[发明专利]用于转移对数字资产的访问权的计算机实现的方法和系统

说明书

公开了一种转移对数字资产的访问权的方法。所述方法包括：由多个第二参与者(8)、(10)中的每个参与者从第一参与者(6)接收第一区块链交易(4)，第一参与者(6)具有密码系统的第一私钥‑公钥对中的第一私钥，并且每个参与者(6)、(8)、(10)具有对密码系统的第二私钥‑公钥对中的第二私钥的相应的第一份额，并且第一区块链交易是用第一私钥签名的；由每个第二参与者(8)、(10)验证第一区块链交易已用第一私钥签名；将相应的第一份额应用于第一区块链交易，以生成用第二私钥签名的第二区块链交易的相应的第二份额，用第二私钥进行的签名借助于第一阈值数量的第二份额是可能的，而对于小于第一阈值数量的第二份额是不可访问的；以及将来自第一参与者(6)和多个第二参与者(8)、(10)的第一阈值数量的第二份额组合在一起，以生成签名。

技术领域

本发明总体涉及数据和基于计算机的资源的安全性。更具体而言，本发明涉及加密货币和密码术，并且还涉及椭圆曲线密码术、椭圆曲线数字签名算法(ECDSA)以及阈值密码术。本发明可有利地用于区块链实现的加密货币，例如(举例而言)比特币，但并不限于此，并且可以具有更广泛的适用性。在一个实施例中，本发明可以被描述为提供阈值数字签名方案。

背景技术

在本文档中，我们使用“区块链”一词来包括所有形式的基于计算机的电子分布式分类账(ledger)。这些分类账包括基于共识的区块链和交易链技术、许可和非许可的分类账、共享分类账，及其变型。区块链技术最广为人知的应用是比特币分类帐，但是已经提出并开发出了其他区块链实现方式。虽然为了方便和说明的目的在本文中可能会提及比特币，但是应当注意，本发明不限于与比特币区块链一起使用，且替代的区块链实现方式和协议也落入本发明的范围内。

区块链是一种点对点(peer-to-peer)的电子分类帐，其实现为基于计算机的非集中化系统，所述系统由区块组成，而区块又由交易(transaction)组成。每笔交易是一种数据结构，所述数据结构对区块链系统参与者之间的数字资产的控制权的转移进行编码，并且包括至少一个输入和至少一个输出。每个区块都包含前一个区块的散列，因此区块被链接在一起，以创建自区块链创建以来写入区块链的所有交易的永久性的不可更改的记录。

非集中化的概念是比特币方法的基础。与分布式或集中化系统不同，非集中化系统具有以下优势：不存在单点故障(single point of failure)。因此，它们提供了更高级别的安全性和弹性。通过使用椭圆曲线密码术和ECDSA之类的已知密码技术来进一步增强安全性。

由于需要多于一方的签名来提供对数字资产的访问权，因此，多重签名系统通常用于比特币区块链中，以增强安全性。

ECDSA阈值签名方案可以取代“多重签名”系统，以用于确保比特币钱包(Bitcoinwallet)的安全，并提供更高的安全性和隐私性以及更少的交易(因此，费用更低)。S.Goldfeder、R.Gennaro、H.Kalodner、J.Bonneau、J.A.Kroll、E.W.Felten及A.Narayanan的通过新的DSA/ECDSA阈值签名方案确保比特币钱包的安全(2015年)及R.Gennaro等人的阈值最优DSA/ECDSA签名以及对比特币钱包安全性的应用(2016年)，关于应用密码术和网络安全的国际会议ACNS 2016：应用密码术和网络安全第156-174页，提供了阈值最优ECDSA签名方案的变型，使得n个密钥份额(share)持有者中的任何t+1可协作，以交互式地产生完整签名，其中，1＜t≤n。

然而，这些方案至少受到两个限制。首先，它们取决于新的密码术和相关假设，例如，尚未经受时间测试的完全同态的加密方案。其次，由于它们的复杂性以及涉及零知识证明-例如，在单独写入、生成及验证零知识证明时，每个参与者花费大约10秒的时间-它们的计算量大，且因此是缓慢的。因此，不应信任这些系统能够确保大笔存款的安全，并且不适用于某些需要快速签名的应用(例如，交换操作)。