний тусламжтайгаар хэрэглэгч тухайн хаягуудад харгалзах далд түлхүүрт хандах, гүйлгээг баталгаажуулах, цаашлаад хэтэвчээ сэргээх боломжыг олж авдаг. Босгот хэтэвчийн хувьд, хэдийгээр үүнтэй төстэйгээр тохируулж болох ч, илүү нарийн ажиллагааг шаардана. Үүсгэх ажиллагаа нь, өөр MPC журмаар дамжиж, тархмал байдлаар гүйцэтгэгдэх шаардлагатайн дээр, аль хэсгийг нь хаана хэрэглэх тал дээр талууд санал нэгдэх хэрэгтэй болно. Тодруулвал, оролцогч тал бүрт тус тусын үр үг оногдсон байх юм. Тэдгээрийг хэзээ ч 1 дор багцлахгүй учир, аль 1 оролцогч дангаар үр үгсийг хувьдаа ашиглах боломжгүй.
Босгот хэтэвчийн өөр 1 онцлог давуу тал нь, Блокчэйн хаяг болон нийтийн түлхүүрийг өөрчлөхгүйгээр, хувийн түлхүүрээ солих боломжыг олгодог явдал юм. Үүнийг мөн л тусдаа MPC-р дамжуулан гүйцэтгэх ба, хуучин түлхүүр шууд хэрэглээнээс халагдаж, шинэ нь түүний орыг залгаж чаддаг. Энэ боломж нь, аюулгүй байдлыг сайжруулах чухал ач холбогдолтой боловч, үр үгсээ нэгтгэж чадахгүй байдал нь, 1 түлхүүрт системтэй харилцан зохицож ажиллах боломжгүй болгодог дутагдалтай. Энэ төрлийн хэтэвчийг хэрэглэх үед, үр үгсээ найдвартай оролцогчдод хуваарилах дараах аргууд бий.
- Outsourcing буюу гадны оролцоог ашиглах - Олон тусдаа серверийг хэрэглэж, түлхүүр үүсгэх болон зохион байгуулах ажиллагааг, тэдэнд хуваарилан, даатгаж болно. Ингэхдээ, харгалзах хөрөнгөөс хувь эзэмшдэггүй, харин аюулгүй байдлыг нь хангаад, урамшуулал хүртэгчийг ажиллуулах юм.
- Олон төхөөрөмж ашиглах - Өөрсдийн эзэмшлийн төхөөрөмжүүдэд хувааж болно. Жишээлбэл, IoT төхөөрөмж, ухаалаг утас, зөөврийн тооцоолуур г.м.
- Хосолмол аргыг хэрэглэх - Дотоод болон гадаадын оролцогчдын аль алийг хамруулна.
Эхний арга нь, хэрэглэгчид учрах тооцооллын ачалллыг арилгадаг давуу талтай ч, халдлага зохион байгуулж болзошгүй хардлагыг төрүүлэх нь бий. 2 дахь арга нь, хэрэглэгчид бүх удирдлагыг төвлөрүүлэх хэдий ч, гүйлгээ хийхийн тулд олон тусдаа төхөөрөмжийг асааж, сүлжээнд холбож, ажиллуулах шаардлагатай байдаг. 3 дахь арга нь, 1-ийнх нь сул талыг, нөгөөгийн давуу талаар нөхсөн учир, хамгийн сайнд тооцогдоно.
TSS ба ухаалаг гэрээ
Сүүлийн жилүүдэд, цахим гарын үсгийн хэрэглээ ихээр нэмэгдэх болсон энэ үсрэнгүй хөгжлийн үед, TSS суурьтай криптографаар, DApps, 2-р давхаргын өргөтгөлийн шийдэл, солио, холио, өв залгамжлалаас эхсүүлээд өөр бусад олон зүйлсэд аюулгүй байдал болон ажиллагааны давуу талуудыг бүрдүүлэх боломжтой. Тэгж чадвал, хэлхээн дээр ачаалладаг, эрсдэл болон зардал өндөртэй ухаалаг гэрээнүүдийг, зардал бага, найдвартай хувилбараар ч сольж болох юм. Үүний давуу талыг харуулсан, бодитоор мэдэрч болох жишээгээр, Multi-Hop Locks-г тодорхойлж болно. Уг төсөл нь, 2 талын гарын үсгийг ашиглан ажиллах, LN-тэй төстэй, гэхдээ нууцлал болон хамгаалалт сайтай, төлбөрийн сувгийн сүлжээ юм. Мөн ShareLock гэх, Эфириум дээрх холилтын, маш хямд, 1 босгот гарын үсгийн баталгаагаар ажилладаг шийдэл бас бий.
Эрсдэл
TSS-ын хэрэглээ өсөхийн хэрээр, хөгжүүлэлт, сайжруулалт хийгдэж байгаа ч, зайлшгүй анхаарах хэд хэдэн сул тал болон асуудлууд байгааг мартаж болохгүй. Жишээлбэл TSS нь, уламжлалт PKC-тай харьцуулахад, төвөгтэй ажиллагаатайгаас гадна, бодит туршилтанд орж, амьдралын шалгалтаа даваагүй хэвээр байгаа. Түүгээр ч зогсохгүй, TSS-ын баталгаа нь энгийн цахим гарын үсгийнхээс сул, илүүдэлтэй криптограф шаардаж байгаагаас үүдэн, өмнөх криптографуудад байгаагүй криптографийн халдлагуудад өртөж болзошгүй байдал үүсээд байгаа юм. Тиймээс TSS-г нэвтрүүлэх бол аюулгүй байдал, криптографийн чиглэлийн мэргэжилтнүүдийн тусламжыг авах шаардлагатай. Гэхдээ, TSS-г хэдийн нэвтрүүлсэн төслүүд, түүнийгээ улам чанартай, боловсронгуй, найдвартай болгон хөгжүүлсээр байгаа тул, яваандаа хангалттай сайн төсөл болон мандах ирээдүй байгааг хүлээн зөвшөөрөхгүй байхын аргагүй юм.
Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!
Баярлалаа!
Төстэй нийтлэлүүд
Subscribe Our Newsletter
0 Response to "Threshold Signatures гэж юу вэ?"
Post a Comment
САНАМЖ: Зочдын үлдээсэн сэтгэгдэлд уг блогын админ(ууд) хариуцлага хүлээхгүй бөгөөд нэргүй (unknown) зочдын сэтгэгдэлд хариулт өгөхгүйг анхаарна уу.