The Latency Price of Threshold Cryptosystem in Blockchains

阈值密码学对于许多区块链协议至关重要。例如，许多协议依赖于阈值共同硬币来实现异步共识、领导者选举，并为随机应用程序提供支持。同样，阈值签名方案经常用于协议效率和状态认证，而阈值解密和阈值时间锁谜题通常对于隐私是必要的。 在本文中，我们研究了阈值密码学与使用拜占庭容错（BFT）共识协议的一类区块链之间的相互作用，重点是延迟。更具体地说，我们关注区块链本地阈值加密系统，其中区块链验证器试图针对每个块使用块内容作为阈值加密协议的输入运行一次阈值加密协议。所有现有的区块链本地阈值加密系统的方法都会引入至少一个消息延迟的延迟开销来运行阈值加密协议。在本文中，我们首先提出了一种机制，用于消除具有紧密阈值的区块链本地阈值加密系统的这种开销，即在阈值加密协议中，保密和重构阈值相同。然而，许多基于权益证明的现实世界区块链本地阈值加密系统依赖于斜坡阈值，其中重构阈值严格大于保密阈值。对于这些区块链，我们正式证明了额外延迟是不可避免的。然后，我们介绍了一种在乐观情况下最小化这种延迟的机制。我们在Aptos区块链上为权益证明分布式随机性方案实现了我们的乐观协议。来自Aptos主网的我们的测量结果显示，乐观方法将延迟开销降低了71%。

解决区块链原生门限密码系统中存在的至少一个消息延迟的问题，特别是针对具有拜占庭容错共识协议的区块链。

提出了一种机制来消除密度和重构阈值相同的门限密码协议的延迟开销，但对于重构阈值严格大于密度阈值的门限密码协议，额外的延迟是不可避免的。引入了一种乐观的方法来最小化这种延迟。

实现了在Aptos区块链上的权益证明分布式随机性方案的乐观协议，通过Aptos主网的测量结果显示，乐观方法将延迟开销降低了71%。

相关研究包括门限密码在区块链中的应用，以及拜占庭容错共识协议和区块链原生门限密码系统的研究。