[发明专利]分布式密钥生成恢复方法、系统及设备

说明书

本发明提供了一种分布式密钥生成恢复方法、系统及设备。所述方法包括：依据分布式密钥协商算法，随机生成私钥以及公钥；使用门限密钥分割算法，将各自的私钥进行分片及分布式存储；使用拜占庭类的共识算法，根据分布式存储的私钥分片，对各自的私钥进行恢复。本发明提供的分布式密钥生成恢复方法、系统及设备能够避免在密钥分片恢复过程中，因引入过多的第三方而造成的无法确保账户安全性的问题。

技术领域

本发明涉及区块链技术领域，具体涉及一种分布式密钥生成恢复方法、系统及设备。

背景技术

在当前中国数字化经济转型的背景下，数字资产已成为关键性的生产要素，而私钥作为访问数字资产的必要条件，代表了数字资产的所有权。因此，私钥的安全性对于数字资产的安全性至关重要。以区块链中的加密货币资产为例，每个用户都拥有一个钱包账户，用户通过该账户来管理自己的数字资产。钱包账户本质上对应于一对密钥，也即公钥和私钥。其中，公钥对外公开，第三方可根据公钥对用户所提交的交易进行验证，同时钱包的地址也是基于公钥计算得到的。用户对账户的使用主要是基于私钥实现，例如转账、买卖加密货币等。一旦用户丢失了账户的私钥，也即意味着失去了对账户的控制权，同时也失去了账户中的数字资产，包括加密货币、出席证明(Proof of Attendance Protocol，POAP)和非同质化代币(Non-Fungible Token，NFT)等。

针对当前数字资产管理系统中私钥保护面临单点故障的问题，目前主流的方案是利用利用分布式密钥生成技术来解决上述问题。分布式秘钥生成(Distributed KeyGeneration，DKG)不依赖任何可信的第三方，通过多方参与的方式计算共享的公钥与私钥集。公钥对外公开，且可根据公钥计算出钱包的地址。在这一过程中并未出现完整的私钥，各参与方仅拥有完整私钥对应的分片，各个参与方通过自己的私钥分片来实现对账户的管理，从而保障账户的安全性。并且，在实际使用中DKG常与门限签名相结合。例如，在(t，n)-DKG中n为参与方的数量，t为阈值，通过n个节点共同协商生成共同的公钥和各自的私钥，但在使用时只要任何数量大于阈值t的节点子集都能操作该账户。

现有技术的缺点：

分布式密钥生成技术通过多个参与方互相协商来生成共同的公钥和各自的私钥，随后参与方使用门限签名技术来使用钱包账户。由于在这一过程中并不出现对应于钱包账户的完整私钥，该技术方案解决了数字资产中的单点故障问题。然而，该技术方案仍面临参与方私钥丢失导致钱包账户失控的风险。

本文以(2，2)-DKG为例，参与方P₁和P₂共同协商生成公共的公钥P_k和各自的私钥S_k1和S_k2，如果参与方P₁丢失了自己的私钥S_k1，那么仅靠参与方P₂无法完成交易的签名，也即失去对钱包账户的控制权。造成该问题的根本原因是，私钥的保护应当贯穿私钥的整个生命周期，包括私钥的生成阶段和使用阶段。而DKG仅作用于私钥的生成阶段，无法解决私钥使用过程所面临的风险。

现有的方案主要是通过引入第三方来应对参与方私钥S_k1和S_k2丢失的问题。以加密货币领域具有代表性的ZenGo钱包为例，阐述其引入第三方来解决客户端(等同于参与方P₂)私钥丢失所带来的风险。ZenGo为了恢复客户端的私钥S_k2，将S_k2加密后的密文保存在ZenGo服务器上，用于解密的私钥保存在客户的云盘中。也即，ZenGo借用第三方“云盘”来恢复客户端的私钥。如果攻击者窃取了云盘中的解密私钥，或云盘被攻击而停止运行，都会导致客户端的私钥无法恢复，致使钱包的私钥无法恢复，最终失去对账户的控制权。ZenGo为了恢复服务端的私钥，分别引入第三方提供托管服务和监听服务的Escrow和Trustee。