Защитата на потребителските данни и личните ключове е от решаващо значение с напредването на Web3. И все пак, броят на хакове, извършени в пространството Web3 през 2022 г сам по себе си беше монументален, доказвайки, че все още са необходими допълнителни мерки за сигурност, заедно с по-големи форми на децентрализация.
Тъй като това става очевидно, редица организации започнаха да се възползват многопартийно изчисление, или MPC, за да се осигури поверителност и поверителност за Web3 платформи. MPC е криптографски протокол, който използва алгоритъм за множество страни. Андрю Масанто, съосновател на Nillion – Web3 стартъп, специализиран в децентрализирано изчисление – каза за Cointelegraph, че MPC е уникален, тъй като никоя отделна страна не може да види данните на другите страни, но страните са в състояние съвместно да изчислят изход: „По принцип позволява множество страни за извършване на изчисления без споделяне на данни.“
Масанто добави, че MPC има история, която върви успоредно с блокчейна. „Приблизително по същото време, когато блокчейнът беше концептуализиран, беше разработена родствена технология, специално създадена за обработка и изчисления в среда без доверие, което е многостранно изчисление“, каза той. Също така е било отбелязва че теорията зад MPC е замислена в началото на 1980-те години. И все пак, като се има предвид сложността на този криптографски метод, практическото използване на MPC беше забавено.
Разбиране как MPC ще трансформира Web3
Едва наскоро базираните на блокчейн платформи започнаха да прилагат MPC, за да гарантират поверителността на данните, без да разкриват чувствителна информация. Винсън Лий Леоу, главен директор по екосистемите в Partisia Blockchain – Web3 инфраструктурна платформа, фокусирана върху сигурността – каза пред Cointelegraph, че MPC е идеалното идеологическо съвпадение за блокчейн икономиката.
За разлика от публичните блокчейн мрежи, той отбеляза, че MPC решава за поверителността чрез мрежа от възли, която изчислява директно върху криптирани данни с нулево знание за информацията. Като се има предвид това, компаниите се фокусираха върху сигурността на цифровите активи започна да използва MPC през 2020 г за гарантиране на сигурността на личните ключове на потребителите. И все пак с развитието на Web3 все повече компании започват да прилагат MPC, за да създадат по-високо ниво на децентрализирана поверителност за различни случаи на употреба. Масанто добави:
„Еволюцията на Web2 към Web3 се фокусира върху създаването на методи, при които хората и организациите могат да работят съвместно върху различни набори от данни по начин, който зачита поверителността и поверителността, като същевременно поддържа съответствие. Блоковите вериги не са специално предназначени за това, защото обикновено са публични и интелигентните договори често се управляват от един възел и след това се потвърждават от други. MPC разгражда изчислението в мрежата от възли, което го прави наистина децентрализирана форма на изчисление.“
Обещанието за MPC оттогава предизвика интереса на Coinbase, която наскоро обяви своята функционалност на приложението Web3. Coinbase е ново функционалностите на портфейла и DApp се управляват с MPC за да се осигури поверителността на подателите и получателите, като същевременно се гарантира точността на транзакцията.
Риши Дийн, директор продуктов мениджмънт в Coinbase, обясни в публикация в блог, че MPC позволява на потребителите да имат специален, защитен портфейл във веригата. „Това се дължи на начина, по който е настроен този портфейл, който позволява „ключът“ да бъде разделен между вас и Coinbase“, пише той. Дийн добави, че това осигурява по-високо ниво на сигурност за потребителите, отбелязвайки, че ако загубят достъп до устройството си, портфейлът на DApp все още е безопасен, тъй като Coinbase може да помогне при възстановяването.
Докато Coinbase пусна тази функция в началото на май 2022 г., доставчикът на крипто портфейл ZenGo беше оборудван с MPC от самото начало на компанията през 2018 г. Говорейки с Cointelegraph, Тал Бе'ери, съосновател и главен технологичен директор на ZenGo, каза, че портфейлът прилага MPC за нарушено генериране и подписване на ключове, известен също като прагова схема за подписване (TSS). Той обясни, че ключът е разделен на два „тайни дяла“, разделени между потребителя и сървъра на компанията.
Свързани: Блокчейн и NFT променят издателската индустрия
Според Be'ery този специфичен тип MPC архитектура позволява на потребителя да подпише транзакция във веригата по напълно разпределен начин. По-важното е, че Be'ery добави, че и двата тайни дяла никога не се обединяват. „Те са създадени на различни места и се използват на различни места, но никога не са на едно и също място“, обясни той. Като такъв той отбеляза, че този модел остава верен на оригиналното обещание на MPC: „Той съвместно изчислява функция (функцията в този случай е генериране на ключ или подписване) върху техните входове (ключови споделяния), като същевременно запазва тези входове частни ( споделеният ключ на потребителя не се разкрива на сървъра и обратно).“
Be'ery вярва, че използването на MPC за подписи е допълнение към блокчейн технологията, тъй като частният ключ също е необходим за взаимодействие с блокчейн мрежи. Въпреки това, методът TSS, използван от ZenGo, позволява на потребителите да разпространяват своя частен ключ, добавяйки допълнителен слой на сигурност. За да постави това в перспектива, Be'ery обясни, че частните ключове за решения за портфейли без попечителство обикновено са обременени от присъщо напрежение между поверителността и възможността за възстановяване:
„Тъй като частният ключ е единственият начин за достъп до блокчейна в традиционните портфейли, той също представлява единствена точка на повреда. От гледна точка на сигурността целта е този частен ключ да се съхранява на възможно най-малко места, за да се предотврати попадането му в ръцете на други. Но от гледна точка на възможността за възстановяване, целта е частният ключ да бъде толкова достъпен, колкото е необходимо, в случай че има нужда от възстановяване на достъпа.
