产业气象站|硬核科普：一文读懂数字化契约守护神“多方门限签名”的妙用

数字签名是否只能由单一主体签署？在涉及多方授权的场景中，如何实现多方联合签名？多方联合签名是否支持决策权重分配？其背后的门限签名技术除了支持多方授权功能之外，还有哪些神奇之处？
在倡导价值流通、价值融合的数字化经济中，多方合作无处不在。此过程中签订的数字契约，难免遇到需要在多个参与方之间分配独立决策权重的场景，然后对于一个拟定的决策目标，只有满足一定数量协作方同时授权才能生效。
一个典型的示例是基金会区块链资金账户管理。
该账户的资金由多个参与方共有，因此其账户私钥一般不应由单一主体保管，以避免权利过于集中，出现肆意操作资金的风险。另一方面，如果出现唯一的私钥丢失，则资金可能永久性丢失，潜在风险巨大。
如何以一种公平有效的方式，让多个参与方共同掌控账户资金，是一个十分现实的需求。
经典数字签名技术，由于只能由单一主体来掌控私钥，所以无法直接用以解决上述问题。为此，我们需要引入门限签名技术。门限签名究竟是如何实现公平有效的多方授权机制？可以支持哪些具体的应用场景？本文将进行专题解析。
1. 门限签名的协作性
在协作中实现有效多方授权的关键在于『分权机制』，对应的机制在中国古已有之。
“虎符”就是一个典型的见证。作为调兵遣将用的兵符，虎符是一种伏虎形状的令牌，一般由青铜或者黄金制成，制成后，劈为两半，分别交由将帅和皇帝保管。只有集齐对应的两个虎符，无缝合并成完整的伏虎形态，持符者才有权调兵遣将。

本文插图

虎符生效所需的最小数量其实就对应到了密码学中的术语——门限值，只有达到了门限值的授权数量，授权才生效。
门限签名是门限密码学（参见第13论）中的一个重要分支，从构造上来看，门限签名可以看作数字签名和秘密分享的结合体。
对于一个(t, n)门限签名算法，其典型的使用过程如下：
在一个由n个参与方组成的群体中，群体中各参与方通过一定方法获得相应的签名私钥分片，群体中至少有t方使用各自的签名私钥分片对同一份数据进行签名，产生签名分片，然后将各方签名分片合并，才能产生最终有效的签名。其中， t为门限值，当签名方的个数小于t时，无法产生有效的签名。
门限签名在诸多分布式协作场景中均有应用，以下从两个典型场景来展示其效果。
基金会区块链资金账户管理
针对其账户资金权需要由多方共同授权才能动用的需求，可以使用门限签名来解决其中的业务痛点：