عتبة التوقيعات الرقمية: الحدود الجديدة لأمن Blockchain

المؤلف: DingPay

في عالم blockchain والعملات المشفرة، تعد التوقيعات الرقمية إحدى التقنيات الأساسية لضمان أمان المعاملات وسلامة البيانات. تعتمد تقنية blockchain الحديثة على التوقيعات الرقمية لتأمين أصول بمليارات الدولارات. تستخدم التوقيعات الرقمية ما يسمى بزوج المفاتيح، وهو مجموعة من مفاتيح التشفير تتكون من مفتاح خاص ومفتاح عام، حيث يكون المفتاح الخاص سريًا والمفتاح العام عامًا. باستخدام التوقيعات الرقمية، يمكن للمستخدمين الذين لديهم مفتاح خاص التوقيع على معاملة، وبالتالي إثبات ملكيتهم وسيطرتهم على المعاملة. ولذلك، فإن حماية أمن المفاتيح الخاصة أمر بالغ الأهمية. غالبًا ما يختار مستخدمو blockchain المتمرسون في مجال التكنولوجيا إدارة المفاتيح الخاصة بأنفسهم، على الرغم من أن ذلك يأتي مع خطر سرقة المفاتيح أو فقدانها. ويختار المستخدمون الآخرون الثقة في المحافظ أو منصات التداول عبر الإنترنت، ويعهدون بإدارة مفاتيحهم إلى طرف ثالث. ومع ذلك، فإن هذه الثقة لا تخلو من المخاطر، لأنها تعتمد على القدرات الأمنية وموثوقية الطرف الثالث.

في السيناريو أعلاه، تتركز ثقة المستخدم في كيان واحد، مما قد يؤدي إلى خطر حدوث نقطة فشل واحدة. ومن أجل حل هذه المشكلة، ظهرت التوقيعات الرقمية العتبية إلى حيز الوجود. توقيع العتبة هو أسلوب تشفير يعتمد على العديد من المشاركين المتعاونين لإنشاء التوقيعات، وهو ينشر المخاطر عن طريق تقديم العديد من المشاركين الموثوقين ويتجنب السيطرة الكاملة من قبل كيان واحد.

المبادئ الأساسية لتوقيعات العتبة

قبل فهم توقيعات العتبة، من الضروري فهم تشفير العتبة (تشفير العتبة). تشفير العتبة هو تقنية تشفير تتمثل فكرتها الأساسية في تقسيم المفتاح إلى أجزاء متعددة وتوزيعها على عدة مشاركين فقط عندما يتم استيفاء عدد معين من المشاركين (أي الوصول إلى الحد الأدنى)، يمكن إعادة بناء المفتاح أو تنفيذه عمليات التشفير. يوصف هذا غالبًا بأنه مخطط t-out-of-n، حيث n هو العدد الإجمالي للمشاركين وt هو الحد الأدنى للعدد الذي يجب أن يشارك.

من الأمثلة المعروفة مخطط المشاركة السرية الذي وضعه شامير، والذي يستخدم استيفاء لاغرانج لتقسيم القيمة السرية إلى أجزاء n فقط. في التشفير، تضمن هذه التقنية أنه حتى لو تم اختراق بعض مشاركات المفاتيح الخاصة بالمشاركين، فإن المهاجم لا يزال غير قادر على استرداد المفتاح الكامل.

تنفيذ توقيع العتبة

تعتمد أنظمة توقيع العتة عادةً على خوارزميات التوقيع الرقمي الموجودة، مثل خوارزمية التوقيع الرقمي للمنحنى الإهليلجي (ECDSA) أو خوارزمية توقيع شنور. على وجه التحديد، تتضمن عملية تنفيذ عتبة التوقيع الخطوات التالية:

إنشاء المفتاح: قم أولاً بإنشاء زوج من المفاتيح العامة والخاصة، ثم قم بتقسيم المفتاح الخاص إلى مشاركات متعددة (مشاركات سرية) وتوزيعها على n مشاركون. يمكن القيام بذلك من خلال نموذج الموزع الموثوق أو بروتوكول إنشاء المفاتيح الموزعة (DKG). في بروتوكول DKG، يتم إكمال عملية إنشاء المفتاح بشكل تعاوني من قبل العديد من المشاركين، دون أن يتقن أي كيان واحد المفتاح الخاص الكامل.

