Portfele MPC umożliwiają stronom dzielenie się odpowiedzialnością za podpisywanie i szyfrowanie danych bez posiadania przez jedną stronę pełnego klucza prywatnego. Wykorzystanie aplikacji kryptograficznych obliczenia wielostronne (MPC) do generowania podpisów cyfrowych lub odszyfrowywania danych bez udostępniania prywatnych danych wejściowych.
Portfele MPC do tworzenia używają schematu podpisu progowego (TSS). akcji klucza prywatnego. W procesie znanym jako rozproszone generowanie klucza strona rozdziela udziały między strony odpowiedzialne za obliczenia.
Żadna ze stron nigdy nie posiada pełnego klucza prywatnego. Zamiast tego każdy trzyma kawałek. Strony muszą zawsze pracować razem, aby utworzyć klucz publiczny (który jest kryptograficznie wyprowadzony ze wszystkich udziałów klucza prywatnego) i podpisów transakcji.
Organizacje takie jak giełdy, depozytariusze i inne duże firmy zajmujące się aktywami cyfrowymi często preferują portfele MPC, ponieważ ta technologia uniemożliwia zaufanie pojedynczemu pracownikowi z jednym kluczem do aktywów.
Rzeczywiście, ten rodzaj portfela wymaga podpisania każdej transakcji przez wiele stron, co zmniejsza ryzyko „wewnętrznej pracy” lub innego nieuczciwego zdarzenia pracowniczego.
Zalety i wady portfeli MPC
W przeciwieństwie do portfeli kontrolowanych przez inteligentną umowę, portfele MPC nie zależą od żadnego konkretnego protokołu. Portfele sprzętowe zgodne z MPC, takie jak Cypherock, mogą wchodzić w interakcje z wieloma łańcuchami bloków, ponieważ mechanizmy konfiguracji MPC mogą pozostać na urządzeniu. Oczywiście, chociaż portfele programowe są mniej bezpieczne niż portfele sprzętowe z przerwami powietrznymi, portfele MPC oparte na oprogramowaniu mogą podobnie generować zgodne podpisy w wielu łańcuchach bloków.
Niektóre schematy, takie jak Lit Protocol, mogą wchodzić w interakcje z danymi poza łańcuchem za pośrednictwem żądań HTTP, potencjalnie tworząc MPC użyteczny dla właściwości internetowych. Portfelom MPC brakuje pojedynczego punktu awarii, ponieważ żadne pojedyncze urządzenie nie zawiera wszystkich potrzebnych informacji do rekonstrukcji klucza prywatnego.
Brakuje im również zwrotów nasiennych. Jak wspomniano wcześniej, portfele MPC przeprowadzają rozproszone generowanie kluczy i nigdy nie posiadają całego klucza prywatnego, z którego można by wyprowadzić frazę początkową. Tak więc MPC niesie ze sobą dodatkową korzyść: nikt nie może użyć konwencjonalnej frazy seed do zrekonstruowania portfela MPC na nieautoryzowanym urządzeniu.
Czytaj więcej: Finder Wallet pozwany przez australijskie organy regulacyjne za nielicencjonowany produkt Earn
Dostosowanie schematu podpisu progowego
Większość portfeli sprzętowych nie obsługuje MPC
Księga główna nazywa Portfele MPC to stosunkowo nowa aplikacja z nieprzetestowanym bezpieczeństwem. Powołano się na brak zgodności z procesami przywracania frazy początkowej. Księga powołała się na praca naukowa który opisał słabość bezpieczeństwa w większości implementacji zaawansowanego standardu szyfrowania o stałym kluczu (AES), z którego korzystają portfele MPC.
Czytaj więcej: Szczytowy ruch na Ledger uniemożliwił użytkownikom przenoszenie krypto
Specjaliści od bezpieczeństwa często faworyzować AES o stałym kluczu podczas implementacji szyfru szyfrującego z kluczem symetrycznym do szyfrowania danych. Jednak zespół naukowców odkrył, że często jest on wdrażany w taki sposób pozostawia luki w dowodzie bezpieczeństwa.
Pomimo wahań wielu producentów portfeli sprzętowych, Cypherock oferuje portfel sprzętowy, który użytkownicy mogą skonfigurować w celu skonfigurowania MPC. Ma również włączoną opcję open source GitHub.
Wnioski
Podsumowując, portfele MPC mają wiele unikalnych funkcji zabezpieczających aktywa organizacji. Niemniej jednak obliczenia wielostronne nie są odpowiednie dla przeciętnego użytkownika.
Portfele te pozwalają wielu stronom dzielić odpowiedzialność za zarządzanie portfelem zasobów cyfrowych, który może pomieścić nieograniczoną ilość pieniędzy. MPC ma poważne wady: brak odzyskiwania frazy źródłowejoraz potrzebę zasad organizacyjnych do zarządzania unikalnymi udziałami kluczy. Ogólnie rzecz biorąc, niektóre organizacje wolą korzystać z MPC, aby poprawić zdolność unikania przekazywania swoich zasobów cyfrowych w ręce jednej strony.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.
Źródło: https://protos.com/how-does-crypto-use-mpc-wallets/