如何使用門限簽名方案TSS來控制Tezos地址

交易細(xì)節(jié)中的Tezos地址可能與任何正常地址類似。然而，此地址不是由私鑰控制的常規(guī)Tezos地址。事實(shí)上，據(jù)我們所知，這個地址是第一個由門限簽名方案（TSS）控制的Tezos地址，也是第一個由TSS控制的用于EdDSA簽名的代幣地址。

如果你一直在密切關(guān)注我們，這可能并不令人驚訝。我們已經(jīng)在Binance Coin （BNB）和Zilliqa （ZIL）上實(shí)現(xiàn)了同樣的效果。

通過使用TSS，我們消除了單個原子私鑰的負(fù)擔(dān)，并將責(zé)任劃分給多個參與方。在這種情況下，由雙方控制地址，雙方都需要簽署交易。

使用TSS沒有私鑰

在這篇博客文章中，我們將分享一些關(guān)于這個概念驗(yàn)證（PoC）項(xiàng)目的細(xì)節(jié)，這個項(xiàng)目由KZen（構(gòu)建ZenGo錢包）的區(qū)塊鏈研究團(tuán)隊(duì)進(jìn)行。

門限簽名方案（TSS）

門限簽名方案（TSS）消除了單個原子私鑰的負(fù)擔(dān)，并在多方之間分擔(dān)責(zé)任。

每一方都生成自己的秘密，并使用這個秘密在不向其他方透露情況下對交易進(jìn)行分布式簽名。有關(guān)TSS的高級概述，請參閱我們的博客文章。

對于這個概念驗(yàn)證（PoC）項(xiàng)目，我們使用TSS的開源實(shí)現(xiàn)來實(shí)現(xiàn)EdDSA簽名。值得注意的是，該項(xiàng)目首次利用了我們的通用MPC（安全多方計算）網(wǎng)絡(luò)層。目前，我們只支持“N out of N”方案，即所有相關(guān)方都需要簽署。在未來，我們還計劃支持“T out of N”場景，即只需要簽署一個子團(tuán)隊(duì)的協(xié)議。

雙方EdDSA密鑰生成和簽名

我們投入了大量的資源來實(shí)現(xiàn)TSS，使其兼容并可重用于不同類型的區(qū)塊鏈和數(shù)字簽名算法（DSA）。這種兼容性使我們能夠快速地集成TSS支持的新的區(qū)塊鏈。

為什么是Tezos ？

在KZen中，我們已經(jīng)實(shí)現(xiàn)了對比特幣、以太坊（Ethereum）、Binance和Zilliqa的門限簽名方案（Threshold Signatures Scheme， TSS）支持，我們想用其他代幣進(jìn)行試驗(yàn)。

我們選擇Tezos的主要原因如下：

· Tezos對我們項(xiàng)目的信任：Tezos基金會很早就認(rèn)識到我們工作的重要性，并授予我們一筆贈款，用于開發(fā)對他們的區(qū)塊鏈https://tezos.foundation/news/an-update-on- The -role-of- Tezos - Foundation的TSS支持

· 經(jīng)濟(jì)創(chuàng)新： Tezos用戶積極參與共識，從而幫助確保網(wǎng)絡(luò)安全。賺錢一直是用戶追求的終極目標(biāo)。

· 技術(shù)成熟度： 要使用區(qū)塊鏈實(shí)現(xiàn)TSS錢包，我們需要一個足夠成熟的開發(fā)環(huán)境。Tezos network在它的測試網(wǎng)絡(luò)中包含了所有必需的成分：

· 一個插口，這樣我們就可以在不花大錢的情況下測試所有東西

· 一個區(qū)塊鏈資源管理器，以便我們可以確認(rèn)我們的交易已成功記錄在區(qū)塊鏈上

· 通過API和開源SDK訪問測試網(wǎng)，這比設(shè)置完整的節(jié)點(diǎn)舒服得多）

· 技術(shù)新穎性： 我們之前用實(shí)際代幣進(jìn)行的TSS實(shí)驗(yàn)僅限于ECDSA和Schnorr簽名。這是我們（或據(jù)我們所知的任何人）首次為基于EdDSA簽名的代幣實(shí)現(xiàn)TSS。

