Как крипто използва MPC портфейли?

MPC портфейлите позволяват на страните да споделят отговорността за подписване и криптиране на данни, без нито една страна да притежава пълен частен ключ. Използване на криптографски приложения многостранно изчисление (MPC) за генериране на цифрови подписи или дешифриране на данни без споделяне на частни входове.

MPC портфейлите използват схема за прагово подписване (TSS) за създаване акции на частен ключ. Чрез процес, известен като генериране на разпределен ключ, страната разпределя дялове между страните, отговорни за изчислението.

Нито една от страните никога не притежава пълен частен ключ. Вместо това всеки от тях държи парче. Страните винаги трябва работят заедно, за да създадат публичен ключ (който се извлича криптографски от всички дялове на частния ключ) и подписи на транзакции.

Организации като борси, попечители и други големи бизнеси с цифрови активи често предпочитат MPC портфейли, тъй като тази технология предотвратява доверието във всеки отделен служител с един ключ към активите.

Всъщност този вид портфейл изисква множество страни да подписват всяка транзакция, намалявайки риска от „вътрешна работа“ или друго нечестно събитие на служител.

Предимства и недостатъци на MPC портфейлите

За разлика от портфейлите, контролирани от интелигентен договор, MPC портфейлите не зависят от конкретен протокол. MPC-съвместими хардуерни портфейли като Cypherock могат да взаимодействат с множество блокови вериги, тъй като механизмите за настройка на MPC могат да останат на устройството. Разбира се, въпреки че софтуерните портфейли са по-малко сигурни от хардуерните портфейли с въздушна междина, софтуерно базираните MPC портфейли могат по подобен начин да генерират съвместими подписи в множество блокчейни.

Някои схеми като Lit Protocol могат да взаимодействат с данни извън веригата чрез HTTP заявки, потенциално правейки MPC полезен за уеб имоти. MPC портфейлите нямат нито една точка на повреда, защото нито едно устройство няма цялата необходима информация за реконструиране на частния ключ.

Липсват им и семенни фрази. Както бе споменато по-рано, MPC портфейлите извършват разпределено генериране на ключове и никога не притежават цял ​​частен ключ, от който да се извлече начална фраза. И така, MPC носи допълнителна полза: никой не може да използва конвенционална начална фраза, за да реконструира MPC портфейл на неоторизирано устройство.

Чети повече: Finder Wallet съден от австралийски регулатори за нелицензиран продукт Earn

Разбира се, всяка монета има две страни. Липсата на начални фрази означава, че собствениците на MPC портфейли не могат да се насладят на спокойствието, предлагано от конвенционалните процеси за възстановяване на начални фрази.

По отношение на таксите за транзакции, излъчването на транзакция върху блокчейн от MPC портфейл е не е по-скъп от портфейла, който не е MPC защото блокчейнът го обработва като транзакция с един подпис. Тази функция държи таксите за транзакции под контрол.

Регулиране на схемата на праговия подпис

Повечето от тези портфейли позволяват корекции на тяхната схема за прагово подписване, когато нуждите на организацията се променят. Например, когато една организация расте, може да се наложи да добави повече устройства, които притежават дял от оригиналния частен ключ.

Коригирането на схемата за прагово подписване може да подобри сигурността, като затрудни нечестния участник да принуди сътрудничество от кворум от ключови дялове.

От друга страна, възможността за модифициране на схемата за подпис на прага създава повече организационни „режийни разходи“ под формата на политики и процедури за сигурно боравене с ключови споделяния. Загубените споделяния на ключове могат да бъдат възстановени офлайн, но изискват допълнителна сигурност, тъй като математически всяко споделяне все още е част от частен ключ. Той също така изисква рутинни одити и оперативни стандарти за използване на портфейла.

Повечето хардуерни портфейли не поддържат MPC

Двата най-големи производителя на хардуерни портфейли, Trezor и Ledger, не поддържат MPC. Корпоративната позиция на Ledger е, че те не са лесни за използване от типичния клиент.

надгробна плоча нарича MPC портфейли сравнително ново приложение с непроверена сигурност. Той цитира липса на съвместимост с процесите на възстановяване на семенната фраза. Ledger се позова на an академична хартия който описва слабост в сигурността в повечето реализации на усъвършенствания стандарт за криптиране с фиксиран ключ (AES), който MPC портфейлите използват.

Чети повече: Пиковият трафик на Ledger остави потребителите неспособни да преместват крипто

Специалисти по сигурността често благоприятстват AES с фиксиран ключ при прилагане на шифър за криптиране на симетричен ключ за криптиране на данни. Въпреки това, екип от изследователи установи, че често се прилага по начин, който оставя пропуски в доказателството за сигурност.

Въпреки колебанието на много производители на хардуерни портфейли, Cypherock предоставя хардуерен портфейл, който потребителите могат да конфигурират за настройка на MPC. Освен това има включена опция с отворен код GitHub.

Заключение

В обобщение MPC портфейлите имат много уникални функции за защита на активите на организацията. Независимо от това, изчислението на няколко страни не е подходящо за обикновения потребител.

Тези портфейли позволяват на множество страни да споделят отговорността за управление на портфейл за цифрови активи, който може да съдържа неограничено количество пари. MPC има големи недостатъци: няма възстановяване на начална фразаи необходимостта от организационни политики за управление на уникални споделени ключове. Като цяло някои организации предпочитат да използват MPC, за да подобрят способността да избягват поставянето на своите цифрови активи в ръцете на една страна.

За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.