🔐 什麼是秘密分享(Secret Sharing)?
秘密分享(Secret Sharing)是一種密碼學技術,,它將一個秘密(如密碼、金鑰或敏感資訊)用來:
🔒 把一個秘密分割成多個「份額」或「碎片」,分發給不同的參與者
🤝 只有「足夠多人合作」才能重建
單獨持有者無法得知秘密。只有當足夠數量的參與者聯合起來,才能重建原始秘密。
這是門檻密碼(threshold cryptography)的核心工具。
📊 核心概念:k-of-n 門檻
典型模型:
(k, n) 秘密分享門檻方案
- 秘密被分割成 n 份
- 需要至少任意 k 份 → 才能重建秘密
- 少於 k 份 → 完全無資訊
例如:
- 例如:(3, 5) 方案表示秘密分成 5 份,任意 3 份就能還原
- 5 份分享
- 至少 3 份才能開保險箱
🎯 主要特性
1. 安全性
- 少於門檻數量的份額無法洩露任何秘密資訊
- 單一份額被竊取不會危及整體安全
2. 容錯性
- 部分份額遺失或損毀,仍可用其他份額重建
- 適合分散式儲存環境
3. 去中心化
- 沒有單一控制點
- 防止權力過度集中
🔬 經典演算法
Shamir 秘密分享方案
- 由 Adi Shamir 於 1979 年提出
- 基於多項式插值原理
- 最廣泛使用的秘密分享方案
工作原理:
- 選擇一個 t-1 次多項式,常數項為秘密 S
- 在多項式上取 n 個不同的點作為份額
- 任意 t 個點可以重建多項式,從而得到秘密 S
💼 實際應用場景
1. 企業金鑰管理
- 公司的主金鑰分給多位高管
- 需要多人授權才能存取關鍵系統
2. 加密貨幣錢包
- 私鑰分割儲存
- 防止單點故障導致資產損失
3. 銀行保險箱
- 需要多把鑰匙同時使用才能開啟
- 防止內部舞弊
4. 核武器發射
- 需要多位指揮官同時授權
- 確保重大決策的集體責任
5. 遺產繼承
- 將遺產密碼分給家人
- 確保繼承過程的公平與安全
⚖️ 優缺點分析
✅ 優點
- 高安全性:分散風險,無單點失敗
- 靈活性:可自定義門檻值
- 可恢復性:部分份額遺失不影響整體
- 防內部攻擊:需多人合謀才能破解
⚠️ 挑戰
- 管理複雜:需協調多個參與者
- 通訊成本:重建秘密需要參與者互動
- 時效性:緊急情況下可能難以快速集結
- 信任問題:需確保參與者的可靠性
🔄 與其他技術的關係
vs. 多重簽章(Multi-Signature)
- 秘密分享:分割單一秘密
- 多重簽章:多個獨立簽名
與區塊鏈結合
- 智能合約中的門檻簽名
- 去中心化金鑰管理(DKG)
與零知識證明結合
- 更進階的隱私保護方案
