“Cryptography”
TSS 两方私钥分片推第三方
对于 2 / 3keygen各方构造随机多项式:$p_1(x) = 1 + 2x$$p_2(x) = 2 + 3x$$p_3(x) = 3 + x$各方算出 $p_i(j)$:$p_1(1)=3...
MPC HD Wallet [2]
本文整理自 BIP32-Compatible Threshold Wallets目标设计一个兼容 BIP32 的 HD 钱包,以支持门限 $(t, n)$ 签名。在推导子钱包的过程中无需交互。n...
MPC HD Wallet
本文根据 HD wallets and the Legendrery PRF in MPC 整理目标实现 hardened 类型的 MPC HD 钱包这需要设计一个 PRF,根据 $[K]$ 和...
UC 安全模型
UC 安全由 Canetti 提出 UC 框架(Universally Composable security framework)可以保证协议的通用可组合安全,即在与其他协议并发运行的情况下,...
CMP20: Schnorr
pre-signinground_1生成随机值 $k_i \leftarrow F_q$ 和 $\rho_i \leftarrow Z_{N_i}^*$,并生成 Pallier 密文 $K_i=...
ECDSA & Schnorr & EdDSA
ECDSA 签名在相同的安全级别下,ECDSA 的密钥和签名比 RSA 短。256-bit 的 ECDSA 签名与 3071-bit 的 RSA 签名有着相同的安全性。定义基点 $G$:用于曲线...
CMP20 避免签名前必须 refresh
其实 keygen 之后,可以不执行 refresh 的,作者写出 refresh 是为了方案的完备性的。refresh 本应该在后台周期性执行,但是由于 refresh 中生成的 Pailli...
CMP20 门限签名库源码解析
源码:cmp_ecdsa_mpc_poc假设 TSS 为 3-3gg18 vs cmp20:keygengg18采用了 Feldman VSS 协议生成多项式 $p_i(x)$计算私钥分片 $...
GG18: tss-lib 门限签名库源码解析
源码:tss-lib假设 TSS 为 3-3keygenround_1选择随机数 $u_i \in [1, n-1]$ 作为共享秘密 $sk$选择随机数 $a_i, b_i \in [1, n-...
zk-Sigma & zk-Schnorr
zk-Sigma知道 1 个秘密 $w$椭圆曲线生成元为 $G$ ,群的阶为 $| F_r |$ ;标量域为 $F_r$ ,基域为 $F_q$知道秘密 $w$,且与公开输入 $Q$ 满足离散对数...