Въпреки това, този компромис не е проблем за повечето системи, захранвани от MPC, тъй като Be'ery отбеляза, че това е едно от основните предизвикателства, които MPC решава за доставчиците на крипто портфейли. Освен това, с развитието на Web3, други многостранни случаи на използване на изчисления се реализират. Например Oasis Labs — платформа за облачни изчисления, насочена към поверителността, изградена върху мрежата Oasis — наскоро оповестен партньорство с Meta за използване на сигурно многостранно изчисление за защита на потребителската информация, когато се инициират проучвания на Instagram, изискващи лична информация. Вишванат Раман, ръководител на корпоративните решения в Oasis Labs, каза пред Cointelegraph, че MPC създава неограничени възможности за частно споделяне на данни между страните: „И двете страни получават взаимно изгодни прозрения от тези данни, предоставяйки решение на нарастващия дебат около поверителността и събирането на информация.“
Говорейки по-конкретно, Раман обясни, че Oasis Labs са проектирали MPC протокол заедно с Meta и академични партньори, за да гарантират, че чувствителните данни се разделят на секретни дялове. Той отбеляза, че след това те се разпространяват на участниците в университета, които изчисляват измерванията на справедливостта, като се гарантира, че тайните споделяния не се използват за „научаване“ на чувствителни демографски данни от лица. Раман добави, че хомоморфното криптиране се използва, за да позволи на Meta да споделя своите данни за прогнози, като същевременно гарантира, че никой друг участник не може да разкрие тези прогнози, за да ги асоциира с индивиди:
„Можем да кажем с увереност, че нашият дизайн и внедряване на защитен многостранен изчислителен протокол за измерване на справедливост е 100% запазване на поверителността за всички страни.“
MPC ще царува с напредването на Web3
Не е изненадващо, че участниците в индустрията прогнозират, че MPC ще се използва повече с напредването на Web3. Раман вярва, че това ще бъде така, но той посочи, че ще бъде критично за компаниите да идентифицират логични комбинации от технологии за решаване на проблеми от реалния свят, които гарантират поверителността на данните:
„Тези протоколи и основните криптографски градивни елементи изискват опит, който не е широко достъпен. Това затруднява наличието на големи екипи за разработка, които проектират и внедряват сигурни решения, базирани на многостранни изчисления.“
Също така е важно да се подчертае, че MPC решенията не са напълно безупречни. „Всичко може да се хакне“, призна Беери. Той обаче подчерта, че разпределянето на частен ключ в множество споделяния премахва единичния вектор на атака, който е явна уязвимост за традиционните доставчици на портфейли с частни ключове. „Вместо да получи достъп до начална фраза или частен ключ, в система, базирана на MPC, хакерът ще трябва да хакне множество страни, всяка от които има различни видове приложени механизми за сигурност.“
Въпреки че това може да е така, Лиор Ламеш, главен изпълнителен директор и съосновател на GK8 – доставчик на решения за попечителство на цифрови активи за институции – каза за Cointelegraph, че MPC не е достатъчен сам по себе си, за да защити институциите срещу професионални хакери. Според Ламеш хакерите просто трябва да компрометират три компютъра, свързани с интернет, за да надхитрят MPC системите. „Това е като хакване на три стандартни горещи портфейла. Хакерите ще инвестират милиони, когато става въпрос за кражба на милиарди“, каза той. Lamesh вярва, че подходът на MPC от корпоративен клас изисква истински офлайн студен портфейл за управление на повечето цифрови активи, докато MPC решението може да управлява малки суми.
Свързани: Сливане на Ethereum: Как ще се отрази преходът на PoS върху екосистемата на ETH?
Освен това Masanto твърди, че традиционните MPC решения може да са по-добри от решение, което "съхранява чувствителни данни в много различни възли в мрежата като група от неразпознаваеми информационно-теоретични частици за сигурност." В резултат на това хакерите ще трябва да намерят всяка частица без идентифицируем отпечатък, свързващ някой от възлите. Масанто добави, че за да направи частицата разпознаваема отново, хакерът ще се нуждае от голяма част от „заслепяващи фактори“, които се използват за скриване на данните вътре във всяка частица по начин на теория на информацията за сигурност.
Това са само някои примери за това как базираните на MPC решения ще напреднат в бъдеще. Според Masanto това ще създаде достъп до още повече случаи на използване на MPC и, например, използване на самата мрежа за удостоверяване:
„Смятаме, че това е форма на „супер удостоверяване“ — потребителят ще се удостоверява въз основа на множество фактори (напр. биометрични данни, самоличност, парола и т.н.) към мрежа, без нито един от възлите в мрежата да знае какво всъщност удостоверява, защото изчисляването на удостоверяването е част от MPC.
Според Масанто подобна форма на удостоверяване ще доведе до случаи на използване в управлението на идентичността, здравеопазването, финансовите услуги, държавните служби, отбраната и правоприлагането. „MPC позволява системите да бъдат оперативно съвместими, като същевременно зачита правата на хората и им дава контрол и видимост върху техните данни и как се използват. Това е бъдещето.”
Източник: https://cointelegraph.com/news/organizations-look-toward-multiparty-computation-to-advance-web3