Un système de signature à seuil ou TSS est un type de protocole de signature numérique utilisé par les portefeuilles multipartites (MPC) pour autoriser les transactions. C'est la solution préférée de nombreuses entreprises et organisations car elle permet de sécuriser davantage les transactions.

Parce que, vous savez, celui qui détient la clé détient les pièces !

Il existe d'autres méthodes de sécurité populaires, telles que la signature unique et la signature multiple. Dans cet article, nous allons explorer ce qui fait d'un Threshold Signature Scheme le meilleur système de gestion de clés et quels sont les autres avantages qu'il offre.

Comment fonctionnent les schémas de signature numérique ?

Le concept de signature numérique est au cœur de la blockchain et des cryptomonnaies. À la base, les signatures numériques sont créées à partir d'une paire de clés : une clé privée et une clé publique. Ces clés sont de grandes valeurs numériques utilisées pour crypter et déchiffrer les données.

Un schéma de signature numérique (DSS) est un ensemble d'algorithmes qui vous permettent de suivre un processus en trois étapes :

KeyGen : Génération d'une paire de clés publiques et privées. La clé privée permet à un utilisateur d'autoriser des transactions et de prouver qu'il en est propriétaire ; la clé publique permet à n'importe qui de lui envoyer des actifs numériques.

Signe : Cet algorithme génère une signature lorsqu'il reçoit un message et une clé privée.

Vérifier : L'algorithme de vérification vérifie le message, les clés publiques et privées, et vérifie la signature. Il l'acceptera ou le rejettera en fonction de son authenticité.

La méthode TSS remplace les algorithmes KeyGen et Sign par un protocole interactif qui distribue la génération de partages de clés et la signature entre les différentes parties qui créent la signature. Dans cette méthode, l'algorithme Verify reste le même.

Qu'est-ce que le calcul multipartite ?

Le calcul multipartite (MPC) est une technologie de cryptographie utilisée pour la gestion des clés sur la blockchain. Avec MPC, la clé privée est dérivée de fragments de clé individuels (ou partages) générés séparément par plusieurs parties (ou nœuds) non fiables sans partager de données. Cela signifie que le MPC est essentiellement une technologie sans clé, car aucune clé privée n'est partagée sur le réseau, juste des partages de clés séparés qui, ensemble, constituent la signature.

L'avantage du MPC, c'est que l'autorisation peut être obtenue sans que les parties ne divulguent leurs informations privées et qu'aucune partie ne détient toutes les informations clés. Sa sécurité repose sur le fait qu'il n'y a pas de données partagées ni de fuites, et qu'il n'y a aucun point de défaillance unique.

Comment fonctionne le système de signature Threshold avec MPC ?

Comme indiqué plus haut, le Threshold Signature Scheme est un schéma de signature numérique dans lequel les algorithmes KeyGen et Sign sont distribués à plusieurs parties.

Dans un TSS, certains critères, à savoir qu'un seuil doit être atteint pour qu'une transaction puisse être autorisée. Le seuil fait référence au nombre de détenteurs d'actions clés qui peuvent signer au nom de l'ensemble du groupe. La règle générale ou la structure d'accès du TSS est souvent appelée « t de n ».

Supposons par exemple que vous ayez un groupe de 7 signataires actifs (n).

Pour qu'une transaction clé (accès) soit réussie, un seuil ou un nombre de signataires doivent être atteints (t). Dans ce cas, disons 4.

Par conséquent, t de n = 4 signataires sur 7.

Lorsque quatre signataires actifs fourniront leur part clé, la transaction sera approuvée. Comme il n'y a aucun moyen de savoir quels sont les quatre signataires, la sécurité et la confidentialité sont garanties.

Principaux avantages du système de signature Threshold

Signer avec TSS est bien plus efficace que les autres systèmes de gestion de clés puisqu'il ne génère qu'une seule signature au lieu de plusieurs, comme le fait le multisig, par exemple.

Sécurité accrue

La technologie TSS utilise le calcul distribué, ce qui signifie que la clé privée n'est plus détenue par un seul point de défaillance. Le TSS répartit la signature entre plusieurs appareils ou nœuds, de sorte que personne n'ait accès à l'ensemble, ce qui évite les compromissions internes et externes.

Transaction plus petite et moindre coût

Les transactions TSS sont légères puisqu'elles contiennent la même quantité de données qu'une transaction à signature unique normale. Grâce à leur faible consommation de données, elles sont plus rapides et moins coûteuses à vérifier, tout en réduisant les frais de transaction (frais de minage ou d'essence).

