[旋律]分布式密钥生成：可验证且无经销商

本文初次发表在 Medium 上。分布式密钥生成 (DKG) 是一种加密协议，使多方能够协作生成同享密钥，而无需任何一方完全了解密钥。

它经过在多个参与者之间分配信任来增强各种应用程序的安全性，然后降低密钥走漏的危险。

咱们引入了一种可验证且无经销商的 DKG，适合在区块链中运用。Shamir 隐秘同享（SSS）Shamir 的隐秘同享（SSS）是一种密码学办法，答应将隐秘分为多个部分，每个参与者都持有一部分隐秘，称为同享。

SSS 的关键特征是，只有当预界说数量的同享（称为阈值）组合在一起时才干重建隐秘。

它是一个阈值计划，表示为 (t,n)，其中 n 是分配的股份总数，t 是重构隐秘所需的最小股份数量。SSS 计划的中心是这样的数学概念：唯一界说多项式。

具体来说，需要两个点来界说直线，需要三个点来界说抛物线，等等。

因而，次数为 (t-1) 的多项式由 t 个点唯一确认。

在此计划中，构建了一个 (t-1) 次多项式，使得 n 个参与者中的每一个都与该多项式上的一个点相关联，该点编码了一个隐秘。

为了康复多项式，然后康复隐秘，只需要这些点中的 t 个。

任何由 t 个参与者组成的组，每个人都持有自己的比例，都能够重建原始的次数多项式 (t-1)。

该隐秘作为 y 截距嵌入到多项式中，表示多项式在 x=0 处的值，这实际上使其成为多项式的常数项。

经过这种办法，能够安全、精确地检索隐秘。让咱们检查(3, 4)隐秘同享计划。

担任划分隐秘的实体（称为经销商）构造一个 2 次多项式，即 (t-1):f(x) = s + a₁x + a2x²s 表示 y 截距处的隐秘值（即 f (0))，而 a₁ 和 a2 是随机数。来历：(3, 4) 与经销商的 SSS，其中 s = f(0)SSS 包括两个首要进程： 隐秘比例的分配：在分配阶段，经销商将隐秘分红几个部分或比例，并将其分发给一组 n（即 4）个参与者。

每个参与者 Pᵢ 收到一份比例 sᵢ = f(I)。 隐秘的重建：重建进程只答应 t（即 3）个参与者组合他们的比例并康复原始隐秘，而任何其他少于 t 比例的组都不能推断出有关隐秘的任何重要信息。

例如，前 3 个参与者能够构成一组点 (1, s₁)、(2, s2) 和 (3, s₃) 并重建唯一的多项式 f(x)，通常运用拉格朗日插值办法。

隐秘 s 就是 f(0)。

width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>可验证的隐秘同享（VSS）在Shamir隐秘同享中，参与者不知道自己收到的同享与其他参与者的同享是否共同已收到。

例如，歹意经销商给予P₁、P2和P₃正确的比例f(1)、f(2)和f(3)，但给予P₄过错的比例，即不是f(4)。

假如稍后挑选 P₄，则无法正确康复隐秘值。可验证隐秘同享（VSS）是 Shamir 隐秘同享计划的扩展，它答应验证隐秘同享的正确性。

这是在不走漏比例自身的情况下完结的，否则每个人都知道一切比例，因而能够康复隐秘自身，然后破坏了隐秘同享的整个意图。在 VSS 中，经销商向每个参与者发送除比例之外的一切多项式系数的许诺。

一种提交办法是运用椭圆曲线：c₀ = sGc₁ = a₁Gc2 = a2Gcᵢ 提交到 aᵢ。

G 是生成点。Pᵢ 能够经过检查以下等式是否建立来独立验证其比例的有效性：f(i)G =?

c₀ + c₁i + c2i2 这是由于 f(i)G = (s + a₁i + a2i2)G = sG + a₁iG + a2i2G = c₀ + c₁i + c2i2留意她知道方程中所需的一切信息。

假如等式不建立，她就知道经销商不诚实，能够简略地停止。 分布式密钥生成在这个阶段，咱们现已把握了分发密钥的技能，以便一切参与者都收到它并能够验证它。

但是，咱们面对一个问题——经销商知道原始隐秘。分布式密钥生成（DKG）经过答应每个参与者为密钥的全体随机性做出奉献来处理这个问题。

无经销商 DKG 基本上进行 n 次独立的 VSS 运转。

在第 i 次运转中，Pᵢ 充任经销商来分发隐秘 sᵢ。

每个参与者从其他参与者那里搜集隐秘比例，终究比例是每次运转中比例的总和。

终究的隐秘是一切运转中隐秘的总和。要了解原因，让咱们考虑以下两个多项式，别离代表隐秘 a 和 b：f₁(x) = a + a₁x + a2x2 + …f2(x) = b + b₁x + b2x² + …这两个多项式能够相加构成终究的密钥多项式：f(x) = (a+b) + (a₁+b₁)x + (a2+b2)x2 + …f(x) 编码隐秘a+b，这是两个独自隐秘的总和。