即使Tezos支持多重簽名，也需要TSS

值得注意的是，盡管Tezos支持允許用戶添加多簽名安全性的智能合約，但是使用TSS仍然有明顯的優(yōu)勢。一個主要優(yōu)點(diǎn)是TSS交易看起來與常規(guī)交易完全相同。與多重簽名交易不同，TSS“魔力”應(yīng)用于數(shù)學(xué)層，而不是應(yīng)用程序?qū)印?/p>

· 如果多重簽名是通過智能合約實(shí)現(xiàn)的，它可能會給智能合約執(zhí)行者帶來額外的費(fèi)用。此外，多重簽名智能合約功能可能難以驗(yàn)證，一些基于以太坊的多重簽名智能合約所遭遇的多個事件就說明了這一點(diǎn)。

· 控制機(jī)制不向外界公開：使用TSS，簽名方永遠(yuǎn)不會公開，因此，對手無法了解各個方或它們的控制結(jié)構(gòu)，也無法監(jiān)視對它們的更改。

· 綜合控制機(jī)制： 使用TSS，用戶可以創(chuàng)建各種綜合的任意控制機(jī)制（例如，組合來自一個組的幾個參與方和來自另一個組的幾個參與方）。

Tezos資助KZen研究團(tuán)隊(duì)的事實(shí)表明，他們有興趣將TSS功能集成到Tezos中。

概念證明

Tezos的區(qū)塊鏈網(wǎng)絡(luò)是創(chuàng)新的，引入了一些概念，如Pos（權(quán)益證明）。然而，由于TSS是與區(qū)塊鏈無關(guān)的，所以它能夠輕松地與這個獨(dú)特的體系結(jié)構(gòu)集成。這種兼容性使我們能夠在一天內(nèi)完成PoC，而不需要在Tezos端進(jìn)行“集成”。

使用SDK，我們首先確?？梢陨梢粋€正常的交易。

在Tezos上創(chuàng)建普通事務(wù)

1. 生成：我們修改了代碼，使公鑰由KZen TSS setup生成并導(dǎo)出到Tezos客戶機(jī)。

從公鑰生成地址

當(dāng)然，由于任何隨機(jī)字符串都可以成功地轉(zhuǎn)換為地址，所以從公鑰生成地址并不能證明任何東西?，F(xiàn)在真正的挑戰(zhàn)是從這個地址簽署交易。

在這個過程中，我們了解到對于新創(chuàng)建地址的第一個交易需要一些存儲費(fèi)用。

2. 簽名：主要的變化是在簽名功能;我們更改了消息的導(dǎo)出方式，以便由我們的TSS演示程序而不是私鑰來簽名。在這個過程中，我們了解到，對于一個要發(fā)送金錢的地址，它必須“顯示”，這只是我們必須創(chuàng)建和簽署Tezos區(qū)塊鏈上的另一條消息（當(dāng)然是使用TSS）。作為副產(chǎn)品，這表明我們可以創(chuàng)建任何Tezos消息，包括與堆棧過程相關(guān)的初始化和委托消息。

然后，通過從API獲得成功的結(jié)果并在explorer中驗(yàn)證交易，我們驗(yàn)證了TSS可以與Tezos區(qū)塊鏈一起工作。

結(jié)論

我們計劃重構(gòu)代碼，以便與我們的TSS設(shè)置直接交互，并很快將其作為開放源碼項(xiàng)目發(fā)布。我們將包含到相關(guān)特性的接口，例如初始化和委托消息，以支持堆棧過程。

總而言之，我們只花了幾個小時就為這個領(lǐng)先的加密貨幣資產(chǎn)添加了TSS支持。該實(shí)驗(yàn)成功地證明了區(qū)塊鏈可以多么容易地集成到我們通用的TSS基礎(chǔ)設(shè)施中去。