含标签“TSS”的文章
TSS ECDSA 中 Paillier 的替代方案
Paillier 的密文空间 N 大于椭圆曲线 ECDSA 的阶 q,对秘密 x 加密后,再解密时需要模 q。如果参与方是不诚实的,那么会发生模 q 后约减。所以为了协议安全,需要检查被加密的值...
EdDSA TSS: FROST vs CMP20
CMP20 Schnorr:https://aping-dev.com/index.php/archives/535/FROST Schnorr:https://aping-dev.com/in...
CMP20 pre-signing
对于 TSS 门限签名 CMP20 算法,每次签名都需要参与方同时在线进行 4 轮交互。对于冷钱包,可能签名的时候其它参与方不在线,这时就无法完成签名。为了避免这种情况,CMP20 作者将签名分...
Schnorr 门限签名:FROST
论文:FROST: Flexible Round-Optimized Schnorr Threshold Signaturespre-signing每个成员都参与,提前生成 $\pi$ 个数据,...
GG18 安全漏洞
Fireblocks 团队披露了 GG18、GG20 、Lindel 17 MPC 协议中的 0-day 漏洞 CVE-2023-33241,允许某个恶意参与者造特殊的 Paillier 密钥,...
CMP20 Threshold
Key Generation原理输入: party 下标 $i$,party 数量 $n$,门限 $t$,曲线 $E$,其生成元为 $G$,阶为 $q$round_1随机选择 $s_{i,0},...
TSS 两方私钥分片推第三方
对于 2 / 3keygen各方构造随机多项式:$p_1(x) = 1 + 2x$$p_2(x) = 2 + 3x$$p_3(x) = 3 + x$各方算出 $p_i(j)$:$p_1(1)=3...
UC 安全模型
UC 安全由 Canetti 提出 UC 框架(Universally Composable security framework)可以保证协议的通用可组合安全,即在与其他协议并发运行的情况下,...
CMP20: Schnorr
pre-signinground_1生成随机值 $k_i \leftarrow F_q$ 和 $\rho_i \leftarrow Z_{N_i}^*$,并生成 Pallier 密文 $K_i=...
ECDSA & Schnorr & EdDSA
ECDSA 签名在相同的安全级别下,ECDSA 的密钥和签名比 RSA 短。256-bit 的 ECDSA 签名与 3071-bit 的 RSA 签名有着相同的安全性。定义基点 $G$:用于曲线...