产业气象站|硬核科普：一文读懂数字化契约守护神“多方门限签名”的妙用( 二 )

同时，正如基金会区块链资金账户所有展示的身份隐匿特性，所有决策方的身份都受到匿名保护，可以安心独立地完成做出符合自身意愿的决策。
对于不同决策方拥有不同权重的投票决议过程，门限签名也可以轻易支持。
简单设计是按权重分配不同数量的私钥给对应决策方，这样各个决策方能产生不同个数的签名分片，体现其分布式协作中的权重分配。高阶设计可以采用带权重的门限签名方案，即参与方均是一个私钥，但产生的签名自带权重。
由此可见，对于多方协作中所涉及的联合决策、权重分配、身份保护、容灾恢复等核心需求，门限签名都能提供很好的支持。
2. 门限签名的使用注意事项门限签名的构造和使用相对比较直白，但也有其特别的注意事项。
基本算法选型门限签名的构造方式很多，算法变种也不少，选型时可能会带来一定的困惑。
首先，我们需要区分一类与门限签名功能类似的签名技术，即多重签名技术。其实现机制是让多个参与方进行多次签名操作，最终生成多个签名，但不能对这些签名进行合并，验证时需要按各个参与方的签名公钥依次验证。
多重签名与门限签名的具体区别如下图所示：

本文插图

多重签名在公私钥对的初始化便捷度指标上占优，但综合各项指标，门限签名通常是更优的选择。
目前比较常见的门限签名算法有，基于RSA的Shoup门限签名方案、基于Elgamal 的Harn 门限签名方案、基于ECDSA的门限签名方案，以及基于BLS的门限签名方案。
从综合性能方面考量，比较推荐使用基于ECDSA的门限签名方案和基于BLS的门限签名方案，目前其签名效率均可以达到毫秒级。
是否引入可信第三方回到公私钥对的初始化指标，门限签名需要一个协商过程才能完成初始化。如何安全地进行初始化，让各个参与方获得自身的私钥分片，是保障门限签名有效性的关键。
根据这一初始化过程中，是否需要引入可信第三方，门限签名可以分成以下两个大类：

中心化门限签名：由可信第三方生成所有签名方的私钥分片，然后进行私钥分片分发，最后各签名方使用私钥分片进行签名。签名方之间不需要进行私钥分片生成过程中的数据交互。
分布式门限签名：不需要引入可信第三方，签名方可以通过交互进行相关参数的协商，完成各自私钥分片的生成过程。获得私钥分片后，签名方使用其进行签名。

本文插图

上述两类门限签名方式的不同之处在于，中心化门限签名的签名方之间，数据交互少，甚至没有交互，极大程度降低通信开销，但所有签名方均需信任一个第三方。分布式门限签名不需要可信第三方，但是签名方之间需要进行数据交互，增加了通信开销。
具体业务场景中，如果存在一个可以担任可信第三方的角色，采用中心化门限签名方案是较好的选择，可以提高系统效率。如果不存在此类角色，则可以选择分布式门限签名。
3. 门限签名的应用赏析随着经济数字化改革的深入，在以区块链为代表的分布式协作技术的驱动下，以往难以实现的分布式商业场景，如今成为了可能，其中门限签名更是大有用武之地。
基于门限签名的典型应用场景有：分布式资产托管、可共识区块链预言机、分布式公钥证书服务等。如果我们用threshold signature作为关键词搜索，可以查到很多和不同类别签名技术结合的融合方案。
限于篇幅，这里以公钥证书服务PKI（Public Key Infrastructure）的分布式版本DPKI（Decentralized Public Key Infrastructure）为例，进行应用赏析。