門檻密碼學與多方計算（MPC）的基礎

什麼是門限密碼學？

門限密碼學是密碼學領域的一個專業分支，專注於將秘密（最常見如私鑰）分散為多個部分或分片。唯有結合預定數量（即「門限」）的分片時，才能重建或運用該秘密。這通常以（t，n）方案呈現，即將秘密分為 n 份，只要任意 t 份即可進行加密操作，例如交易簽名。專家認為，這種設計確保沒有任何單一參與者握有完整秘密，大幅降低因竊盜、硬體損壞或惡意行為造成的資安風險。

門限密碼學的起源與秘密分享系統密不可分，尤以 1979 年提出的 Shamir 秘密分享（SSS）最為著名。Shamir 方法透過數學公式將秘密切割成多個部分，僅當達到門限分片時才能還原秘密。不過，現代門限密碼學已超越純靜態重建範疇。不同於於單一位置重組私鑰，門限方案允許多方協作執行加密操作（如數位簽名或解密），無需重新組合完整秘密。這項重大突破讓門限系統在數位資產託管領域更具安全性，即使私鑰僅短暫曝光，亦可能導致嚴重資產損失。

多方計算（MPC）

多方計算（MPC）是一種更廣泛的密碼學架構，讓多位參與者能在不揭露自身私有輸入的前提下，共同執行函數計算。在數位錢包應用場景裡，MPC 可確保私鑰資訊永遠不會被完整重建，而是持續分散於不同參與者之間。每位參與者僅針對自己持有的分片進行部分計算，參與者將計算結果合併，產生有效加密輸出（例如簽名），且任何一方都無法獲得完整私鑰。

MPC 的核心優勢在於能徹底消除單點故障風險。在傳統系統中，只要掌握私鑰就能掌控資產。密鑰一旦遺失、遭竊或毀損，後果常常無法挽回。專業人士認為，MPC 透過確保沒有任何單一設備、伺服器或個人握有足夠資料威脅錢包安全，真正消除了這種脆弱性。即使某個分片遭到攻擊，若未取得預定數量的其他參與者協助，也無法觸及門限。此外，這項特性使 MPC 能有效抵抗外部網路攻擊與內部風險（如內部詐騙）。

門限簽名

門限密碼學與 MPC 在錢包技術中最具突破性的應用之一，即是門限簽名。在門限簽名方案中，多方可共同生成有效的數位簽名，無須暴露自身的秘密分片。每一方依據自身份片計算部分簽名，最終所有部分簽名會合併為一份與標準數位簽名完全一致的最終簽名。安全專家認為，這種設計讓區塊鏈及去中心化應用能無縫支援門限簽名，不必更動既有協定。

門限簽名與傳統簽名的不可區分性具有關鍵策略意義。這意味著採用 MPC 與門限方案的錢包能與現有區塊鏈網路高度相容，這些網路通常要求特定簽名格式，例如橢圓曲線數位簽名演算法（ECDSA）或 EdDSA。因此，門限密碼學可在無需協定層面變更的前提下即刻廣泛部署，隨時應用於各類數位資產生態圈。

門限密碼學對錢包的重要性

門限密碼學及 MPC 有效解決了傳統加密錢包面臨的最嚴峻安全隱憂。傳統錢包仰賴單一私鑰，或頂多是可重建密鑰的助記詞。業界分析師認為，這些機制形成高度危險的單點依賴：只要有一項被洩漏，就能危害整體錢包安全。對機構託管方、交易所或管理大量資產者而言，這種風險難以接受。

採用門限技術的錢包，透過將密鑰資訊分散於不同參與者或設備，完全消除單點故障問題。部署方式可涵蓋分散於不同地理位置的多台伺服器、用戶裝置與機構共同簽署者的組合，或混合使用安全硬體模組的架構。用戶經驗仍維持統一界面，但系統後台的簽名流程則需要多方協作。因此，能建立更堅固的安全防線，有效抵禦駭客入侵、內部威脅與實體設備遺失。

此外，門限密碼學具備高度治理彈性。機構可訂定專屬簽名策略，要求特定人員組合才可授權交易。例如，財務部門可規定五位高階主管需有三人批准重大轉帳，而日常小額交易則可採較低門限。這些治理機制直接嵌入密碼學層級，不僅比傳統政策更具安全性，也更難被規避。

門限密碼學與傳統模式比較

門限密碼學相較傳統錢包安全模型展現顯著優勢。助記詞備份（至今仍廣泛使用）讓整體恢復流程集中於一串單一詞組。任何一旦取得這些詞組，便可全面掌控錢包。安全研究人員表示，雖然硬體錢包可透過將私鑰與一般裝置隔離提升安全性，但仍然仰賴必須備份於某處的單一密鑰。多重簽名錢包雖能實現鏈上分散控制權，卻伴隨較高交易成本與隱私減損，因為任何檢查區塊鏈的人都能看出簽名結構。

相較之下，門限密碼學兼具分散安全、隱私與成本效益。透過協作產生唯一且標準的簽名，既保障用戶隱私，又可避免多重簽名作業帶來的高昂手續費。密鑰分片分散性帶來遠勝於助記詞及單一硬體裝置的資安防護。業界專家認為，正因同時兼顧安全、隱私與實用性，門限密碼學及 MPC 技術才能在機構與個人錢包領域迅速普及。