门限私钥生成和存储

多方计算(MPC)由于其天生保护加密密钥免受盗用或滥用的能力而引起了相当大的关注。MPC 经常被低估的一点是，它在私钥生成和存储方面比传统模型更安全、更简单。

当用于密钥管理时，MPC 软件在被指定参与密钥分享、部分签名、密钥轮换、存储、恢复、挂起和删除等功能的设备上本地运行。为了最小化密钥盗用或内部滥用的风险，MPC 支持门限方案，其中两个或多个诚实的参与方必须将其密钥份额提供给计算，以便使用该密钥进行特定的加密操作。

MPC 密钥生成、使用和存储非常有趣，因为它本地生成了私钥的本地份额，在每个参与方的设备上用于局部计算。该份额永远不会离开设备，也永远不会与任何其他参与方共享。自然地，这降低了盗窃的风险。

通过生成以密钥份额形式表示的密钥，这些密钥份额在每个参与方的设备上本地生成、使用和存储，不再需要像其他使用 Shamir 秘密共享的方案一样生成、分割和分配密钥份额。当需要刷新密钥份额以应对设备丢失、人员变更或常规安全协议时，同样适用。新份额再次由每个 MPC 节点本地生成和使用，并在每个参与方的设备上本地存储。

自然地，这种本地份额生成和存储消除了大量的步骤和风险，考虑到业务可能需要的密钥数量，这种 MPC 特点引入了操作复杂性和风险的大幅降低。

基于门限的 MPC 以分布式方式在各设备上运行以执行加密操作。它这样做而无需披露或收集和重新组装任何份额。因此，MPC 再次通过消除这些传统的密钥生成和存储相关流程，消除了大量的复杂性和风险。

显著简化的密钥生成、使用和存储只是使用基于 MPC 的解决方案进行加密密钥管理的众多吸引人的特点之一。