如何使用門(mén)限簽名方案TSS來(lái)控制Tezos地址

交易細(xì)節(jié)中的Tezos地址可能與任何正常地址類(lèi)似。然而，此地址不是由私鑰控制的常規(guī)Tezos地址。事實(shí)上，據(jù)我們所知，這個(gè)地址是第一個(gè)由門(mén)限簽名方案（TSS）控制的Tezos地址，也是第一個(gè)由TSS控制的用于EdDSA簽名的代幣地址。

如果你一直在密切關(guān)注我們，這可能并不令人驚訝。我們已經(jīng)在Binance Coin （BNB）和Zilliqa （ZIL）上實(shí)現(xiàn)了同樣的效果。

通過(guò)使用TSS，我們消除了單個(gè)原子私鑰的負(fù)擔(dān)，并將責(zé)任劃分給多個(gè)參與方。在這種情況下，由雙方控制地址，雙方都需要簽署交易。

使用TSS沒(méi)有私鑰

在這篇博客文章中，我們將分享一些關(guān)于這個(gè)概念驗(yàn)證（PoC）項(xiàng)目的細(xì)節(jié)，這個(gè)項(xiàng)目由KZen（構(gòu)建ZenGo錢(qián)包）的區(qū)塊鏈研究團(tuán)隊(duì)進(jìn)行。

門(mén)限簽名方案（TSS）

門(mén)限簽名方案（TSS）消除了單個(gè)原子私鑰的負(fù)擔(dān)，并在多方之間分擔(dān)責(zé)任。

每一方都生成自己的秘密，并使用這個(gè)秘密在不向其他方透露情況下對(duì)交易進(jìn)行分布式簽名。有關(guān)TSS的高級(jí)概述，請(qǐng)參閱我們的博客文章。

對(duì)于這個(gè)概念驗(yàn)證（PoC）項(xiàng)目，我們使用TSS的開(kāi)源實(shí)現(xiàn)來(lái)實(shí)現(xiàn)EdDSA簽名。值得注意的是，該項(xiàng)目首次利用了我們的通用MPC（安全多方計(jì)算）網(wǎng)絡(luò)層。目前，我們只支持“N out of N”方案，即所有相關(guān)方都需要簽署。在未來(lái)，我們還計(jì)劃支持“T out of N”場(chǎng)景，即只需要簽署一個(gè)子團(tuán)隊(duì)的協(xié)議。

雙方EdDSA密鑰生成和簽名

我們投入了大量的資源來(lái)實(shí)現(xiàn)TSS，使其兼容并可重用于不同類(lèi)型的區(qū)塊鏈和數(shù)字簽名算法（DSA）。這種兼容性使我們能夠快速地集成TSS支持的新的區(qū)塊鏈。

為什么是Tezos ？

在KZen中，我們已經(jīng)實(shí)現(xiàn)了對(duì)比特幣、以太坊（Ethereum）、Binance和Zilliqa的門(mén)限簽名方案（Threshold Signatures Scheme， TSS）支持，我們想用其他代幣進(jìn)行試驗(yàn)。

我們選擇Tezos的主要原因如下：

· Tezos對(duì)我們項(xiàng)目的信任：Tezos基金會(huì)很早就認(rèn)識(shí)到我們工作的重要性，并授予我們一筆贈(zèng)款，用于開(kāi)發(fā)對(duì)他們的區(qū)塊鏈https://tezos.foundation/news/an-update-on- The -role-of- Tezos - Foundation的TSS支持

· 經(jīng)濟(jì)創(chuàng)新： Tezos用戶(hù)積極參與共識(shí)，從而幫助確保網(wǎng)絡(luò)安全。賺錢(qián)一直是用戶(hù)追求的終極目標(biāo)。

· 技術(shù)成熟度： 要使用區(qū)塊鏈實(shí)現(xiàn)TSS錢(qián)包，我們需要一個(gè)足夠成熟的開(kāi)發(fā)環(huán)境。Tezos network在它的測(cè)試網(wǎng)絡(luò)中包含了所有必需的成分：

· 一個(gè)插口，這樣我們就可以在不花大錢(qián)的情況下測(cè)試所有東西

· 一個(gè)區(qū)塊鏈資源管理器，以便我們可以確認(rèn)我們的交易已成功記錄在區(qū)塊鏈上

· 通過(guò)API和開(kāi)源SDK訪(fǎng)問(wèn)測(cè)試網(wǎng)，這比設(shè)置完整的節(jié)點(diǎn)舒服得多）

· 技術(shù)新穎性： 我們之前用實(shí)際代幣進(jìn)行的TSS實(shí)驗(yàn)僅限于ECDSA和Schnorr簽名。這是我們（或據(jù)我們所知的任何人）首次為基于EdDSA簽名的代幣實(shí)現(xiàn)TSS。

