Contraseña de umbral y firmas múltiples "Aprenda conceptos y encuentre empleados"
Todavía hay un problema con el uso compartido de claves: después de compartir la clave, si desea utilizar la clave original para firmar más tarde, debe obtener la subclave y restaurarla a la clave original antes de poder hacerlo. firmar. Los piratas informáticos pueden aprovechar este proceso para robar la clave.
La criptografía puede solucionar este problema. Si la subclave se almacena en diferentes dispositivos, la clave original se puede restaurar de manera descentralizada en lugar de completarse en un determinado dispositivo. Esta tecnología se denomina tecnología de firma de umbral. Un ejemplo típico es una billetera electrónica que utiliza un mecanismo de seguridad doble (N=2 y K=2). Si las dos subclaves están almacenadas en su computadora personal y en su teléfono móvil, puede iniciar un pago en su computadora. En ese momento, la computadora generará un Firme el fragmento y lo enviará a su teléfono móvil. Luego, el teléfono móvil le solicitará la información de pago (incluido el beneficiario, el monto, etc.) y esperará su confirmación. Si confirma la información de pago, el teléfono usará su subclave para completar la firma completa y luego la transmitirá a la cadena de bloques. Si un hacker toma el control de su computadora e intenta transferir Bitcoins a su cuenta, sabrá que algo anda mal según la información de pago en su teléfono y no confirmará la transacción. Los detalles matemáticos involucrados en la contraseña de umbral son relativamente complejos y los extraños no pueden entenderlos, por lo que no los discutiremos más.
La firma de umbral es una tecnología en criptografía que divide una clave en diferentes fragmentos y los almacena por separado. No es necesario restaurar la clave original al firmar una transacción. La firma múltiple es una característica de los scripts de Bitcoin, que otorga el control de una cuenta de Bitcoin a múltiples claves, y estas claves garantizan simultáneamente la seguridad de la cuenta. Tanto las firmas de umbral como las firmas múltiples pueden superar las deficiencias del almacenamiento de claves de un solo punto.
Existe otra forma de superar las deficiencias del almacenamiento de claves en un solo punto, a saber, las firmas múltiples (multifirmas), un término que apareció en el Capítulo 3. A través del script de Bitcoin, puede ceder directamente el control de una cuenta de Bitcoin a varias claves en lugar de dividirlas. Estas claves se pueden guardar en diferentes ubicaciones y las firmas se pueden generar por separado. Por supuesto, la información sobre la transacción final completada aún se guardará en un determinado dispositivo, pero incluso si el hacker toma el control del dispositivo, todo lo que puede hacer es evitar que la transacción se transmita a toda la red. Sin la participación de otros dispositivos, no puede generar una firma múltiple válida y válida.
Por ejemplo, supongamos que A, B, C, D y E son los fundadores de una empresa, y esta empresa tiene muchos Bitcoins. Podemos utilizar firmas múltiples para proteger estos Bitcoins. Cada una de estas 5 personas tiene un par de claves. Podemos usar 3 de las firmas para proteger el almacenamiento en frío. Una transacción requiere las firmas de al menos 3 de las 5 personas para completarse.
De esta forma, mientras los cinco guardemos nuestras claves en diferentes lugares y usando diferentes medidas de seguridad, Bitcoin estará bastante seguro. Un hacker tendría que robar las llaves de 3 de nosotros para robar los Bitcoins. Incluso si uno o ambos nos dan la espalda, no pueden huir con el dinero porque necesitan otra firma. Al mismo tiempo, si uno de nosotros pierde la clave, la otra persona aún puede retirar el Bitcoin, transferirlo a una nueva cuenta y restablecer la contraseña. Con todo, la firma múltiple puede administrar adecuadamente grandes cantidades de Bitcoin en almacenamiento en frío. Cualquier asunto importante requiere la participación de varias personas para lograrlo.
Arriba, mencionamos que la razón por la que las personas usan la tecnología de firma de umbral es para lograr mecanismos de seguridad dobles o múltiples mecanismos de seguridad, y la razón para usar tecnología de firma múltiple es lograr el acceso de múltiples personas a la misma propiedad.*** Mismo control. De hecho, ambas tecnologías pueden lograr los dos propósitos anteriores.