FROST — схема пороговой подписи для Zcash
Все новости про Zcash в социальной сети «X» (бывший Twitter) | Интересные видео про Zcash на YouTube
Данная статья на основе материалов ZF | Автор: ruzcash | Обновлена: 20 мая 2025
Что такое FROST?
FROST — это современный протокол пороговой подписи, основанный на схеме Шнорра, который позволяет нескольким участникам совместно и безопасно создавать цифровые подписи. Его ключевое преимущество — минимальное количество сетевых раундов и возможность параллельного участия подписантов. Это делает FROST особенно эффективным для использования в блокчейне и мобильных устройствах.
Простыми словами, FROST позволяет разделить ключ на части (или даже сгенерировать его сразу в распределённой форме — без создания одного «главного» закрытого ключа), а затем — создать подпись совместно, объединив части от любого количества участников, равного или превышающего заданный порог. Например, схема 3/5 означает, что подписи троих из пяти участников достаточно для утверждения транзакции. Участники самостоятельно определяют порог на этапе инициализации.
В конце статьи размещено видео с понятной лекцией о том, как это работает и практической демонстрацией. Если вас интересует более глубокое теоретическое погружение, то начните с изучения подписей Шнорра, а дальше переходите к англоязычной статье на ZecHub, в которой представлена общая теория, а также размещены множество ссылок на все источники о теории FROST.
Зачем FROST нужен Zcash?
Финансированием и опекой над данным проектом с самого начала занимались в Zcash Foundation. В Zcash всегда ставился акцент на то, чтобы транзакции были публично неотличимыми — наблюдатель блокчейна не должен видеть, кто инициировал платёж, кому он предназначен и какая сумма отправлена. Однако до FROST не существовало удобного, безопасного и приватного способа совместного управления средствами и подписания транзакций в защищённой форме.
Предыдущие решения были либо слишком сложны, либо раскрывали лишнюю информацию (например, количество подписантов), либо не поддерживали гибкие схемы подписания. Но с FROST пороговые подписи выглядят как обычные одиночные подписи, не раскрывая внутренней логики участия нескольких человек.
В контексте Zcash это означает, что FROST позволяет создавать кошельки, в которых транзакции должны быть авторизованы несколькими участниками. Это имеет множество преимуществ, в том числе повышает уровень безопасности владения активами, добавляя интересные инструменты. Например, если участник утратит или скомпроментирует свою долю ключа, то другие участники смогут подписывать транзакции, а также они могут перевыпустить потерянную долю, уничтожив старую. При такой архитектуре злоумышленник, получивший один из ключей не сможет единолично подписывать транзакции.
Кроме того, внедрение FROST в Zcash позволит нескольким сторонам, разделенным географически, контролировать полномочия по расходованию экранированных ZEC. Преимуществом является то, что транзакции, транслируемые с использованием этой схемы подписи, будут неотличимы от других транзакций в сети, что обеспечивает устойчивость к отслеживанию платежей и ограничивает объём данных блокчейна, доступных для анализа. Никто не сможет определить была ли транзакция подписана несколькими сторонами или одной.
На практике это позволяет создавать в сети целый ряд новых приложений, начиная от эскроу-провайдеров и заканчивая другими сервисами, не связанными с хранением ценных бумаг.
FROST также станет важным компонентом для безопасной эмиссии и управления Zcash Shielded Assets (ZSA), позволяя безопаснее управлять полномочиями по расходованию средств в организациях-разработчиках, кастодиальных хранителях ZEC и биржах. Но данные возможности также будут доступны всем пользователям Zcash.
Что осталось сделать для практического использования?
Остался один шаг — интеграция FROST в кошельки Zcash. Вся инфраструктура уже готова. Разработчики могут внедрить поддержку FROST и предложить пользователям защищённую пороговую подпись прямо внутри интерфейса. Это особенно актуально для:
- семейного или корпоративного управления активами,
- DAO-голосований,
- децентрализованных кошельков без сид-фраз,
- и других сценариев, где важно распределённое принятие решений.
Если разработчики не хотят запускать собственный сервер, команда ZF готова предложить публичный узел. Кроме того, текущая реализация уже совместима с NU6.1 и может использоваться без каких-либо изменений в протоколе Zcash.
Для технически подкованных пользователей FROST доступен уже сейчас — прямо через интерфейс командной строки.
Значимые обновления в хронологии
15 июля 2020
Zcash Foundation рады объявить о выпуске обновленной версии схемы подписи с пороговым уровнем FROST (Flexible Round-Optimized Schnorr Threshold). Новая версия разработана совместно с Университетом Ватерлоо и направлена на снижение взаимодействия между участниками, совместно владеющими приватным ключом подписи, и желающими использовать его для подписи сообщения, включая транзакции Zcash.
Цель FROST заключается в обеспечении более высокого уровня конфиденциальности и безопасности для пользователей Zcash в многопользовательской среде. Новая схема предоставляет эффективный механизм для совместного управления средствами и авторизации транзакций, минимизируя при этом сложность реализации и сетевые нагрузки.
Предыдущие методы многопользовательской подписи требовали сложной реализации или неудовлетворительно высоких нагрузок на сеть. FROST же предлагает более оптимизированный подход, который обеспечивает как высокую производительность, так и надежность, при этом сохраняя высокий уровень конфиденциальности.
Следующими шагами в развитии FROST станут завершение академического обзора, разработка ссылочной реализации на языке программирования Rust с использованием криптографической библиотеки RedJubJub и создание ZIP-документации, определяющей интеграцию FROST с протоколом Sapling для выполнения пороговых транзакций с сокрытием.