إنشاء التوقيع: في مرحلة التوقيع، يستخدم المشاركون مشاركاتهم الرئيسية الخاصة للتعاون في إنشاء توقيع رقمي صالح. هذا التوقيع يعادل بشكل يمكن التحقق منه التوقيع الذي تم إنشاؤه بواسطة موقع واحد، مما يعني أنه يمكن استخدامهما بالتبادل.

التحقق من التوقيع: في النهاية، يمكن لأي طرف ثالث التحقق من صحة توقيع الحد باستخدام نفس خوارزمية التحقق من التوقيع كموقع واحد.

مقارنة توقيعات العتبة والتوقيعات المتعددة

في مجال العملات المشفرة، غالبًا ما تتم مقارنة توقيعات العتبة مع التوقيعات المتعددة (Multisig). تسمح أنظمة التوقيع المتعدد أيضًا لعدة مشاركين بالتوقيع المشترك على معاملة، ولكن كل مشارك يحمل زوجًا مستقلاً من المفاتيح العامة والخاصة بدلاً من حصة مقسمة من المفتاح الخاص. فيما يلي الاختلافات الرئيسية بين توقيعات العتبة والتوقيعات المتعددة:

الكفاءة: في نظام توقيع العتبة، يكون وقت التحقق وحجم مفتاح التوقيع مستقلين عن عدد المشاركين، ويكون هناك عام واحد فقط يمكن أن يمثل المفتاح مجموعة المشاركين بأكملها. في نظام التوقيع المتعدد، يزداد وقت التحقق وحجم المفتاح خطيًا مع عدد المشاركين لأن كل موقّع لديه مفتاح عام مستقل.

التوافق: يتطلب التوقيع المتعدد عادةً دعم blockchain نفسه، ويتم تنفيذه عادةً في شكل عقود ذكية، مما يحد من تطبيقه العالمي على سلاسل blockchain مختلفة. يمكن تنفيذ توقيعات العتبة المستندة إلى MPC بشكل مستقل عن blockchain، طالما أن blockchain يدعم خوارزمية التوقيع المحددة.

التطبيقات في DingPay

تلتزم DingPay ببناء نظام متكامل للدفع الأصول الرقمية تتبنى محفظة الدفع بشكل فعال تقنية توقيع العتبة لتعزيز أمان المعاملات واستقلالية المستخدم. من خلال نظام توقيع العتبة، يمكن لـ DingPay تقليل المخاطر الناجمة عن فقدان المفتاح الخاص أو تسربه مع ضمان أمان المفتاح الخاص للمستخدم. تلغي آلية الأمان الموزعة هذه حاجة المستخدمين إلى الثقة الكاملة في كيان واحد، مما يضمن موثوقية وأمن المعاملات.

تمثل تقنية توقيع العتبة ابتكارًا مهمًا في مجال العملات المشفرة، والتي لا تعمل على تحسين أمان المعاملات فحسب، بل توفر أيضًا للمستخدمين مزيدًا من التحكم. بالمقارنة مع المخططات التقليدية متعددة التوقيع، تتمتع توقيعات العتبة بمزايا كبيرة من حيث الكفاءة والتوافق. يوفر DingPay للمستخدمين حل دفع آمنًا وموثوقًا وتطلعيًا باستخدام تقنية توقيع العتبة. في المستقبل، ومع التطوير الإضافي لتشفير العتبة، ستواصل DingPay استكشاف وتطبيق تقنيات تشفير أكثر تقدمًا للحفاظ على مكانتها الرائدة في مجال المدفوعات الرقمية.