web3 几个安全相关名词

19 June, 2024

Shamir's secret sharing (SSS)

是一种基于多项式插值的秘密共享方案。它将秘密信息分割成多个部分，每个部分称为“秘密份额”。只有收集到足够数量的秘密份额，才能使用多项式插值方法还原原始秘密。

主要特点:

• 阈值方案: 需要达到一定的阈值数量（k）的秘密份额才能恢复秘密。
• 灵活: 可以根据需要调整阈值数量，以控制恢复秘密的难易程度。
• 安全: 即使部分秘密份额丢失或泄露，也不会影响秘密的安全性。

区别:

• SSS 主要用于秘密信息的共享和恢复，重点在于保护秘密本身。
• SSS 不涉及签名或验证的功能。

Threshold Signature Schemes (TSS)

 是一种分布式签名方案，它将签名权力分散到多个参与者中，需要满足一定的阈值条件才能生成有效的签名。

主要特点:

• 分布式签名: 签名权力分散在多个参与者中，而不是集中在单个实体。
• 阈值要求: 需要达到一定的阈值数量的参与者才能生成有效的签名。
• 安全: 防止单个参与者控制签名权力，提高了签名方案的安全性。

区别:

• TSS 主要用于生成和验证签名，而不是秘密共享。
• TSS 的重点在于控制签名权力，而不是保护秘密本身。

Multi-Party Computation (MPC)

是一种允许多个参与者合作进行计算，而无需向彼此公开其私有输入信息的协议。

主要特点:

• 隐私保护: 参与者可以进行联合计算，同时保护其私有输入信息的隐私。
• 安全: 即使一些参与者恶意行为，也不会影响计算结果的正确性。
• 广泛应用: 应用于多个领域，包括加密货币、隐私保护计算、安全多方计算等。

区别:

• MPC 的重点在于进行安全的联合计算，而不是秘密共享或签名。
• MPC 适用于各种类型的计算，而不仅仅是秘密共享或签名。

Multi-Signature (Multisig)

是一种需要多个签名才能完成交易的机制。它通常用于提高交易安全性，防止单个签名者的恶意行为。

主要特点:

• 多重签名要求: 需要多个签名者签署才能完成交易。
• 安全: 提高了交易安全性，防止单个签名者控制交易。
• 应用: 常用于加密货币交易、数字资产管理等领域。

区别:

• Multisig 主要用于控制交易执行，而不是秘密共享或签名。
• Multisig 的重点在于防止单个参与者控制交易，而不是保护秘密本身。

Verifiable Secret Sharing (VSS)

是一种结合了秘密共享和可验证性特性的方案。它允许参与者验证他们收到的秘密份额是否正确，并确保秘密不会被恶意参与者篡改。

主要特点:

• 可验证性: 参与者可以验证他们收到的秘密份额是否正确。
• 容错性: 即使部分参与者恶意行为，仍然可以恢复原始秘密。
• 应用: 常用于安全多方计算、分布式共识等领域。

区别:

• VSS 既包含秘密共享功能，也包含可验证性功能，两者相结合。
• VSS 主要用于提高秘密共享方案的安全性，防止恶意行为。

Reference

• https://en.wikipedia.org/wiki/Shamir%27s_secret_sharing
• https://cryptonews.net/news/other/29241788/
• https://en.wikipedia.org/wiki/Threshold_cryptosystem