浅谈门槛方案应用于消费级钱包的优势

我们中有些人还没有接触过这个方案，因为它太复杂了，使用起来很麻烦。 它不是一种完整的签名方案，而是一种私钥拆分管理方案。

4S 密钥共享方案有几个特点使其不是理想的钱包方案。

首先，其私钥的分发是中间人的责任。 生成私钥时，中间人需要将私钥分成几个部分，分别发送给不同的持有者。 而且在4S方案中签名时，需要将不同的私钥片段合成一个完整的私钥，才能完成签名。

《门槛就是门槛方案》

门限方案区别于其他钱包的主要特点是其私钥生成过程是完全去中心化的。 Threshold 的分布式私钥生成和分发保证了完整的私钥在开始时是不存在的。 对于多方计算，私钥以碎片的形式生成，存储在各个责任方的不同设备上。 在后续的签名阶段，不需要形成完整的私钥。 它从根本上防止在线签名暴露私钥。

门槛的交互式多方计算签名（IMPC）避免了私钥的暴露，保证即使钱包一直在线也没有安全风险，让钱包不必为了安全考虑而离线。 对于需要频繁处理取款的业务来说是完美的应用场景。 它可以高效安全地完成，这样交易所就不需要为了资金安全而让钱包一直处于离线状态。

因此btc轻量钱包，在阈值上没有冷热之分。 hot和cold这两个概念是在没有更好的安全方案的情况下提出来的概念。 为了保证资金的绝对安全，冷热钱包的概念被提出。

阈值方案具有以下特点：

首先，私钥不存在。 在钱包生成的那一刻，私钥被分割成碎片存储在参与者和持有者的设备上，在钱包存在的任何阶段都不需要将私钥形成完整的形式。

第二，足够的私密性。 门限签名不触及区块链底层，因此可以保证其地址格式与普通地址完全一致。 外人无从得知这个钱包有多少私钥碎片，是谁签名的，谁持有的。

第三，钱包轻巧。 不会导致交易手续费的增加，即使私钥被分成几十个或几百个，最终的交易手续费也和单个私钥钱包完全一样。

第四，基于门限签名的钱包具有很强的通用性，可以部署在不同的区块链和资产协议上。

Threshold 具有上述一些优点，但它并不是“一刀切”。 在认识到门槛方案优势的同时btc轻量钱包，也要注意风险，因为这项技术比较新，相关研究很少。 我们统计了不超过 10 篇与阈值相关的论文。

阈值安全的前提是其私钥碎片必须保持在Threshold以上。 当私钥分片丢失且现有分片小于阈值时，钱包资金将无法找回。

第二个风险是内部攻击。 俗话说，防盗难。 在基于门槛创建的多钱包中，如果私钥持有者相互熟悉或存在利益关系，则可能相互串通。 如果第三方私钥保管人之间存在利益关系，也会导致串通风险。

我今天的演讲就到这里，谢谢。

第五届年度 CoinGeek 会议将在伦敦举行

2020年2月20-21日

加入区块链行业先驱的讨论，探索 BSV 的激动人心的发展——唯一一个监管友好、业务就绪、可大规模扩展的区块链。 您将成为 BSV 的早期参与者和创新者，BSV 是最初的比特币，它正在走向临界点并在全球范围内得到广泛采用。

不要错过 2020 年最大的区块链会议之一！

比特币 SV（BSV）：区块链的未来