东北大学Shelat与A16z Crypto揭示门限ECDSA突破，将轮次复杂度降至2-3轮

东北大学的Abhi Shelat在a16z crypto的支持下，推出了一种新的门限ECDSA签名协议，将轮次复杂度降低到3或2，解决了分布式密钥管理中的关键瓶颈。

执行摘要

研究从东北大学的Abhi Shelat，在a16z crypto的支持下，为门限ECDSA签名协议提供了一种新颖的方法。这一发展将分布式密钥生成和门限签名所需的通信轮数显著减少到仅三轮或两轮（通过预处理），并在毫秒级内完成操作。这项创新旨在解决安全多方计算中长期存在的瓶颈。

事件详情

这项研究专注于椭圆曲线数字签名算法 (ECDSA) 签名方程的特定重写。这种重新表述促进了最小化多方计算 (MPC) 协议，从而能够计算和验证ECDSA签名。新协议实现了三轮或两轮通信，具体取决于预处理，执行时间以毫秒计。这一进展有效消除了先前与轮次复杂性相关的瓶颈，而没有增加额外的开销。从历史上看，ECDSA并非为多方计算而设计，导致在门限实现中存在复杂性，例如签名生成所需的乘法到加法的转换。较旧的方案，如CGGMP21协议，通常需要四轮，而现有基于修改后的Gennaro-Goldfeder协议的企业MPC解决方案涉及两轮通信，如果参与者退出，则会引入延迟和潜在的故障点。该方法可以在各种密码学假设下实例化，从而在时间和带宽权衡方面提供灵活性。研究强调，流水线化（为后续签名实例执行预先工作）可以进一步将平均轮次计数减少到两轮。

市场影响

这一发展对区块链基础设施的安全性和效率具有重要的长期影响。通过精简门限ECDSA，该协议直接增强了各种区块链应用中的分布式密钥管理和交易签名。轮次复杂性的降低减轻了已知的安全漏洞，即ECDSA中可预测或重复使用的随机数可能导致私钥恢复。更高效的MPC协议增强了对多方授权系统的信心，可能支持需要快速和安全加密操作的新用例。这一进展与提高区块链可扩展性和性能的努力相一致，类似于Solana的Alpenglow协议如何将共识延迟降低到100-150毫秒。尽管ECDSA仍然是比特币和以太坊的原生签名方案，但这项研究使其门限实现更加健壮和高性能。诸如Ika等平台及其2PC-MPC方案所设想的“dWallets”概念强调零信任安全和去中心化，受益于此类加密改进所带来的延迟降低和吞吐量增加。

专家评论

东北大学的Abhi Shelat与Jack Doerner、Yash Kondi和Eysa Lee合作，在a16z crypto的支持下，共同发布了这项研究。他们的发现证明了门限ECDSA效率的根本性改进。专家指出，虽然Schnorr签名由于其线性结构为门限操作提供了固有的优势，允许单轮签名协议，但鉴于ECDSA的广泛采用，以最小的通信轮数对其进行改造至关重要。这一突破解决了围绕门限ECDSA构建的企业MPC实现所面临的核心挑战。

更广泛的背景

向更高效、更安全的MPC协议发展的趋势，凸显了更广泛的行业对Web3中增强密码学原语的推动。此类创新促进了更大的去中心化和可扩展性，使网络能够支持更多的运营商而不会降低性能。例如，Ika的2PC-MPC方案专为数百或数千个节点设计，具有亚秒级延迟和高吞吐量。通过实现更快、更安全的多重签名方案，这项研究支持了更高级的托管解决方案、比特币可编程性以及可互操作的DeFi的开发。它通过使复杂的加密操作更加实用和有弹性，为去中心化应用程序未来演进所需的基础安全层做出了贡献。