Actualisation facile du partage des clés

En ce qui concerne la sécurité de la gestion des clés, il est préférable de changer les clés privées à intervalles réguliers pour éviter le piratage. Avec le multisig, la modification ou le remplacement de la clé privée nécessite une transaction en chaîne pour synchroniser la paire de clés et les comptes. Le processus est très complexe, ce qui entraîne des frais de transaction supplémentaires. Avec MPC-Threshold Signatures, vous pouvez facilement générer un grand nombre de combinaisons de partages de clés distribuées qui représentent la même clé privée, sans avoir à la modifier.

Flexibilité opérationnelle

Comme la technologie MPC signifie que l'intégralité de la clé privée n'est jamais divulguée à ses détenteurs, il est beaucoup plus facile d'adapter le schéma de signature à l'évolution des exigences. Vous pouvez facilement étendre la clé privée existante aux nouveaux membres qui rejoignent le groupe de signataires sans avoir à révéler ou à modifier la paire de clés. Ainsi, au fur et à mesure que votre activité se développe, vous pouvez facilement ajouter de nouveaux membres signataires au groupe sans dévoiler la moindre partie de la clé privée.

Pourquoi un système de signature à seuil est-il meilleur qu'un système multi-signature ?

La méthode multi-signature nécessite plusieurs signatures de deux clés privées ou plus pour approuver une transaction. Chaque signataire possède une clé privée indépendante qui correspond à un verrou indépendant.

Toutes les clés privées sont nécessaires pour autoriser la transaction, ce qui signifie que tous les signataires doivent être en ligne en même temps. Cela implique de révéler le nombre de signataires et de laisser des traces pour savoir qui a signé, affaiblissant ainsi la sécurité.

Cette structure d'accès en chaîne entraîne également des frais de transaction plus élevés. Le multisig demande plus de puissance car tous les participants ont des signatures distinctes qui doivent être vérifiées individuellement par le réseau.

En comparaison, le Threshold Signature Scheme fonctionne hors chaîne. Chaque partie possède une part secrète de la clé et lorsque chaque partage est saisi, elle crée une signature unique. Donc, en chaîne, il est impossible de savoir s'il est signé par une ou plusieurs personnes.

Cela signifie également moins de données à vérifier par le réseau, ce qui signifie que l'exécution est moins coûteuse, plus rapide et beaucoup plus sécurisée.

Il convient également de mentionner que le mode multi-signature n'est pas très flexible pour sécuriser votre portefeuille cryptographique. Il possède des fonctionnalités prédéfinies qui signifient qu'il doit être réimplémenté pour chaque blockchain. Même dans ce cas, la grande majorité des blockchains ne prennent pas en charge le multisig, et les rares qui le font varient en termes de mise en œuvre, ce qui augmente les coûts et les exigences de formation et, par conséquent, augmente les risques de sécurité.

Cas d'utilisation du système de signature Threshold : le portefeuille en tant que service des API cryptographiques

Notre portefeuille en tant que service permet aux petites et moyennes entreprises, aux entreprises et aux institutions d'utiliser la technologie blockchain sans avoir à gérer des nœuds ou à concevoir leurs propres solutions de stockage de clés ou de sécurité.

Pour garantir le portefeuille numérique le plus sûr, le plus évolutif et le plus abordable possible, le portefeuille en tant que service de Crypto API adopte la technologie MPC indépendante de la blockchain, avec un système de signature Threshold, un séquestre tiers et une couche de gouvernance.

Le TSS nous permet de proposer les frais de transaction les plus bas possibles tout en masquant les signatures hors chaîne. Si vous recherchez un moyen sûr et efficace de gérer et de transférer vos fonds en cryptomonnaies, contactez-nous pour en savoir plus sur nos types de portefeuilles numériques et sur la manière dont vous pouvez bénéficier de l'automatisation, des performances et de la sécurité qu'ils offrent.

Avertissement：

1. Cet article est reproduit depuis [cryptoapis]. Tous les droits d'auteur appartiennent à l'auteur original [Crypto APIs Team]. En cas d'objection à cette réimpression, contactez l'équipe de Gate Learn, elle s'en occupera rapidement.
2. Avertissement en matière de responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent en aucun cas un conseil d'investissement.
3. Les traductions de l'article dans d'autres langues sont effectuées par l'équipe de Gate Learn. Sauf mention contraire, il est interdit de copier, de distribuer ou de plagier les articles traduits.