签名者钱包轮换
签名者钱包轮换允许 sBTC 签名者更新其私钥并修改签名者集合的组成。该机制是网络随时间维护安全性并适应参与者变化的方式。
工作原理
sBTC 系统在比特币上使用多重签名钱包来托管 BTC 存款。当系统需要更改谁控制此钱包——无论是通过轮换密钥还是更改签名者集合——都会使用轮换机制。
自 v1.1.0 起,系统支持:
向集合中添加新签名者
移除现有签名者
更换特定签名者
为当前签名者轮换密钥
当签名者就新配置达成一致时,系统会自动运行分布式密钥生成(DKG)协议,为更新后的群体创建新的签名份额。完成后,sBTC 钱包的控制权转移到新配置。
轮换过程
1
签名者在链下协调
签名者就新的签名者集合达成一致。
2
更新配置
每个签名者运营者用新决定的集合更新其配置。
3
DKG 自动运行
一旦所有签名者配置了完全相同的签名者集合,DKG 将自动发生以生成新的签名份额。
4
新签名者集合接管控制权
新签名者集合接管 sBTC 钱包的控制权。
在此过程中,比特币 UTXO 始终处于持续控制之下——不存在资金处于不受保护状态的时刻。
何时发生轮换
密钥轮换通常在以下情况下发生:
签名者变更:当有人离开签名者集合或有新参与者加入时,必须更新配置以反映新的成员关系。
安全事件:如果某个密钥可能已被泄露,可以启动紧急轮换以保护系统。
这有帮助吗?