17、安全多方计算与批量签名识别技术解析

安全多方计算与批量签名识别技术解析

1. 非阈值主动可验证秘密共享

在非阈值主动可验证秘密共享场景中，存在一个通用的流程来确保秘密的安全共享与恢复。首先，玩家之间会进行数据的传递：
- 每个玩家 (P_i \in P) 会向 (P) 发送其份额 (s(t) {i,m})、子份额 (s(t) {ij,m})（(j = 1, \ldots, 4)，(m = 1, 2, \ldots, n_i)）以及内部节点第 (j) 个子份额的子子份额 (s(t) {ij,(u)})（(j = 1, \ldots, 4)）。
- 玩家 (P) 会递归地重构从 (N_l - 1) 层到 0 层所有节点的份额。对于 (N_l - 1) 层的每个节点 (w)，设其四个子节点为 (u_1, u_2, u_3, u_4)（均为叶节点），通过拉格朗日插值法，利用与至多一个子份额一致的 (u_i) 的份额来重构 (w) 的份额。接着，从子子份额 (s(t) {ij,(w)}) 重构 (w) 的子份额，通过递归地从与至多一个子份额一致的 (u_i) 的子子份额中重构 (w) 的子份额，然后在这些值上插值出一条唯一的直线，选取常数项作为 (w) 所需的子份额。如此，玩家 (P) 就能获取 (N_l - 1) 层所有节点的份额和子份额，并以类似方式插值出 (N_l - 2) 层及更低层节点的份额，直至恢复所需的秘密 (s)。

整个非阈值主动可验证秘密共享的组合协议包含以下几个关键步骤：
1. 秘密共享 ：经销商使用初始秘密共享协议共享秘密 (s)。
2. 更新阶段 ：在每个时间段开