區塊鏈:一文預測2020年安全多方計算（MPC）對區塊鏈行業的五大影響

注：原文作者是來自ZenGo團隊的聯合創始人OmerShlomovits，該項目的核心技術之一就是安全多方計算。

安全多方計算允許獨立方在不泄露數據本身的情況下，對單獨的機密數據執行函數。安全多方計算已有近40年的發展歷史，學術屆提出了許多相關的密碼協議，但直到最近，這項技術才在區塊鏈行業取得實際突破。

免責聲明

這篇文章是作者根據過去兩年的經驗以及他們的研究成果，就MPC在區塊鏈領域的使用情況做出的預測。請不要依賴這些預測而做任何財務決策。

感謝IttaiAbraham、VasilyShapovalov、SaschaHanse、JakeCraige、ChengWang、ZakiManian以及DanielBenarroch提供了有益的見解。

一、密鑰管理

截至目前，包括區塊鏈行業在內的所有行業，安全多方計算技術的最大應用，就是通過門限簽名方案(TSS)進行密鑰管理。門限簽名允許私鑰可在多個參與者之間被分割，從而產生一個類似多重簽名的協議，但對其參與者而言，它是完全本地的。

分析師：比特幣減半可能導致礦商凈利潤陷入負值:金色財經報道，下一次比特幣(BTC)減半將于2024年4月發生，可能會使礦商利潤陷入虧損。HashrateIndex加密貨幣挖礦分析師Jaran Mellerud表示，近一半的比特幣礦商的挖礦作業效率未達到最佳水平。因此，這些礦工在下一次減半后很可能會陷入困境。減半后最常見礦機的盈虧平衡電價預計將從0.12美元/千瓦時降至0.06美元/千瓦時。不過，大約40%的BTC礦機每千瓦時的運營成本高于0.06美元/千瓦時。因此，運營成本高于0.08美元/kWh的礦商和那些沒有礦機的礦商可能會受到減半的嚴重影響。

礦業咨詢公司Blocks Bridge的研究部門The Miner Mag的研究主管Wolfie Zhu表示，如果把一切都算進去，某些礦工的總成本遠高于比特幣當前的價格。對于許多運營效率較低的礦商來說，凈利潤將變成負數。

Luxor Technologies首席運營官Ethan Vera估計，全球采礦業的債務已從2022年的80億美元減少到目前的45億至60億美元左右。[2023/7/10 10:12:21]

與傳統的單密鑰系統或多重簽名系統相比，安全多方計算具有明顯的優勢。最值得注意的是，它通過刪除單個攻擊點來恢復私鑰，從而提高了安全性。另一個好處是它不需要鏈上支持。正因為如此，支持很多加密貨幣的業務可部署一次就可實現這一特性，并且在未來能夠輕易地為其它加密貨幣添加這種功能。

Neo創始人：去中心化創新不是競賽，區塊鏈互操作性是未來:金色財經報道，Neo是一個成立于2014年的智能合約平臺，Neo的創始人達鴻飛表示，該協議將自己視為一個務實的參與者，致力于推動一個依賴區塊鏈技術滿足其交易需求的世界。他補充說，他不認為去中心化創新是一場競賽，并希望看到Neo的長期愿景最終實現。區塊鏈互操作性，即不同的區塊鏈應該能夠相互通信的想法，是達鴻飛強調的一個重要發展，需要在加密領域進行。[2023/4/30 14:35:28]

不過，我們預測，在未來一年內，門限簽名方案(TSS)的使用，仍存在一些有待解決的問題：

交互性：目前實踐中可用的大多數門限簽名方案(TSS)，要求所有參與者在協議期間保持在線。我們預測，這可通過改變離線計算的方式，或通過改變安全模型/假設來降低復雜度，對于一般閾值情況，將提供對離線方的支持；

主動性：大多數門限簽名方案(TSS)庫的設計，都假定用戶永遠不會更改其秘密共享。這并不是一種良好的安全實踐，我們已經知道如何解決這個問題。我們預測，越來越多的庫將支持秘密輪換，即使是離線方。參見PSS離線設備博文；

可審計性：當前，幾乎所有的門限簽名(TSS)方案都缺乏可審計性，如果協議失敗，很難判斷到底是誰的責任。我們預測將有可能精確地跟蹤哪個簽名者發生了計算失敗。“責怪”階段將作為新協議的一部分，參見Stevengoldfeder在CESC2019的演講；

