混合 VSS 和 DKG：分布式密钥管理进阶

Demystifying HybridDKG - A Distributed Key Generation Scheme

混合 DKG 是最新的分布式密钥生成方案之一，可以在异步环境中运行，使其成为互联网上最可行的 DKG 方案。

引言

在之前的文章中，我们讨论了重要的 VSS 和 DKG 结构，并介绍了可聚合 DKG。现在读者对 DKG 有了更好的理解，本文将详细阐述一种名为混合 DKG 的不同 DKG 方案，该方案发表在《野外的分布式密钥生成》中。

混合 DKG 是一种在异步通信模型下运行的 DKG，该模型比大多数其他 DKG 方案依赖的同步模型更加现实。其底层 VSS 称为混合 VSS，基于 AVSS，这是混合 DKG 能够异步运行的部分。由于混合 DKG 在异步模型下运行，它需要其 VSS 和 DKG 协议都使用共识机制，以便节点能够就秘密达成一致。

假设

如同所有密码学构造一样，HybridDKG 依赖于某些假设来证明其安全性。

通信模型

HybridDKG 使用异步通信模型，其中节点的时钟可能不准确（意味着可能不同步），消息也可能延迟任意时间段。在此模型中，假设攻击者管理通信信道并可以随意延迟消息。HybridDKG 假设现实中的攻击者无法控制所有诚实节点的通信信道，因此攻击者（最终）会传递两个未崩溃节点之间的所有消息。

一种更严格的假设，称为弱同步性，仅用于证明协议的活性。在弱同步性假设下，消息发送时间（ $T$ ）与接收时间（ $delay(T)$ ）之间的时间差不会随着时间的推移无限增长。弱同步性对于协议的正确性不是必需的。

也假设所有通信都是经过身份验证的，对手无法伪造消息。

故障

HybridDKG 可以容忍非拜占庭节点崩溃、非拜占庭通信链路中断和拜占庭故障。它将非拜占庭崩溃和非拜占庭单个通信链路中断归为同一故障类型。拜占庭对手被认为是静态的，这意味着它不能随着时间的推移改变其节点选择。

详情文章查看：[https://anoma.net/research/demystifying-aggregatable-distributed-key-generation]