【新火公开课】
新火科技近期推出了《新火公开课》系列线上视频课程,帮助大家系统化学习 Web3 领域的专业知识。新火科技密码学专家lynndell 博士为大家带来 Web3 最前沿、最硬核的核心技术。
该课程包括基础密码学、门限签名和零知识证明三个系列,其中
基础密码学系列包括:对称加密、哈希函数、数字签名、公钥加密、承诺、密钥协商。
门限签名系列包括:Li17 两方签名、GG18 多方门限签名、GG20 多方门限签名。
零知识证明系列包括:Groth16、Plonk、UltraPlonk、SHA256 查找表、Halo2 和 zkStark 证明系统。
新火科技后续将推出安全多方计算系列、抗量子计算的格密码学和全同态加密系列,敬请期待!
视频链接:https://space.bilibili.com/3493266041342842/channel/series
图1: 新火公开课
【SINOHOPE数字资产托管核心技术】
SINOHOPE 数字资产托管在理论技术和工程实现方面有大量的积累。
一、新火理论技术
在理论方面,新火科技已申请2项专利和4篇在投论文
专利1:一种门限签名场景下的分布式密钥派生方法,申请号202311300400X
专利2:一种私钥的公开可验证加密存储方法,申请号2023113048296
论文1:Fast 2-out-of-n ECDSA Threshold Signature
论文2:A Publicly Verifiable Symmetric Encryption Storage Scheme for Private Key
论文3:Distributed Key Derivation for Multi-Party Management of Blockchain Digital Assets
论文4:A Distributed Asymmetric Encryption Storage Scheme with Publicly Verifiable for Private Key
二、新火工程实现
在工程方面,新火科技已实现多项核心技术和安全策略。
使用 CGGMP20 实现 3-3 门限签名协议,并结合新火特有的、先进的、安全的、可靠的、高效的双 Leader 管理架构,实现数字资产的安全、高效、可靠管理。如图 2 所示,在用户侧,Owner 和 Admin 这 2 个 Leader 拥有不同的根私钥分片,其中之一均能管理全部数字资产,而二级协管只能管理局部数字资产。
图2: 新火科技双Leader管理架构
1、核心技术
使用密钥刷新协议,让 Owner 与 Admin 这 2 个用户互相备份,实现高安全性;
设计私钥的公开可验证的加密存储方法(见专利2、论文2、论文4),使得 Owner 与 Admin 将根私钥分片加密存储到云端备份,实现高安全性;
Owner 和 Admin 均能分布式密钥派生(见专利1,论文3),加密发送子私钥分片给下级协管用户,实现资产的高效管理;
分布式密钥派生后,再执行密钥刷新协议,生成全新的子私钥分片。全新的子分片私钥与每个协管用户的设备唯一绑定,实现高安全性和可追责性。
2、安全策略
(1)高安全性策略
如果私钥分片没被盗,则CGGMP21门限签名能够抵抗任意攻击。此外,私钥分片周期性刷新,处于前向安全状态,能够抵抗任意攻击。
在周期内,即使用户私钥分片被盗,但是私钥分片无法与黑客设备绑定。因为每次登陆需要用户身份认证、每次关键操作需要用户手机的 TEE 私钥签名完成设备认证。因此,新火科技服务器 a/b 会拒绝为黑客服务。
在周期内,即使用户手机被盗,黑客不能通过新火完备的身份认证和工作流机制,则无法使用新火的签名服务,无法发起攻击。
删除机制:上级能够及时删除下级的私钥分片等信息,自动触发新火科技服务方 a/b 删除对应的私钥分片。因此,即使黑客获得用户手机设备或私钥分片,也无法发起攻击。
新火科技自从 2013 年以来从未丢失过用户的数字资产。因为新火科技有一套严格的规章制度和冷热技术,确保服务方的 2 片私钥分片的安全与备份;甚至允许竞对注册使用,与黑客合作,也无法获得新火科技的 2 片私钥分片。只能使用工作流完成支付,确保资产不会无缘无故丢失。
(2)可追责性策略
每个私钥分片独一无二,且与每个用户的设备唯一绑定。工作流详细记录每笔交易的发起方、审批方和签名方的身份、操作时刻等信息,实现可追责性。
(3)高可用性策略
如果用户需要更换设备或删除 APP
情况①:Owner 或 Admin 需要更换设备或删除 APP
方法1:由于 Owner 与 Admin 已相互备份,这 2 个 Leader 需要新火科技客服在线身份认证后,才可触发删除机制,则 Owner 或 Admin 能够在组织中删除对方,然后刷新出一份全新的根私钥分片,加密发送给对方。
方法2:Owner 与 Admin 的根私钥分片使用私钥的公开可验证加密存储方法(见专利2、论文2、论文4),将私钥加密存储到云端。因此,可以从云端获得密文,使用恢复密钥解密获得根私钥分片。
情况②:下级协管用户需要更换设备或删除 APP
步骤1:上级在组织中删除下级的子私钥分片等信息,自动触发删除机制,则新火科技服务方 a/b 删除对应的子私钥分片;
步骤2:上级分布式密钥派生子私钥分片并刷新,加密发送给下级;触发新火科技服务方 a/b 对应派生与刷新;
步骤3:下级进行身份认证,实现私钥分片与设备的唯一绑定后,则可使用。