【文件属性】：
文件名称：multisig-hmac:用于HMAC身份验证的Multisig方案
文件大小：9KB
文件格式：ZIP
更新时间：2021-03-13 06:03:39
JavaScript multisig-hmac 用于HMAC身份验证的Multisig方案 工作正在进行中 基本原理 许多API通过HMAC使用随机数和要由远程服务器处理的数据的对称“签名”。 您始终信任接收方来处理数据，因为它们是可以访问所有密钥的受信任的第三方，但是进行要处理的呼叫的外部方只能控制自己的密钥。 作为外部方，您可能希望通过其他检查（例如允许的IP范围）来确保高灵敏度呼叫的安全。 另一个检查是，发行方的多方共同签署了该请求。 想象一下在银行，交易所或云提供商上进行的delete呼叫的withdrawal操作，它们都是高度敏感的“破坏性”操作。 使用这种多重签名方案，主叫方上的几个独立实体将必须同意执行该操作。 这可能是多个服务器或存储自己的个人凭据的人员。 该方案采用每个单独的签名和指示所使用密钥的位域，它们可以以任何顺序组合，从而允许使用简单的阈值方案或更高级的身份验证流程。 用此方