登录 注册 App下载 简体中文
  • 简体中文
  • English
  • 交易
  • 行情
  • 快讯
  • 首页 > 资讯 > 币种新闻

    MYKEY Lab启用门限签名提高系统安全

    2019-07-04 14:13

    在过去的一周,MYKEY Lab正式启用门限签名,以提高紧急联络人服务的安全等级

    MYKEY Lab作为MYKEY实名用户的首个紧急联络人,承担着在用户丢失恢复码或需要快速处理账户变更操作时的重要职责。MYKEY Lab是一个在多链上部署的MYKEY账户,使用独立的操作密钥协助用户完成替换恢复码、重置账户、解冻账户、恢复账户等操作。

    根据KEYID协议,不同的操作权限均对应着单一的公钥,这决定了无法使用多重签名降低私钥的单点风险。为此,MYKEY团队经过调研,使用了门限签名算法(Threshold Signature,TSS),提高了紧急联络人服务的安全性。

    门限签名是一种特殊的数字签名。运用门限签名技术,在n个参与方的群组中,只需要搜集k个参与方的部分签名(partial signature),就可以构造出等价于单一私钥签名的(n,k)门限签名。相比于多重签名(Multisig)和秘密共享(Secret Sharing),门限签名无需依赖链的基础结构,也不会出现私钥的单点风险,同时隐藏了内部逻辑,减少了链上操作的开销。

    MYKEY Lab使用了(2,2)门限签名,在内部有两个角色——操作员和主管。当用户发起向MYKEY Lab的协助请求时,由客服对用户身份进行判别。如果验证通过,则主管首先进行签名,并将部分签名传输到内部管理系统。操作员再次确认审核信息后,执行部分签名操作。最后,将生成的签名发送到区块链上,完成一次完整的用户协助。操作员和主管的私钥都存储在离线的设备中,并经过妥善的备份。离线设备与外界通过二维码扫码进行交互,在整个生命周期内,无热私钥出现,也不会出现单点私钥风险。

    关于门限签名的更多细节,可参考MYKEY来播第四期节目:https://bihu.com/article/1093580830

    关于MYKEY

    MYKEY(mykey.org)是一个基于多条公有区块链的自主身份系统,也是基于KEYID自主身份协议的首个应用实例。从用户角度而言,MYKEY的未来发展方向主要有以下三点:数字资产管理,信任网络,数据的可靠存储。目前发展最为成熟的数字资产管理方向上,MYKEY多链钱包允许用户完全掌控其资产,当用户丢失私钥时能够灵活地冻结和恢复自己的账户。此外, MYKEY 也是信任网络(Web of Trust)的组成部分。在 Web3.0背景下,MYKEY将数据主权归还给用户,从根基上保护用户隐私。