它的比例也是原始两个多项式的两个独自比例的总和。来历：增加两个多项式观看：sCrypt 应用程序正在证明比特币的强壮 width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>区块链新手？

检查 CoinGeek 的区块链初学者部分，这是了解更多有关区块链技能的终极资源攻略。

参与者不知道她收到的比例是否与其他参与者收到的比例共同。

例如，歹意经销商给予P₁、P2和P₃正确的比例f(1)、f(2)和f(3)，但给予P₄过错的比例，即不是f(4)。

假如稍后挑选 P₄，则无法正确康复隐秘值。可验证隐秘同享（VSS）是 Shamir 隐秘同享计划的扩展，它答应验证隐秘同享的正确性。

这是在不走漏比例自身的情况下完结的，否则每个人都知道一切比例，因而能够康复隐秘自身，然后破坏了隐秘同享的整个意图。在 VSS 中，经销商向每个参与者发送除比例之外的一切多项式系数的许诺。

一种提交办法是运用椭圆曲线：c₀ = sGc₁ = a₁Gc2 = a2Gcᵢ 提交到 aᵢ。

G 是生成点。Pᵢ 能够经过检查以下等式是否建立来独立验证其比例的有效性：f(i)G =?

c₀ + c₁i + c2i2 这是由于 f(i)G = (s + a₁i + a2i2)G = sG + a₁iG + a2i2G = c₀ + c₁i + c2i2留意她知道方程中所需的一切信息。

假如等式不建立，她就知道经销商不诚实，能够简略地停止。 分布式密钥生成在这个阶段，咱们现已把握了分发密钥的技能，以便一切参与者都收到它并能够验证它。

但是，咱们面对一个问题——经销商知道原始隐秘。分布式密钥生成（DKG）经过答应每个参与者为密钥的全体随机性做出奉献来处理这个问题。

无经销商 DKG 基本上进行 n 次独立的 VSS 运转。

在第 i 次运转中，Pᵢ 充任经销商来分发隐秘 sᵢ。

每个参与者从其他参与者那里搜集隐秘比例，终究比例是每次运转中比例的总和。

终究的隐秘是一切运转中隐秘的总和。要了解原因，让咱们考虑以下两个多项式，别离代表隐秘 a 和 b：f₁(x) = a + a₁x + a2x2 + …f2(x) = b + b₁x + b2x² + …这两个多项式能够相加构成终究的密钥多项式：f(x) = (a+b) + (a₁+b₁)x + (a2+b2)x2 + …f(x) 编码隐秘a+b，这是两个独自隐秘的总和。

它的比例也是原始两个多项式的两个独自比例的总和。来历：增加两个多项式观看：sCrypt 应用程序正在证明比特币的强壮 width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>区块链新手？

检查 CoinGeek 的区块链初学者部分，这是了解更多有关区块链技能的终极资源攻略。

参与者不知道她收到的比例是否与其他参与者收到的比例共同。

例如，歹意经销商给予P₁、P2和P₃正确的比例f(1)、f(2)和f(3)，但给予P₄过错的比例，即不是f(4)。

假如稍后挑选 P₄，则无法正确康复隐秘值。可验证隐秘同享（VSS）是 Shamir 隐秘同享计划的扩展，它答应验证隐秘同享的正确性。

这是在不走漏比例自身的情况下完结的，否则每个人都知道一切比例，因而能够康复隐秘自身，然后破坏了隐秘同享的整个意图。在 VSS 中，经销商向每个参与者发送除比例之外的一切多项式系数的许诺。

一种提交办法是运用椭圆曲线：c₀ = sGc₁ = a₁Gc2 = a2Gcᵢ 提交到 aᵢ。

G 是生成点。Pᵢ 能够经过检查以下等式是否建立来独立验证其比例的有效性：f(i)G =?

c₀ + c₁i + c2i2 这是由于 f(i)G = (s + a₁i + a2i2)G = sG + a₁iG + a2i2G = c₀ + c₁i + c2i2留意她知道方程中所需的一切信息。

