ECDSA阈值签名

Question

我最近在搜身 "ECDSA阈值签名“中发现了大量的论文，认为他们的作者有效地解决了ECDSA阈值签名的问题:例如这里和这里。为什么没有实际的实现(例如，在加密货币)？

Answer 1

我刚才看到这个问题了。没有参考实现的两方阈值ECDSA协议，因为这是联合工作，与Unbound (以前的并进安全)，他们做的实现。总的来说，我是开源的坚定拥护者，我所做的所有纯粹的学术工作都是用开源代码发布的(参见https://github.com/cryptobiu)。然而，在某些情况下，研究是与工业界合作进行的，而在它们执行的地方，则受到它们的限制。我相信这是一个合理的平衡。

请注意，Unbound确实有一个用于保护加密货币的商业产品(但在企业一级，而不是在个人钱包一级)。

Answer 2

我不是一个加密货币钱包实现者，所以我只能猜测他们为什么不使用这些协议来实现。至于为什么没有引用实现，我也可以猜测。

首先，让我们从“轻松”部分开始:为什么没有引用实现？注意，这些只是猜测，我真的不知道。

• 作者可能已经实现了他们的协议，但不想发布代码，因为质量低。
• 作者可能已经实现了他们的协议，但不想发表，因为他们认为，这将意味着大量的工作，以维护代码。
• 作者可能指导了他们的协议的实现并得到了度量，但代码实际上是由一家公司编写的，该公司希望出售该代码/以其他方式从中获利，使其成为研究人员无法达到的不发布代码的商业决策。我怀疑林德尔的报纸的协议就是这样的(我不能对另一份报纸发表评论，因为我还没看过)。
• 作者可能没有实施他们的协议，因为对一些学者来说，“重要的是”发表的论文的数量/质量，而不是所描述的东西是否可以实际部署。

现在让我们来看看为什么这些协议还没有被钱包实现者所接受的潜在原因。

• 实现者可能根本没有意识到这种(有效的)协议。
• 实现者可能认为这些协议“效率太低”。
• 实现者可能认为这些协议“太复杂”，也可能与这些协议为发明者自己发明的解决方案提供的“小”利益有关。
• 实现者可能没有费心去寻找这样的方案，并且可能已经成功地找到了他们自己的解决方案/解决问题的方法。
• 加密货币本身在某种意义上支持这一内置货币。我认为比特币有这个功能，而且我知道你可以用他们的智能合同用Ethereum来完成这个任务。
• 实现者可能被缺乏有用的工程工具吓跑了，比如可读的协议描述、测试向量或类似于测试的参考实现。