Пороговая схема шифрования (Threshold Cryptography) — это криптографический подход, при котором секрет (например, приватный ключ) разделяется между несколькими участниками так, что для восстановления требуется минимум m из n участников (t-of-n схема). Это мощный инструмент для защиты криптовалютных активов.
Как работает пороговое шифрование?
Схема Шамира для разделения секрета (Shamir's Secret Sharing) — классическая реализация: секрет кодируется как полином степени (m-1), а каждому участнику выдается одна точка этого полинома. Чтобы восстановить секрет, необходимо знать m точек — это математически эквивалентно знанию полинома.
Для криптовалют это означает:
- Приватный ключ не существует как единое целое в одном месте
- Компрометация одного или нескольких хранилищ не раскрывает ключ
- Требуется сговор m участников для несанкционированного доступа
Multisig vs Threshold Signatures
В Bitcoin multisig (P2SH, P2WSH) широко используется, но имеет ограничения: все публичные ключи и порог видны в блокчейне. Пороговые подписи (Threshold Signature Scheme, TSS) решают эту проблему: итоговая подпись выглядит как обычная ECDSA или Schnorr подпись, не раскрывая структуру управления ключами.
Применение в кастодиальных сервисах
Крупные биржи и кастодиальные сервисы используют пороговые схемы для хранения резервов. Например, схема 3-of-5 означает, что для подписания транзакции нужно три из пяти уполномоченных лиц — это защищает от единой точки отказа и внутреннего мошенничества.
Пороговое шифрование и миксеры
В децентрализованных миксерах пороговые схемы могут использоваться для управления средствами пула: ни один оператор не контролирует весь пул, требуется согласие большинства. Это создает систему, устойчивую к exit-скаму со стороны организатора.
Рекомендации для пользователей:
- Используйте multisig кошельки (2-of-3 или 3-of-5) для хранения значительных сумм
- Распределите ключи между разными физическими устройствами и локациями
- Рассмотрите аппаратные кошельки с поддержкой Shamir Backup (Trezor Model T)