假如等式不建立，她就知道经销商不诚实，能够简略地停止。 分布式密钥生成在这个阶段，咱们现已把握了分发密钥的技能，以便一切参与者都收到它并能够验证它。

但是，咱们面对一个问题——经销商知道原始隐秘。分布式密钥生成（DKG）经过答应每个参与者为密钥的全体随机性做出奉献来处理这个问题。

无经销商 DKG 基本上进行 n 次独立的 VSS 运转。

在第 i 次运转中，Pᵢ 充任经销商来分发隐秘 sᵢ。

每个参与者从其他参与者那里搜集隐秘比例，终究比例是每次运转中比例的总和。

终究的隐秘是一切运转中隐秘的总和。要了解原因，让咱们考虑以下两个多项式，别离代表隐秘 a 和 b：f₁(x) = a + a₁x + a2x2 + …f2(x) = b + b₁x + b2x² + …这两个多项式能够相加构成终究的密钥多项式：f(x) = (a+b) + (a₁+b₁)x + (a2+b2)x2 + …f(x) 编码隐秘a+b，这是两个独自隐秘的总和。

它的比例也是原始两个多项式的两个独自比例的总和。来历：增加两个多项式调查：sCrypt 应用程序正在证明比特币的强壮 width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>区块链新手？

检查 CoinGeek 的区块链初学者部分，这是了解更多有关区块链技能的终极资源攻略。

可验证隐秘同享 (VSS) 是 Shamir 隐秘同享计划的扩展，答应验证隐秘同享的正确性。

这是在不走漏比例自身的情况下完结的，否则每个人都知道一切比例，因而能够康复隐秘自身，然后破坏了隐秘同享的整个意图。在 VSS 中，经销商向每个参与者发送除比例之外的一切多项式系数的许诺。

一种提交办法是运用椭圆曲线：c₀ = sGc₁ = a₁Gc2 = a2Gcᵢ 提交到 aᵢ。

G 是生成点。Pᵢ 能够经过检查以下等式是否建立来独立验证其比例的有效性：f(i)G =?

c₀ + c₁i + c2i2 这是由于 f(i)G = (s + a₁i + a2i2)G = sG + a₁iG + a2i2G = c₀ + c₁i + c2i2留意她知道方程中所需的一切信息。

假如等式不建立，她就知道经销商不诚实，能够简略地停止。 分布式密钥生成在这个阶段，咱们现已把握了分发密钥的技能，以便一切参与者都收到它并能够验证它。

但是，咱们面对一个问题——经销商知道原始隐秘。分布式密钥生成（DKG）经过答应每个参与者为密钥的全体随机性做出奉献来处理这个问题。

无经销商 DKG 基本上进行 n 次独立的 VSS 运转。

在第 i 次运转中，Pᵢ 充任经销商来分发隐秘 sᵢ。

每个参与者从其他参与者那里搜集隐秘比例，终究比例是每次运转中比例的总和。

终究的隐秘是一切运转中隐秘的总和。要了解原因，让咱们考虑以下两个多项式，别离代表隐秘 a 和 b：f₁(x) = a + a₁x + a2x2 + …f2(x) = b + b₁x + b2x² + …这两个多项式能够相加构成终究的密钥多项式：f(x) = (a+b) + (a₁+b₁)x + (a2+b2)x2 + …f(x) 编码隐秘a+b，这是两个独自隐秘的总和。

它的比例也是原始两个多项式的两个独自比例的总和。来历：增加两个多项式观看：sCrypt 应用程序正在证明比特币的强壮 width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>区块链新手？

检查 CoinGeek 的区块链初学者部分，这是了解更多有关区块链技能的终极资源攻略。

可验证隐秘同享 (VSS) 是 Shamir 隐秘同享计划的扩展，答应验证隐秘同享的正确性。

这是在不走漏比例自身的情况下完结的，否则每个人都知道一切比例，因而能够康复隐秘自身，然后破坏了隐秘同享的整个意图。在 VSS 中，经销商向每个参与者发送除比例之外的一切多项式系数的许诺。

一种提交办法是运用椭圆曲线：c₀ = sGc₁ = a₁Gc2 = a2Gcᵢ 提交到 aᵢ。

G 是生成点。Pᵢ 能够经过检查以下等式是否建立来独立验证其比例的有效性：f(i)G =?

c₀ + c₁i + c2i2 这是由于 f(i)G = (s + a₁i + a2i2)G = sG + a₁iG + a2i2G = c₀ + c₁i + c2i2留意她知道方程中所需的一切信息。