德生科技：公司在區塊鏈領域已具備技術能力和典型應用:金色財經消息，德生科技在投資者互動平臺表示，公司在區塊鏈領域已具備技術能力和典型應用，例如：公司承接實施的權益鏈應用，是北京民生一卡通項目的核心應用之一，采用區塊鏈技術打通各個部門之間的壁壘，更有利于實現跨部門信息共享，該應用實踐得到了北京項目客戶及華為公司等合作方的高度認可。[2022/9/10 13:21:42]

這些問題是目前區塊鏈中使用的大多數主要簽名類型的常見問題。但是，對于某些簽名類型而言，它們可能更容易解決。具體來說，是由Blockstream、web3以及Dfinity等強大研究團隊領導的簽名類型，我們預測

BLS簽名和

Schnorr簽名研究將專注于各種多方設置的可用性。例如，請看

AndrewPoelstra的演講。

盡管如此，ECDSA簽名方案將繼續稱王，由于其在比特幣、以太坊等流行區塊鏈中的應用，該簽名方案吸引了大多數研究者的關注。

從實現的角度出發，我們推測預處理模型中的門限簽名(TSS)方案將具有足夠的吸引力，它們可在生產級庫中得到實現。預處理模型假設服務器在知道要簽名的消息之前，可以脫機運行計算。該模型中的ECDSA專用協議，研究者已于今年發布在eprint上。

長三角數字創意產業聯盟聚焦元宇宙:8月4日消息，日前，在安徽省文化和旅游廳、省工商聯、中科大先研院等協同推進下，長三角數字創意產業聯盟正式成立元宇宙專業委員會。專委會將推動元宇宙技術與應用領域的科學研究、標準制定，提供產業政策咨詢與產業發展報告；組織元宇宙相關主題沙龍活動、高峰論壇，構建元宇宙學術交流和展示平臺；支持成員單位培育一批進軍元宇宙、區塊鏈、人工智能等新興領域的創新型企業，努力打造具有較大社會影響力的元宇宙創新服務中心。（安徽日報）[2022/8/4 12:01:35]

使用類組的趨勢沒有跳過門限簽名(TSS)方案。這種針對門限簽名(TSS)的方法，在今年的CRYPTO會議上首次被提出，我們預測在整個門限簽名案例中，將繼續進行相同的工作，同時還有兩個候選的參考實現。

關于“單一協議將會統治一切”的說法，我們認為明年是不太可能發生的，而且不同的安全性及性能權衡，將繼續決定哪個協議最適合哪個應用。在一年的時間范圍內，我們也不認為標準化工作會迎來任何實際成果。

二、儀式

某些密碼學協議需要一個可信設置。而安全多方計算也可用來做相同的設置，但它是分布式的，或者在某些情況下，是完全無需信任的。

2020年，我們將看到的最大儀式，就是以太坊2.0分布式RSA密鑰的生成。我們推測，這場儀式將會成功，并將被記錄為有史以來最大的非誠實多數MPC。一旦代碼和研究論文公開，我們預計它將啟動后續工作，試圖提供比原始Eth2.0模型更好的安全模型和效率。我們將有希望看到更多的區塊鏈會使用和這一次事件相同的儀式形式，或從中借鑒到其它創新。

BlockBar將以75,000美元起拍價拍賣1970年日本威士忌NFT:金色財經報道，第一個直接面向消費者(DTC)的豪華葡萄酒和烈酒NFT市場BlockBar正在將1970年日本威士忌作為NFT進行拍賣。這款獨特的瓶子是BlockBar的特別版，飾有日本最杰出的書法家之一武田宗云設計的定制標簽藝術品，將于7月12日東部標準時間(EST)上午12點開始拍賣，起拍價為75,000美元。（finbold）[2022/7/13 2:10:26]

其中一個主要的創新，是使用半可信的協調器來促進參與者之間的通信，這也減輕了網絡中一些同態計算的負擔。

我們預測，這種通信模型將獲得更大的可見性，這將導致分布式計算領域的發展。

摘自2018年Devcon大會上Eth2.0研究人員JustinDrake的演講內容

還有一種更常見的儀式類型，它可用于為需要可信設置的zk-SNARKs生成公共參數。

受ZcashSapling儀式成功的啟發，還有其它幾個團隊在執行這些儀式。具體來說，當前有四種正在進行中的MPC儀式，它們分別在Aztec、路印、Filecoin以及以太坊平臺上進行。我們期望在未來一年內看到更多的儀式，特別是圍繞zkSNARKs的最新進展，zkSNARKs具有通用和可更新的參數及其在區塊鏈設置中的重要性。所有這些類型的SNARKs和應用將在明年的第三屆ZKProof研討會上進行討論。