即使Tezos支持多重簽名，也需要TSS

值得注意的是，盡管Tezos支持允許用戶(hù)添加多簽名安全性的智能合約，但是使用TSS仍然有明顯的優(yōu)勢(shì)。一個(gè)主要優(yōu)點(diǎn)是TSS交易看起來(lái)與常規(guī)交易完全相同。與多重簽名交易不同，TSS“魔力”應(yīng)用于數(shù)學(xué)層，而不是應(yīng)用程序?qū)印?/p>

· 如果多重簽名是通過(guò)智能合約實(shí)現(xiàn)的，它可能會(huì)給智能合約執(zhí)行者帶來(lái)額外的費(fèi)用。此外，多重簽名智能合約功能可能難以驗(yàn)證，一些基于以太坊的多重簽名智能合約所遭遇的多個(gè)事件就說(shuō)明了這一點(diǎn)。

· 控制機(jī)制不向外界公開(kāi)：使用TSS，簽名方永遠(yuǎn)不會(huì)公開(kāi)，因此，對(duì)手無(wú)法了解各個(gè)方或它們的控制結(jié)構(gòu)，也無(wú)法監(jiān)視對(duì)它們的更改。

· 綜合控制機(jī)制： 使用TSS，用戶(hù)可以創(chuàng)建各種綜合的任意控制機(jī)制（例如，組合來(lái)自一個(gè)組的幾個(gè)參與方和來(lái)自另一個(gè)組的幾個(gè)參與方）。

Tezos資助KZen研究團(tuán)隊(duì)的事實(shí)表明，他們有興趣將TSS功能集成到Tezos中。

概念證明

Tezos的區(qū)塊鏈網(wǎng)絡(luò)是創(chuàng)新的，引入了一些概念，如Pos（權(quán)益證明）。然而，由于TSS是與區(qū)塊鏈無(wú)關(guān)的，所以它能夠輕松地與這個(gè)獨(dú)特的體系結(jié)構(gòu)集成。這種兼容性使我們能夠在一天內(nèi)完成PoC，而不需要在Tezos端進(jìn)行“集成”。

使用SDK，我們首先確保可以生成一個(gè)正常的交易。

在Tezos上創(chuàng)建普通事務(wù)

1. 生成：我們修改了代碼，使公鑰由KZen TSS setup生成并導(dǎo)出到Tezos客戶(hù)機(jī)。

從公鑰生成地址

當(dāng)然，由于任何隨機(jī)字符串都可以成功地轉(zhuǎn)換為地址，所以從公鑰生成地址并不能證明任何東西?，F(xiàn)在真正的挑戰(zhàn)是從這個(gè)地址簽署交易。

在這個(gè)過(guò)程中，我們了解到對(duì)于新創(chuàng)建地址的第一個(gè)交易需要一些存儲(chǔ)費(fèi)用。

2. 簽名：主要的變化是在簽名功能;我們更改了消息的導(dǎo)出方式，以便由我們的TSS演示程序而不是私鑰來(lái)簽名。在這個(gè)過(guò)程中，我們了解到，對(duì)于一個(gè)要發(fā)送金錢(qián)的地址，它必須“顯示”，這只是我們必須創(chuàng)建和簽署Tezos區(qū)塊鏈上的另一條消息（當(dāng)然是使用TSS）。作為副產(chǎn)品，這表明我們可以創(chuàng)建任何Tezos消息，包括與堆棧過(guò)程相關(guān)的初始化和委托消息。

然后，通過(guò)從API獲得成功的結(jié)果并在explorer中驗(yàn)證交易，我們驗(yàn)證了TSS可以與Tezos區(qū)塊鏈一起工作。

結(jié)論

我們計(jì)劃重構(gòu)代碼，以便與我們的TSS設(shè)置直接交互，并很快將其作為開(kāi)放源碼項(xiàng)目發(fā)布。我們將包含到相關(guān)特性的接口，例如初始化和委托消息，以支持堆棧過(guò)程。

總而言之，我們只花了幾個(gè)小時(shí)就為這個(gè)領(lǐng)先的加密貨幣資產(chǎn)添加了TSS支持。該實(shí)驗(yàn)成功地證明了區(qū)塊鏈可以多么容易地集成到我們通用的TSS基礎(chǔ)設(shè)施中去。