3月29日,热门链游 Axie Infinity 的跨链桥 Ronin 官方发布声明说遭到黑客攻击,导致该侧链损失约6.16亿美元,超过去年8月 Poly Network 被黑的6.11亿美元,成为迄今为止最大的 DeFi 盗窃案。本文将从密码学技术深度解析如何为多链场景提供更高的安全性。
关键词 | 安全多方计算 门限签名 多签技术
多签技术与门限签名
侧链技术使用跨链桥来转移以太坊上的资金以方便用户用更低的手续费参与丰富的去中心化应用。在这次的黑客攻击事件中,黑客攻破了多个验证者节点的私钥,从而非法取走了侧链上的以太币。取款事件需要有多个节点的签名,即所谓的多签技术。
多签技术是基于脚本或智能合约的。多签针对不同的链需要实现不同的智能合约,在需要针对多个链部署应用的情形下,需要很高的人力成本去实现多个智能合约。此外,更大的问题还是在于安全层面。近年来一些区块链项目出问题,往往都是在合约出问题。
对于用户而言,管理签名其实就是管理密钥。而在多链的情况下,多签或许不是密钥管理的最佳选择——用多签通过合约的方式来管理密钥,使用成本高,安全风险高。
除了多签技术之外,在区块链世界中逐渐兴起的门限签名技术也是一种重要的共识工具。
区块链上的多签技术
门限签名是基于安全多方计算(MPC)的密码学技术,特点是一个签名一定是由一个私钥产生,然而这个私钥不会被任何人掌握,而是会以某种方式分成很多「碎片」,这些碎片可以被很多人同时持有,然后通过一套 MPC 协议,保证这些碎片不需要全部被拼起来就可以直接产生一个合法的签名。「不需要全部被拼起来」代表着真正的私钥始终没有、而且也不需要出现。
区块链上的MPC门限签名技术
门限签名的优点在于签名的生成是通过链下的MPC协议产生的,其结果是一个标准的签名。基于 MPC 的门限签名与合约模块是完全解耦的,合约不需要理解签名的协议,它只要确认签名的有效性,这与传统的合约验签模式完全一致 。
只要签名算法是链原生支持的,门限签名技术就能很好地衔接。针对现在比较通用的 ECDSA、Schnorr、BLS 等签名算法,已经有丰富的门限签名技术,而这些门限签名技术兼容了这些签名体制就能兼容很多链。基于 MPC 的密钥管理能做到对多链友好,这是一个大的优势。
另外一个优势就是门限签名的策略是链下的,因此更加安全,它避免了合约被黑客攻击的风险。此外,合约的设计策略可以更加灵活,因为除了验签外的大部分流程都搬到了链下,使用方可以根据场景制定自己的碎片管理策略。
除了上面提到的用门限签名来简化智能合约的逻辑之外,门限签名在区块链领域还有其它丰富的应用,如基于 MPC 的密钥管理(MPC-KMS)、基于 MPC 的跨链桥(MPC-Bridge)等等。
基于 MPC 的密钥管理不仅是为了安全地存储密钥,它更是为了个人或企业能够方便地、满足业务逻辑地使用密钥。它有多个优势:
一方面是安全存储,单一或者小批量碎片的丢失,不会对该密钥的安全性有任何影响。
而另一方面是让个人或者企业更安全便捷地使用密钥。前者是指基于 MPC 的密钥管理对密钥或者资产的「托管能力」,体现了静态的安全性。
后者是指基于 MPC 的密钥管理可以主动设计出多样化的策略管理,是一种动态的业务赋能。
MPC-Bridge 是目前正在兴起的新型跨链解决方案,其基于的安全多方计算技术可以保证完全的去中心化性。MPC-Bridge 的优点主要有:
支持任意的公链原生资产及存款方式;
由基于密码学理论的安全多方计算保证安全性,安全性不依赖于合约的部署;
资产转移过程可以做到完全公开透明。
基于 MPC 的区块链技术为多链场景提供了包括更高的安全性在内的诸多好处,而 MPC 在区块链领域中的应用也促进了密码学的研究。
PlatON密码学技术实践
PlatON 专注于密码学在区块链领域的探索和实践。在 MPC 方面,目前已完成两项创新成果并在密码学与安全顶级会议上发表了学术论文,分别是:
设计了两方 ECDSA 签名的工作 Efficient Online-friendly Two-Party ECDSA Signature [1]目前已发表在ACM CCS 2021上。
设计了两方及多方 ECDSA 签名的工作 Promise Σ-Protocol: How to Construct Efficient Threshold ECDSA from Encryptions Based on Class Groups [2]目前已发表在 ASIACRYPT 2021上。
论文链接:
[1] https://eprint.iacr.org/2022/318
[2] https://eprint.iacr.org/2022/297