三、共識

由于BLS支持非交互式簽名聚合，因此它將繼續是基于門限密碼學共識的主要候選方案。

BLS簽名雖然簡單而優雅，但它是基于配對的密碼學技術，而這是我們在拜占庭容錯系統中所習慣使用的一種新密碼學技術。一般來說，我們會說BFT實現者會積極考慮在他們的設計中使用門限密碼系統。或許它甚至會成為下一代BFT共識系統的基石。具體地說，對于BLS簽名，我們希望正在進行的標準化工作將會結束。

然而，對于我們將在明年看到一個以閾值BLS為基礎的共識層的輝煌的說法，我們是持懷疑態度的。

仍然有太多的活動部分需要整理，但我們相信一些研究及代碼可供使用。參見BLS標準草案的Algorand參考代碼；

四、Layer2

在彩票、撲克等區塊鏈應用上，MPC工具箱在過去幾年中發揮了很好的作用。

我們很可能會看到，和以往的幾年一樣，關于區塊鏈和MPC的一些新理論將會出現。然而，我們估計它們不會產生重大的實際效用。

我們預測，今年在CRYPTO會議上提出的同態時間鎖難題將在layer2協議的新發展中發揮著重要作用。其他基于秘密共享的構造也可能會發布，為基于門限簽名(TSS)方案的錢包，就如何實現layer2功能，開辟了一些新的令人興奮的可能性。

另一個值得關注的領域是瞭望塔，它試圖通過減少在整個協議執行過程中保持在線的需要，來提高協議參與者的可用性及安全性。例如，在閃電網絡通道的情況下，這是由參與者向瞭望塔發送狀態更新來完成的，然后積極關注潛在惡意交易對手試圖發布過時的通道狀態，我們預計這類研究將得到更多的關注，而MPC技術似乎是一個理想的候選方案，這可以為瞭望塔提供支持。

而門限簽名(TSS)方案已經找到了一條通往layer2的途徑，它是一種替代性的、專用的通道建設方式。但是，我們不認為它將在明年進行調整，也不會被納入到閃電網絡的實現當中。

最后，門限簽名(TSS)方案在今年首次被應用于實現去中心化錨定鏈，我們假設明年tBTC網絡代碼會實現開源，并有望看到其主網的發布。

五、MPC新的戰線

5、1身份

這并不是一個全新的領域，但我們看到MPC在去中心化身份管理中的應用越來越多。我們預計，在年底之前，將有幾家公司提供DID和身份驗證服務，其中一些公司會將其用作密鑰管理的一個新視角，一些公司將在更廣泛的背景下提供身份管理服務，這包括分布式生物特征識別。

5、2側通道

在密碼學中，為了避免在執行過程中泄露秘密，通常最好讓實現在恒定的時間內運行。目前還不清楚MPC代碼在什么意義上可成為恒定時間，以及它的含義是什么。因為MPC系統支撐著高價值，我們預計會采取一些初步措施，以更好地了解這一領域。此外，防止方案泄漏的秘密分享方案也將取得進展，但主要是在理論層面。我們預計，明年在這方面的實施不會取得重大進展。

5、3MPC+安全硬件

與MPC興起同時發生的另一場革命，是安全飛地的使用，如今，SE已成為移動設備和臺式設備商品。我們預計，在未來一年內，我們將看到一些結合門限簽名(TSS)和SE安全優勢的巧妙方案，特別是多個基于RISC的SE架構正在形成（見

Keystone）。

5、4PSI

Privatesetintersection（PSI

）是一種隱私增強技術，它可用于在兩個集合之間查找交集，而不暴露集合外的任何元素。谷歌

最近發布了PSI的開源代碼，我們預測，明年PSI方案將在區塊鏈隱私解決方案領域找到它的應用。

六、結論

我們最近宣布成立了一個安全多方計算聯盟，這是一個跨行業的非盈利組織，其使命是加速MPC的采用。在目前的26家成員公司中，我們統計出超過一半的成員是來自區塊鏈領域。這對我們來說是一個明確的信號，MPC的第一殺手功能將來自這個行業。

摘自https://ethresear.ch

我們期望在學術界和行業內看到更多這樣的交流。

總的來說，對于為區塊鏈基礎設施而工作的人們，我們預測了一些激動人心的時刻，它們將通過尖端的密碼學技術來實現。

Tags：區塊鏈MPCTSS元宇宙區塊鏈適合什么人做gmpc幣國家認可嗎TSS價格元宇宙體驗館需要投資多少錢

USDT