假如等式不建立，她就知道经销商不诚实，能够简略地停止。 分布式密钥生成在这个阶段，咱们现已把握了分发密钥的技能，以便一切参与者都收到它并能够验证它。

但是，咱们面对一个问题——经销商知道原始隐秘。分布式密钥生成（DKG）经过答应每个参与者为密钥的全体随机性做出奉献来处理这个问题。

无经销商 DKG 基本上进行 n 次独立的 VSS 运转。

在第 i 次运转中，Pᵢ 充任经销商来分发隐秘 sᵢ。

每个参与者从其他参与者那里搜集隐秘比例，终究比例是每次运转中比例的总和。

终究的隐秘是一切运转中隐秘的总和。要了解原因，让咱们考虑以下两个多项式，别离代表隐秘 a 和 b：f₁(x) = a + a₁x + a2x2 + …f2(x) = b + b₁x + b2x² + …这两个多项式能够相加构成终究的密钥多项式：f(x) = (a+b) + (a₁+b₁)x + (a2+b2)x2 + …f(x) 编码隐秘a+b，这是两个独自隐秘的总和。

它的比例也是原始两个多项式的两个独自比例的总和。来历：增加两个多项式观看：sCrypt 应用程序正在证明比特币的强壮 width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>区块链新手？

检查 CoinGeek 的区块链初学者部分，这是了解更多有关区块链技能的终极资源攻略。

假如等式不建立，她就知道经销商不诚实，能够简略地停止。 分布式密钥生成在这个阶段，咱们现已把握了分发密钥的技能，以便一切参与者都收到它并能够验证它。

但是，咱们面对一个问题——经销商知道原始隐秘。分布式密钥生成（DKG）经过答应每个参与者为密钥的全体随机性做出奉献来处理这个问题。

无经销商 DKG 基本上进行 n 次独立的 VSS 运转。

在第 i 次运转中，Pᵢ 充任经销商来分发隐秘 sᵢ。

每个参与者从其他参与者那里搜集隐秘比例，终究比例是每次运转中比例的总和。

终究的隐秘是一切运转中隐秘的总和。要了解原因，让咱们考虑以下两个多项式，别离代表隐秘 a 和 b：f₁(x) = a + a₁x + a2x2 + …f2(x) = b + b₁x + b2x² + …这两个多项式能够相加构成终究的密钥多项式：f(x) = (a+b) + (a₁+b₁)x + (a2+b2)x2 + …f(x) 编码隐秘a+b，这是两个独自隐秘的总和。

它的比例也是原始两个多项式的两个独自比例的总和。来历：增加两个多项式观看：sCrypt 应用程序正在证明比特币的强壮 width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>区块链新手？

检查 CoinGeek 的区块链初学者部分，这是了解更多有关区块链技能的终极资源攻略。

假如等式不建立，她就知道经销商不诚实，能够简略地停止。 分布式密钥生成在这个阶段，咱们现已把握了分发密钥的技能，以便一切参与者都收到它并能够验证它。

但是，咱们面对一个问题——经销商知道原始隐秘。分布式密钥生成（DKG）经过答应每个参与者为密钥的全体随机性做出奉献来处理这个问题。

无经销商 DKG 基本上进行 n 次独立的 VSS 运转。

在第 i 次运转中，Pᵢ 充任经销商来分发隐秘 sᵢ。

每个参与者从其他参与者那里搜集隐秘比例，终究比例是每次运转中比例的总和。

终究的隐秘是一切运转中隐秘的总和。要了解原因，让咱们考虑以下两个多项式，别离代表隐秘 a 和 b：f₁(x) = a + a₁x + a2x2 + …f2(x) = b + b₁x + b2x² + …这两个多项式能够相加构成终究的密钥多项式：f(x) = (a+b) + (a₁+b₁)x + (a2+b2)x2 + …f(x) 编码隐秘a+b，这是两个独自隐秘的总和。

它的比例也是原始两个多项式的两个独自比例的总和。来历：增加两个多项式观看：sCrypt 应用程序正在证明比特币的强壮 width=”562″ height=”315″ frameborder=”0″ allowedfullscreen=”allowfullscreen”>区块链新手？

检查 CoinGeek 的区块链初学者部分，这是了解更多有关区块链技能的终极资源攻略。

此时快讯

【MistTrack：勒索软件ALPHV团伙地址将1401枚BTC转移至8个不同地址】金色财经报道，据MistTrack监测，勒索软件ALPHV团伙地址14Q5X…FW6B似乎在3月1日收到了1,401.6953枚BTC，价值约1.5亿美元，目前已经被转移至8个不同地址并未有异动。