门限签名方案(TSS)应用于区块链

门限签名方案(TSS)是 MPC 计算数字签名的子领域。在区块链中使用 TSS 的自然方式是通过更改区块链客户端来使用 TSS 生成密钥和签名。这里所说的区块链客户端是指由完整节点执行的一组命令。实际上，TSS 技术允许我们用分布式计算替代所有与私钥有关的命令。

为了更详细地解释，我们先简要描述一下传统区块链设计中如何创建新地址。简单地说，我们可以通过生成一个私钥，计算出公钥，最后从公钥中得出区块链地址来创建一个新地址。

现在，使用 TSS，我们将有一组 n 个参与方共同计算公钥，每个参与方持有私钥的一个秘密份额(个人份额不会被其他参与方揭示)。从公钥中，我们可以像传统系统一样推导出地址，使区块链对地址的生成方式不再有所依赖。优点在于，私钥不再是单点故障，因为每个参与方只持有一部分私钥。

在签署交易时也可以执行相同的操作。在这种情况下，我们不再是一个单个参与方使用私钥签名，而是使用多个参与方进行分布式签名生成。因此，只要有足够的参与方诚实地行事，每个参与方都可以生成有效签名。这样，我们再次从本地计算(单点故障)转向交互计算。

值得一提的是，分布式密钥生成可以采用不同类型的访问结构来完成: 一般的“t out of n”设置能够经受住多达 t 个私钥相关操作的任意失败，而不会危及安全。