OpenTSS

OpenTSS 项目介绍

OpenTSS 项目由 LatticeX 基金会发起和支持，旨在与顶级密码学研究人员合作，设计和实现一个安全、高性能的阈值签名方案（Threshold Signature Scheme），应用开发人员可以通过 OpenTSS 的代码快速创建 MPC 钱包并生成密钥。

OpenTSS 项目支持一站式 MPC Keygen、MPC KeyRefresh、 MPC Sign 等，此外，该项目支持多种阈值签名算法，包含：ECDSA、EdDSA、BLS、Schnorr 等。未来，OpenTSS 定位为区块链安全服务的提供者，将为区块链钱包和托管公司提供底层架构和安全服务。

OpenTSS 最新的协议代码库已经开源，地址为：https://github.com/LatticeX-Foundation/opentss

OpenTSS 优势

内存安全

OpenTSS 所有的底层算法库及相应的阈值签名服务代码均使用 Rust Language 实现，保证内存安全的同时提供高效的运行性能；

阈值签名算法多样性

• OpenTSS 项目除了支持 ECDSA 阈值签名算法外，还支持 EdDSA、 BLS、Schnorr 等阈值签名算法；
• 为具体的阈值签名算法提供多种子协议实现，如：ECDSA 算法提供 DMZ21、GG18、GG20 等多种协议的实现，应用开放人员可根据具体的应用场景选择不同的协议。

自研高效安全的 ECDSA DMZ21 算法

• 高安全性 自研的 ECDSA DMZ21 算法使用 secp256k1 椭圆曲线，类群的判别式的位长选择为 1827，这确保协议具有 128 位的高安全性。
• 性能高效 上表（来自 DMZ21 论文第 7 节）进行了具体性能比较，与基于 GG18 的 CCL+20 相比，自研的多方 ECDSA DMZ21 协议的改进是非常明显的，它主要体现在密钥生成阶段。
  • 在计算复杂度方面，多方的 ECDSA DMZ21 协议比 CCL+20 中的协议在 κ = 40(κ = 128) 时的密钥生成阶段快 4 倍（12 倍），这在理论和具体方面都可以看到（详见论文）。构造签名阶段比 CCL+20 略好，具体大约快 10%。
  • 在通信方面，由于 DMZ21 协议消除了昂贵的交互式设置阶段的需要，DMZ21 协议在密钥生成阶段优于 CCL+20 中的协议，其差异根据具体参与方的数量 n 和门限 t 而变化。虽然在签名阶段通信开销稍大，但解决方案仍然是同一数量级。