门限签名

本文深入探讨了FROST（Flexible Round-Optimized Schnorr Threshold）签名方案，FROST 可以被认为是 MuSig 利用分布式的密钥生成延伸成了门限签名。

本文对比了多重签名、聚合签名和门限签名方案在区块链技术中的应用，重点区分了它们在私钥数量、消息数量、公钥数量和签名者数量等方面的差异。同时，文章还介绍了 MuSig2 和 FROST 这两种新兴的多重签名和门限签名方案，分析了它们的特点和优势，以及与其他方案的对比。

本文是 Tim Ruffing 在 TABConf 2022 上的演讲稿，主要介绍了 ROAST 协议，该协议是在 FROST 协议的基础上构建的，旨在解决 FROST 协议在异步网络中可能出现的拒绝服务 (DoS) 攻击问题，ROAST 通过并行运行多个 FROST 会话，并巧妙地管理签名人的状态，实现了在异步网络中的健壮性和抗 DoS 特性。

本文讨论了比特币去中心化矿池的设计，包括弱区块机制、共识机制、支付承诺和授权，交易选择；并提出了一种基于UTXO的share记录统计方法，即未花费的矿工支付输出（UHPO）机制；文章还探讨了使用Schnorr门限签名进行支付授权，以及子矿池的概念以支持更小的矿工，最后作者也提出了，使用限制条款(CTV)来形成协同挖矿的方案。

本文介绍了Schnorr签名在门限签名方案中的应用，探讨了门限签名的多种用途，包括托管、密钥管理和集体资金，并提出了两种构造门限签名的方法：MuSig + Taproot 和 MuSig-DN + 适配器签名。文章还预告了下一篇关于FROST门限签名的博客。

本文讨论了使用批量可验证加密（基于BLS签名）实现谨慎日志合约（DLC）的优化方案，该方案通过无需nonce的断言机设计，允许断言机见证互联网上的任何信息，简化了断言机的实现，并提升了DLC的灵活性和隐私性。此外，还探讨了非交互式的门限见证以及合作结算合约以保护隐私的策略。

门限签名通过 “分而治之” 的思想，将私钥控制权分散到多个节点，在保证安全性的同时维持了签名的简洁性和可用性。它在区块链、金融、分布式系统等领域有广泛应用前景，尤其适合需要多方协作且对安全性要求极高的场景。随着协议优化和性能提升，门限签名将成为构建可信分布式系统的核心技术之一。

本文介绍了SLIP39标准，它是一种通过将种子词分割成多个片段并设定阈值来增强钱包安全性的方法。SLIP39基于Shamir私钥分割技术，允许用户分散保管备份片段，即使部分片段丢失或被盗，也能保证资金安全。文章还对比了SLIP39与多签名钱包的区别，并提及了支持SLIP39的软硬件钱包。

本文介绍了如何使用安全元件（例如 HSM）和门限签名方案（TSS 或 MPC）来保护闪电网络节点，以防止密钥被盗和滥用，并消除单点故障风险。文中还提到了策略控制，包括充值交易、承诺交易、付款密钥控制下的资金支付等安全措施，以及 UTXO 信息输入机制。

本文介绍了ROAST（强健的异步Schnorr门限签名），它是一个围绕FROST门限签名实现的封装器，保证在诚实签名者数量达到阈值时，即使存在恶意签名者或网络延迟，也能获得有效签名。ROAST解决了FROST在签名过程中可能因合作失败而需要重头再来的问题，提高了多签名钱包的效率和隐私性，特别适用于Blockstream的Liquid Network等场景。

本文介绍了Graftroot协议，它与Taproot类似，旨在提高比特币智能合约的灵活性和隐私性。Graftroot允许合约参与者创建多个备选脚本，并对这些脚本进行签名，从而在需要时可以使用备选方案，而无需在链上暴露所有可能的合约结果。文章还讨论了Graftroot的优缺点以及可能的部署计划。