基于ECDSA算法的门限签名技术（以太坊非合约多签技术）

本文主要是介绍基于ECDSA算法的门限签名技术（以太坊非合约多签技术），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

通常的以太坊多签技术都是基于合约来实现的，较为著名的几个钱包 BitGo 钱包、Gnosis 钱包和 Parity 钱包就是这么做的。基于智能合约，更易于实现。然而，一旦发生错误，错误的成本也确实很高。我想好多人都听说过 Parity 被黑的故事，同时对于私钥的管理者，他是基于对合约的信任来达到目的的，假设合约不可信或者存在漏洞，私钥管理者并没有更多的方法进行调整，基本上只能是眼睁睁的看着问题发生。

那么，有没有更好的方法？其实ECDSA的门限签名就是一种非常好的方案。

首先，基于智能合约的多重签名机制依赖于拥有单独而唯一的密钥的各方，他们用这些密钥来对一笔交易签名，并且，签名者一个接一个地提供其签名。每个签名者都有自己的密钥，他们用它来签署一笔交易。当验证者想要验证交易时，他需要分别检查每个签名。

对于门限签名，情况有所不同，因为我们只有一把公钥和一个签名。每个签名者都有相同的公钥和私钥的一个唯一部分。签名者使用一种特殊的通信协议进行协作，我们姑且称之为“分布式签名运算”，该协议不会为了生成签名而暴露私钥，并且只会生成一个签名。

同样，就验证而言，门限签名比多重签名交易便宜。同时避免链上多签漏洞，降低链上多签手续费。多重签名需要为每个签名者创建一个新的签名，并且成本随着签名者数量的增加而增加。对于门限签名，只有一个签名，因此在签名及验证方面成本是固定的。

再验证者只需检查一个签名即可确定交易是否正确。

但是总会有陷阱存在。第一个陷阱是，尽管门限签名并不是什么新鲜事物，但大多数人仍不熟悉它们。这意味着要花一些时间来接受这项技术。而且，工具还不存在。对于多重签名，我们有一堆工具，比如有良好 UI 支持的硬件钱包。不过，现在我们提供了一个算法，大家可以基于这个算法实现在手机端的云钱包（私钥分布存储）上达到与硬件离线钱包一样的安全等级，当然，你也可以把这个算法直接集成到硬件钱包中。

操作步骤如下：

1.用户A离线生成自己的ECDSA私钥，同时生成一个大随机数，通过随机数与椭圆曲线及私钥的运算得到 D1