【新火公开课】

新火科技近期推出了《新火公开课》系列线上视频课程，帮助大家系统化学习 Web3 领域的专业知识。新火科技密码学专家lynndell 博士为大家带来 Web3 最前沿、最硬核的核心技术。

该课程包括基础密码学、门限签名和零知识证明三个系列，其中

基础密码学系列包括：对称加密、哈希函数、数字签名、公钥加密、承诺、密钥协商。

门限签名系列包括：Li17 两方签名、GG18 多方门限签名、GG20 多方门限签名。

零知识证明系列包括：Groth16、Plonk、UltraPlonk、SHA256 查找表、Halo2 和 zkStark 证明系统。

新火科技后续将推出安全多方计算系列、抗量子计算的格密码学和全同态加密系列，敬请期待!

视频链接：https://space.bilibili.com/3493266041342842/channel/series

图1: 新火公开课

【SINOHOPE数字资产托管核心技术】

SINOHOPE 数字资产托管在理论技术和工程实现方面有大量的积累。

一、新火理论技术

在理论方面，新火科技已申请2项专利和4篇在投论文

专利1：一种门限签名场景下的分布式密钥派生方法，申请号202311300400X

专利2：一种私钥的公开可验证加密存储方法，申请号2023113048296

论文1：Fast 2-out-of-n ECDSA Threshold Signature

论文2：A Publicly Verifiable Symmetric Encryption Storage Scheme for Private Key

论文3：Distributed Key Derivation for Multi-Party Management of Blockchain Digital Assets

论文4：A Distributed Asymmetric Encryption Storage Scheme with Publicly Verifiable for Private Key

二、新火工程实现

在工程方面，新火科技已实现多项核心技术和安全策略。

使用 CGGMP20 实现 3-3 门限签名协议，并结合新火特有的、先进的、安全的、可靠的、高效的双 Leader 管理架构，实现数字资产的安全、高效、可靠管理。如图 2 所示，在用户侧，Owner 和 Admin 这 2 个 Leader 拥有不同的根私钥分片，其中之一均能管理全部数字资产，而二级协管只能管理局部数字资产。

图2: 新火科技双Leader管理架构

1、核心技术

使用密钥刷新协议，让 Owner 与 Admin 这 2 个用户互相备份，实现高安全性；

设计私钥的公开可验证的加密存储方法（见专利2、论文2、论文4），使得 Owner 与 Admin 将根私钥分片加密存储到云端备份，实现高安全性；

Owner 和 Admin 均能分布式密钥派生（见专利1，论文3），加密发送子私钥分片给下级协管用户，实现资产的高效管理；

分布式密钥派生后，再执行密钥刷新协议，生成全新的子私钥分片。全新的子分片私钥与每个协管用户的设备唯一绑定，实现高安全性和可追责性。

2、安全策略

（1）高安全性策略

如果私钥分片没被盗，则CGGMP21门限签名能够抵抗任意攻击。此外，私钥分片周期性刷新，处于前向安全状态，能够抵抗任意攻击。

在周期内，即使用户私钥分片被盗，但是私钥分片无法与黑客设备绑定。因为每次登陆需要用户身份认证、每次关键操作需要用户手机的 TEE 私钥签名完成设备认证。因此，新火科技服务器 a/b 会拒绝为黑客服务。

在周期内，即使用户手机被盗，黑客不能通过新火完备的身份认证和工作流机制，则无法使用新火的签名服务，无法发起攻击。

删除机制：上级能够及时删除下级的私钥分片等信息，自动触发新火科技服务方 a/b 删除对应的私钥分片。因此，即使黑客获得用户手机设备或私钥分片，也无法发起攻击。

新火科技自从 2013 年以来从未丢失过用户的数字资产。因为新火科技有一套严格的规章制度和冷热技术，确保服务方的 2 片私钥分片的安全与备份；甚至允许竞对注册使用，与黑客合作，也无法获得新火科技的 2 片私钥分片。只能使用工作流完成支付，确保资产不会无缘无故丢失。

（2）可追责性策略

每个私钥分片独一无二，且与每个用户的设备唯一绑定。工作流详细记录每笔交易的发起方、审批方和签名方的身份、操作时刻等信息，实现可追责性。

（3）高可用性策略

如果用户需要更换设备或删除 APP

情况①：Owner 或 Admin 需要更换设备或删除 APP

方法1：由于 Owner 与 Admin 已相互备份，这 2 个 Leader 需要新火科技客服在线身份认证后，才可触发删除机制，则 Owner 或 Admin 能够在组织中删除对方，然后刷新出一份全新的根私钥分片，加密发送给对方。

方法2：Owner 与 Admin 的根私钥分片使用私钥的公开可验证加密存储方法（见专利2、论文2、论文4），将私钥加密存储到云端。因此，可以从云端获得密文，使用恢复密钥解密获得根私钥分片。

情况②：下级协管用户需要更换设备或删除 APP

步骤1：上级在组织中删除下级的子私钥分片等信息，自动触发删除机制，则新火科技服务方 a/b 删除对应的子私钥分片；

步骤2：上级分布式密钥派生子私钥分片并刷新，加密发送给下级；触发新火科技服务方 a/b 对应派生与刷新；

步骤3：下级进行身份认证，实现私钥分片与设备的唯一绑定后，则可使用。