Источник: блог Zcash Foundation
28 октября 2020
Доклад о FROST был принят на конференцию Selected Areas in Cryptography (SAC) 2020.
29 марта 2021
Zcash Foundation объявляет о завершении аудита их реализации FROST. Это первый этап, который пока не включает поддержку повторной рандомизации и DKG, но эти функции будут добавлены в следующих обновлениях. В процессе аудита серьезных проблем безопасности обнаружено не было, и Фонд планирует выпустить первую стабильную версию реализации, предусмотрев меры для учета рекомендаций по удобству использования, а также работая над полной совместимостью с протоколом Zcash.
Источник: блог Zcash Foundation
3 февраля 2023
После всех оптимизаций авторы FROST представили версию, с улучшенными результатами по скорости. Результаты Бенчмарков и теоретическая часть в блоге Zcash Foundation.
1 июня 2023
Добавлено мультискалярное умножение:
«Мы оптимизировали нашу реализацию FROST на 50% по сравнению с тривиальной реализацией, не меняя протокол и, следовательно, сохраняя существующие гарантии безопасности. Для этого мы используем известный трюк: мультискалярное умножение, которое как раз и предназначено для обеспечения такого ускорения.»
Блог Zcash Foundation
1 августа 2023
Первая видео-демонстрация работы FROST на ZCON4 в Барселоне:
10 октября 2023
Летом 2023 года Zcash Foundation привлекла компанию NCC Group для проведения оценки безопасности оценку безопасности реализации пороговой подписи FROST, разработанной фондом на основе FROST: Flexible Round-Optimized Schnorr Threshold Signatures. Данный проект реализует 12-ю версию проекта спецификации FROST на языке Rust с различными вариантами для групп эллиптических кривых, лежащих в основе. Отчёт оценки безопасности был выполнен тремя консультантами в течение 25 человеко-дней. Проект завершился этапом повторного тестирования через несколько недель после первоначального участия, который подтвердил, что все обнаруженные ошибки были устранены.
19 февраля 2024
Эталонная реализация FROST. Первый стабильный выпуск.
Своей новой библиотекой frost на языке программирования Rust, Zcash Foundation предоставляет эталонную реализацию информационного интернет-проекта CFRG (Crypto Forum Research Group) «Двухраундовые пороговые подписи Шнорра с FROST». CFRG является общим форумом для обсуждения и анализа использования криптографических механизмов и входит в состав Исследовательской группы Интернета (IRTF), которая, в свою очередь, способствует исследованиям, имеющим важное значение для развития протоколов, приложений, архитектуры и технологий Интернета.
Этот выпуск включает в себя вариант frost-rerandomized — адаптацию схемы пороговой подписи FROST для того, чтобы сделать ее несвязной, что является обязательным условием для ее использования в протоколе Zcash. Адаптированная схема генерирует подписи, совместимые с подписями авторизации расходов в протоколе Zcash, для обновлений сетей Sapling и Orchard. Благодаря этому транзакции Zcash могут быть авторизованы более чем одной стороной, при этом сохраняется конфиденциальность отдельных подписей.
Источник: блог Zcash Foundation
24 октября 2024
Zcash Foundation выпустил версию FROST 2.0.0. В этом обновлении добавлены проверки данных для повышения безопасности и упрощен процесс работы с системой. Появились новые функции для обновления частей данных и проверки подписей, что расширяет возможности использования FROST. Теперь система поддерживает встроенные устройства, а документация обновлена для удобства пользователей. Подробности об изменениях доступны в заметках на GitHub.
Источник: блог Zcash Foundation
20 мая 2025
ZF рады сообщить, что мы завершили разработку эталонной реализации FROST — библиотеки frost-core, а также связанных с ней криптографических модулей.
Для упрощения внедрения мы также разработали инструменты, помогающие участникам обмениваться сообщениями: сервер frostd и консольную утилиту frost-client, которая может использоваться как самостоятельный инструмент, а также как пример для интеграции FROST в кошельки.
Следующий шаг — это интеграция FROST в кошельки с использованием этих инструментов напрямую или как основы. Команда ZF готова при необходимости оказывать поддержку в процессе внедрения.
Источник: блог Zcash Foundation
Благодарности разработчикам
«Мы хотели бы поблагодарить следующих нынешних и прошлых членов команды ZF за их вклад в эталонную реализацию FROST; без их работы и поддержки мы бы не достигли этой вехи сегодня:
Челси Комло, Конрадо П. Л. Гувека, Натали Э., Дейрдре Коннолли, Пили Герра, Альфредо Гарсия, Теор, Марек Бьелик, Генри де Валанс, Джейн Лусби, Джош Цинциннати, Антони Ходж, Фунгай Матамбанадзо.
Мы также хотели бы поблагодарить всех многочисленных внешних авторов спецификации и кодовой базы.»
Блог Zcash Foundation
Arborist Call DEX Halo NU5 Orchard PoS PoW Trezor z2z zcashd Zcon ZconVI Zebra ZecWallet ZSA Гранты Доказательства с нулевым разглашением Дорожная карта Конференции Кошельки Кошельки для Zcash Нода Релизы аппаратные кошельки без KYC биржи и обмены биткоин будущее криптовалют внедрение интеграции интервью конфиденциальность криптовалюта криптография Zcash майнинг новости Zcash обновление сети объяснения обёрнутые токены оплата ZEC платежи регулирование транзакции унифицированные адреса эмиссия
Все новости про Zcash в социальной сети «X» (бывший Twitter) | Интересные видео про Zcash на YouTube
Вы можете поддержать автора проекта pro.zcash:
(для отправки доната на данный адрес требуется
кошелёк с функционалом экранированных транзакций)
Новости Zcash #81
