Jak kryptowaluty wykorzystują portfele MPC?

Portfele MPC umożliwiają stronom dzielenie się odpowiedzialnością za podpisywanie i szyfrowanie danych bez posiadania przez jedną stronę pełnego klucza prywatnego. Wykorzystanie aplikacji kryptograficznych obliczenia wielostronne (MPC) do generowania podpisów cyfrowych lub odszyfrowywania danych bez udostępniania prywatnych danych wejściowych.

Portfele MPC do tworzenia używają schematu podpisu progowego (TSS). akcji klucza prywatnego. W procesie znanym jako rozproszone generowanie klucza strona rozdziela udziały między strony odpowiedzialne za obliczenia.

Żadna ze stron nigdy nie posiada pełnego klucza prywatnego. Zamiast tego każdy trzyma kawałek. Strony muszą zawsze pracować razem, aby utworzyć klucz publiczny (który jest kryptograficznie wyprowadzony ze wszystkich udziałów klucza prywatnego) i podpisów transakcji.

Organizacje takie jak giełdy, depozytariusze i inne duże firmy zajmujące się aktywami cyfrowymi często preferują portfele MPC, ponieważ ta technologia uniemożliwia zaufanie pojedynczemu pracownikowi z jednym kluczem do aktywów.

Rzeczywiście, ten rodzaj portfela wymaga podpisania każdej transakcji przez wiele stron, co zmniejsza ryzyko „wewnętrznej pracy” lub innego nieuczciwego zdarzenia pracowniczego.

Zalety i wady portfeli MPC

W przeciwieństwie do portfeli kontrolowanych przez inteligentną umowę, portfele MPC nie zależą od żadnego konkretnego protokołu. Portfele sprzętowe zgodne z MPC, takie jak Cypherock, mogą wchodzić w interakcje z wieloma łańcuchami bloków, ponieważ mechanizmy konfiguracji MPC mogą pozostać na urządzeniu. Oczywiście, chociaż portfele programowe są mniej bezpieczne niż portfele sprzętowe z przerwami powietrznymi, portfele MPC oparte na oprogramowaniu mogą podobnie generować zgodne podpisy w wielu łańcuchach bloków.

Niektóre schematy, takie jak Lit Protocol, mogą wchodzić w interakcje z danymi poza łańcuchem za pośrednictwem żądań HTTP, potencjalnie tworząc MPC użyteczny dla właściwości internetowych. Portfelom MPC brakuje pojedynczego punktu awarii, ponieważ żadne pojedyncze urządzenie nie zawiera wszystkich potrzebnych informacji do rekonstrukcji klucza prywatnego.

Brakuje im również zwrotów nasiennych. Jak wspomniano wcześniej, portfele MPC przeprowadzają rozproszone generowanie kluczy i nigdy nie posiadają całego klucza prywatnego, z którego można by wyprowadzić frazę początkową. Tak więc MPC niesie ze sobą dodatkową korzyść: nikt nie może użyć konwencjonalnej frazy seed do zrekonstruowania portfela MPC na nieautoryzowanym urządzeniu.

Czytaj więcej: Finder Wallet pozwany przez australijskie organy regulacyjne za nielicencjonowany produkt Earn

Oczywiście każdy medal ma dwie strony. Brak fraz początkowych oznacza, że ​​właściciele portfeli MPC nie mogą cieszyć się spokojem ducha oferowanym przez konwencjonalne procesy odzyskiwania fraz początkowych.

Jeśli chodzi o opłaty transakcyjne, transmisja transakcji na blockchain z portfela MPC jest nie droższe niż portfel inny niż MPC ponieważ blockchain przetwarza to jako transakcję z jednym podpisem. Ta funkcja pozwala kontrolować opłaty transakcyjne.

Dostosowanie schematu podpisu progowego

Większość z tych portfeli umożliwia dostosowanie schematu podpisu progowego w miarę zmiany potrzeb organizacji. Na przykład w miarę rozwoju organizacji może być konieczne dodanie większej liczby urządzeń, które posiadają udział w oryginalnym kluczu prywatnym.

Dostosowanie schematu podpisu progowego może poprawić bezpieczeństwo, utrudniając nieuczciwemu podmiotowi wymuszenie współpracy z kworum kluczowych udziałów.

Z drugiej strony możliwość modyfikacji schematu podpisu progowego tworzy więcej „narzutów” organizacyjnych w postaci polityk i procedur bezpiecznego obchodzenia się z kluczowymi akcjami. Utracone udziały klucza można odzyskać w trybie offline, ale wymagają one dodatkowych zabezpieczeń, ponieważ z matematycznego punktu widzenia każdy udział jest nadal częścią klucza prywatnego. Wymaga również rutynowych audytów i standardów operacyjnych korzystania z portfela.

Większość portfeli sprzętowych nie obsługuje MPC

Dwóch największych producentów portfeli sprzętowych, Trezor i Ledger, nie obsługuje MPC. Stanowisko korporacyjne Ledgera jest takie, że nie są one łatwe w użyciu dla typowego klienta.

Księga główna nazywa Portfele MPC to stosunkowo nowa aplikacja z nieprzetestowanym bezpieczeństwem. Powołano się na brak zgodności z procesami przywracania frazy początkowej. Księga powołała się na praca naukowa który opisał słabość bezpieczeństwa w większości implementacji zaawansowanego standardu szyfrowania o stałym kluczu (AES), z którego korzystają portfele MPC.

Czytaj więcej: Szczytowy ruch na Ledger uniemożliwił użytkownikom przenoszenie krypto

Specjaliści od bezpieczeństwa często faworyzować AES o stałym kluczu podczas implementacji szyfru szyfrującego z kluczem symetrycznym do szyfrowania danych. Jednak zespół naukowców odkrył, że często jest on wdrażany w taki sposób pozostawia luki w dowodzie bezpieczeństwa.

Pomimo wahań wielu producentów portfeli sprzętowych, Cypherock oferuje portfel sprzętowy, który użytkownicy mogą skonfigurować w celu skonfigurowania MPC. Ma również włączoną opcję open source GitHub.

Wnioski

Podsumowując, portfele MPC mają wiele unikalnych funkcji zabezpieczających aktywa organizacji. Niemniej jednak obliczenia wielostronne nie są odpowiednie dla przeciętnego użytkownika.

Portfele te pozwalają wielu stronom dzielić odpowiedzialność za zarządzanie portfelem zasobów cyfrowych, który może pomieścić nieograniczoną ilość pieniędzy. MPC ma poważne wady: brak odzyskiwania frazy źródłowejoraz potrzebę zasad organizacyjnych do zarządzania unikalnymi udziałami kluczy. Ogólnie rzecz biorąc, niektóre organizacje wolą korzystać z MPC, aby poprawić zdolność unikania przekazywania swoich zasobów cyfrowych w ręce jednej strony.

Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub posłuchaj naszego podcastu śledczego Innowacja: Miasto Blockchain.