2.1.3　區塊鏈去中心化密鑰共享

我們先了解一下“秘密共享”的概念，其最早是由著名密碼學家阿迪·薩莫爾（Shamir）和喬治·布拉克利（Blakley）在1979年分別獨立提出的，并給出了其各自的實現方案。Shamir提出的（t，n）門限方案是基于Lagrange（拉格朗日）插值法來實現的，而Blakley提出的（t，n）門限方案則是利用多維空間參數曲線與超法面的交點來構建實現的。

秘密共享大致可以分為如下幾類：

（1）門限秘密共享方案，在（t，n）門限秘密共享方案中，任何包含至少t個參與者的集合都是授權子集，而包含t-1或更少參與者的集合都是非授權子集。實現（t，n）門限秘密共享的方法除了常見的Shamir和Blakley的方案外，還有基于中國剩余定理（又被稱為“中國余數定理”）的Asmuth-Bloom法以及使用矩陣乘法的Karnin-Greene Hellman方法等實現方案。

（2）一般訪問結構上秘密共享方案。門限方案是實現門限訪問結構的秘密共享方案，對于其他更廣泛的訪問結構存在局限性，比如，在“甲、乙、丙、丁”四個成員中共享秘密，使甲和丁或乙和丙合作能恢復秘密，門限秘密共享方案就不能解決這樣的情況。針對這類問題，1987年，密碼學研究人士提出了一般訪問結構上的秘密共享方案。1988年有人提出了一個更簡單有效的方法——單調電路構造法，并且證明了任何訪問結構都能夠通過完備的秘密共享方案加以實現。

（3）多重秘密共享方案。只需保護一個子秘密就可以實現多個秘密的共享，在多重秘密共享方案中，每個參與者的子秘密可以使用多次，但是一次秘密共享過程只能共享一個秘密。

（4）多秘密共享方案。多重秘密共享解決了參與者的子秘密重用的問題，但其在一次秘密共享過程中只能共享一個秘密。

（5）可驗證秘密共享方案。參與秘密共享的成員可以通過公開變量驗證自己所擁有的子秘密的正確性，從而有效地防止了分發者與參與者，以及參與者與參與者之間的相互欺騙問題。可驗證秘密共享方案分為交互式和非交互式兩種。交互式可驗證的秘密共享方案是指，各個參與者在驗證秘密份額的正確性時需要相互之間交換信息；非交互式可驗證的秘密共享是指，各個參與者在驗證秘密份額的正確性時不需要相互之間交換信息。在應用方面，非交互式可驗證秘密共享可以減少網絡通信費用，降低秘密泄露的機會，因此應用領域也更加廣泛。

（6）動態秘密共享方案。動態秘密共享方案是1990年提出的，它具有很好的安全性與靈活性，它允許新增或刪除參與者、定期或不定期更新參與者的子秘密以及在不同的時間恢復不同的秘密等。

以上是幾種經典的秘密共享方案。需要說明的是，一個具體的秘密共享方案往往是幾個類型的集合體。

除了以上這些分類中提及的方案，如今在量子秘密共享、可視化秘密共享、基于多分辨濾波的秘密共享以及基于廣義自縮序列的秘密共享等方面，均有團隊投入研究。

自“秘密共享方案”誕生以來，不同環境下的密鑰共享方案層出不窮，其中的大部分方案，都假設密鑰被存儲在一個可信的中心，即存在并依賴一個可信的、中心化的密鑰分發者，由它全權負責將密鑰分割成為子密鑰，并且負責安全地將子密鑰發送給參與者。但是在實際生產環境中，絕對可信的、穩定可用的一個中心往往并不存在。所以，一種新的“無可信中心的密鑰共享協議”被提出，以適應那些去中心化的實際運營環境。在無可信中心的密鑰共享中，子密鑰的產生和分配都是由該分布式架構中的所有參與者本身合作完成的。相比在實際應用中，可信中心的密鑰共享可能存在的“權威欺騙”問題，以及在現實中需要成員具有較高的可信度等假設問題，去中心化的可信密鑰共享方案的安全性更高，實用性也更強。去中心化的可信密鑰共享研究，其核心目的就是要尋找合適的方案來保證信息安全，有效地發布信息和可信地傳輸信息。此外，去中心化的可信密鑰共享中的子密鑰如何分發，是當前研究的熱點問題，其發展空間還很大。因此，對這個問題的研究不僅具有重要的理論價值，在實際應用中也有著非常廣泛的應用前景。

大家都知道，錢包是區塊鏈應用中重要的基礎設施，安全的錢包要實現的是去中心化的存儲和恢復私鑰／助記詞的功能。Secret Sharing是一個不錯的解決方案，它的原理是把一個秘密分散、加密存儲在多個使用者那里，只有當達到一定數量的使用者時才能拼湊出原始秘密的全貌，而參與者較少時則無法獲得這個秘密。這樣既可以減少因為鏈上單一節點失敗造成的丟失或可用性風險，又能在一定條件下恢復私鑰。同時，理論上說，如果一定數量的使用者聯合起來作惡，還是可以獲取秘密來侵害秘密持有人利益的。Secret Sharing的加密算法理論在1979年被發表，2014年就有在區塊鏈領域使用的先例。區塊鏈行業中也有相關工具提供，比如passguardian項目，幫助用戶把私鑰分片加密存儲，且存儲過程由用戶自己選擇存儲的策略。例如，我們可以選擇分別打印出不同部分，分不同的地點保管，也可以分發給幾個人共同保管。Vault12項目和Tenzorum項目致力于打造密鑰共享的產品化解決方案。Casa項目在多簽密鑰安全性的實現上有著極高的代表性。Vault12的解決方案是私鑰持有人可以邀請其他人作為保管人，可以根據保管數據的安全等級來設定恢復難易程度，比如，可以針對不同內容，選擇一個或者多個保管方來進行恢復確認，在恢復前需要參與方通過視頻、電話等方式驗證身份。